关于DHCP的各种攻击介绍可参考之前的一篇文章DHCP snooping总结,本文重点以实验的方式来演示DHCP的攻击与防御😊。 实验拓扑 实验模拟器使用的是GNS3，路由器及交换机为思科设备，DHCP服务器为winserver2008,攻击系统为...

union和union allunion和union all都是联合查询，用于连接两个以上的 SELECT 语句的结果组合到一个结果集合中，区别在于union会去除重复的结果，union all不会。 要注意的是前后两个select语句中的列数必须...

这两天看了一篇文章是写爬取拉勾网职位信息的，看了以后想自己也尝试下。可能是拉钩网加了反爬，网上的大部分方法已经不能用了，我自己研究了下它的反爬措施，找出应对的方法即可完成爬取。 拉开拉钩随便搜索一个职位信息，F12查看请求与响应。 可在一个Ajax请...

存储型XSS简介存储型XSS也叫持久型XSS，这种XSS需要服务端的参与，它与反射型XSS的区别在于XSS代码是否持久化（硬盘，数据库）。反射型XSS过程中后端服务器仅仅将XSS代码保存在内存中，并未持久化，因此每次触发反射性XSS都需要由用户输入相...

反射型XSS简介接着上篇文章介绍下什么是反射性XSS。 在三种类型的XSS中，反射型XSS是利用最广泛的一种。它通过给别人发送带有恶意脚本代码参数的URL，当URL地址被打开时，特有的恶意代码参数被HTML解析、执行。它的特点是非持久化，必须用户点击...

XSS 简介XSS(Cross Site Scripting) 跨站脚本攻击，CSS的重点不在跨站上，而在脚本上。大多数的XSS攻击是在目标网站上嵌入一段恶意的JS代码来完成特性的攻击，如获取用户登陆信息，获取键盘输入，网页截屏等操作。 XSS的危害...

session ID简介由于HTTP协议是无连接的协议，也就是说当客户端访问通过HTTP协议访问服务器时，服务器是无法知道访问我的到底是哪一个客户端。这种情况会导致一系列的问题，比如无法判断是哪个用户登录或者无法面向用户提供差异化服务。于是sessi...

sql盲注概述在这篇文章中详细说了sql回显注入的过程，sql盲注相较于回显注入来说难度提升了不少，应为sql盲注界面上不会回显注入结果，我们只能根据界面仅有的提示判断出数据库的表名和字段名等信息。 sql盲注可以分为布尔型，延迟注入等类型，二者的原...

sql注入原理Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中，再在后台 Sql 服务器上解析执行进行的攻击，它目前黑客对数据库进行攻击的最常用手段之一。 当访问动态网页时, Web 服务器会向数据库发起 Sql 查询请求...

文件上传漏洞一般是因为网站上传文件的页面没有对文件类型做严格的过滤，从而导致攻击者能够上传任意文件，如webshell。 Low等级先上传一张正常的图片，观察上传过程。 上传成功，并且界面上给出了上传地址，虽然是相对路径，但结合http://127...