今天心血来潮想要简单的检测下学校的网站,发现了很多有趣的东西。
学校主站使用phpcms,这个cms系统漏洞修复很快,因为是主站,所以可利用漏洞肯定很少,市面上的大型cms漏洞一般都是利用xss或者会员系统的漏洞。所以我从他的一些小站入手。
今天心血来潮想要简单的检测下学校的网站,发现了很多有趣的东西。
学校主站使用phpcms,这个cms系统漏洞修复很快,因为是主站,所以可利用漏洞肯定很少,市面上的大型cms漏洞一般都是利用xss或者会员系统的漏洞。所以我从他的一些小站入手。
前言
php的很多特性再带来编程方面的同时也会带来很多安全隐患,其中一些漏洞在CTF中经常出现,本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。
注:本文部分内容及代码并...
1.打开mysql 执行SHOW VARIABLES LIKE "general_log%";
2.SET GLOBAL general_log = 'ON'; 打开日志。
3.然后执行django 的migrate.根据日志,查询执行的语句
CREATE TABLE `django_migrations` (`id` integer AUTO_INCREMENT NOT NULL ...
跨站脚本(XSS, Cross Site Script)攻击指的是,攻击者可以让某网站执行一段非法脚本。这种情况很常见,比如提交一个表单用于修改用户名,我们可以在文本框中输入一些特殊字符,比如 <, >, ', " 等,检查一下用户名是否正确修改了。
XSS 一定是由用户的输入引起的,无论是提交表单、还是点击链接(参数)的...