2. 程式人生 > >實驗二: CSS

實驗二: CSS

阿新 發佈:2019-01-10

資訊保安實踐實驗報告連結

CSS

實驗結果
CSS實驗結果

簡單攻擊

目的: 修改zoobars

方法一: 插入img

在profile填入如下內容, 具體到屬性可以在控制檯慢慢調理css, 知道符合一定到效果

<img src="http://7xol12.com1.z0.glb.clouddn.com/zoobar.png" style="position:relative;top:-59px;right:-70px;width:34px;height:21px"/>

得到如下結果
插入img修改結果

方法一: sql注入

經過輸入’等一系列字元進行判斷髮現沒有進行防sql注入, 其中也發現
UPDATE Person SET Profile=''' WHERE PersonID=1


這一句sql語句, 因此判斷存在sql注入問題, 因此構造輸入
', Zoobars=100, Profile='hello
構造sql注入使得Zoobars更改為200

<table align="center" border="1" cellspacing="0" style="background:white;color:black;width:80%;">
    <tr><th colspan=2>Database Error</th></tr>
    <tr><td align="right" valign
 
="top">Message:</td><td><b>MySQL Query fail:</b> UPDATE Person SET Profile=''' WHERE PersonID=1</td></tr>
    <tr><td align="right" valign="top" nowrap>MySQL Error:</td><td>You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' WHERE PersonID=1' at line 1</td
 
></tr>     <tr><td align="right">Date:</td><td>Wednesday, December 6, 2017 at 8:57:39 PM</td></tr>
    <tr><td align="right">Script:</td><td><a href="/index.php">/index.php</a></td></tr>     <tr><td align="right">Referer:</td><td><a href="https://www.myzoo.com/index.php">https://www.myzoo.com/index.php</a></td></tr>      </table>

相關推薦

實驗: CSS

資訊保安實踐實驗報告連結 CSS 實驗結果 簡單攻擊 目的: 修改zoobars 方法一: 插入img 在profile填入如下內容, 具體到屬性可以在控制檯慢慢調理css, 知道符合一定到效果 <img src=

實驗

實驗作業

pub 實現 每次 image printf char == 三種 個數 [ 實驗一 ] 計算組合數 利用階乘來計算組合數是一種比較簡單的方法,先寫一個階乘函數,然後再寫組合數公式並調用階乘函數,計算組合數的值,主函數中輸入n和k的值即可。 源代碼:

實驗:ICMP重定向攻擊

數據報 允許 eat 路由表 等待 ket 就會 tpi 虛擬 -:實驗原理   ICMP重定向信息是路由器向主機提供實時的路由信息,當一個主機收到ICMP重定向信息時,它就會根據這個信息來更新自己的路由表。由於缺乏必要的合法性檢查,如果一個黑客想要被攻擊的主機修改它的路由

130242014041-曾子雲-實驗

filters str ise and pipes 重新 type pre ger 一、實驗目的 1.熟悉體系結構的風格的概念 2.理解和應用管道過濾器型的風格。 3、理解解釋器的原理 4、理解編譯器模型 二、實驗環境 硬件: 軟件:Python或任何一種自己喜歡的語言

實驗 網絡嗅探與欺騙

sniffer png 輸入 是否 清晰 section ffi 生成 fin 中國人民公安大學 Chinese people’ public security university 網絡對抗技術 實驗報告 實驗二 網絡嗅探與欺騙

機器學習探索-推薦引擎算法(實驗)

-- mon file img ext lin 文件 執行 主函數 上篇文章介紹了推薦引擎算法在spark-shell中的操作,實際環境中我們不會僅僅運行一次, 更多的是一次編譯多次運行,今天我們開始實驗二,不過上次實驗的筆錄很有用哦。 ------------------

實驗 交換機路由器基本配置

round 轉換 vlan配置 logs .com 要求 pan 顯示 ack 實驗要求: (1)在交換機上完成各種模式的轉換及其基本命令的使用; (2)在路由器上完成各種模式的轉換及其基本命令的使用。 實驗過程: 實驗拓撲圖如下: 對路由器Router0的配置:

CSS基礎語法() CSS的9種選擇器

字體 justify ren style 發生 關鍵字 title 地址 last 樣式表的選擇器 1.類選擇器 根據HTML標簽的class屬性選擇樣式應用的屬性 .類值{ … } 2.ID選擇器 根據HTML標簽的ID屬性選擇樣式應用的元素 #id值{ … } 3

【2018.3.2】實驗

小孩 ret pos 給定 包括 飲食 eight 結構 main 1 //******************************************************** 2 //*程序作者:兔至 3 //*完成日期:2018年3月2日

C++實驗

clas ret 如果 c++ OS 語句 esp end pos 1. (1) #include<iostream>using namespace std;int main(){ char i; cout<<"Menu:A(dd) D(elete

20154307 《網絡對抗技術》實驗 後門原理與實踐

文件的 img 選擇 msfvenom 任務計劃 err clas 關閉 ali 20154307 《網絡對抗技術》實驗二 後門原理與實踐 一、基礎問題回答 (1)例舉你能想到的一個後門進入到你系統中的可能方式? 答:下載盜版軟件或者盜版電影的時候。 (2)例舉你知道的後門

memcached 實驗 () php程序調用

系統 運維 Linux vi /etc/php.ini加一行extension=memcache.so加入自啟動systemctl enable memcachedyum install php[root@memcache ~]# systemctl start httpd[root@memcac

2017-2018-2 20155231《網絡對抗技術》實驗:後門原理與實踐

虛擬機ip src oca ali 執行 -m 定時 port art 2017-2018-2 20155231《網絡對抗技術》實驗二:後門原理與實踐 常用後門工具 一、Windows獲得Linux的Shell 在本機cmd中使用ipconfig獲得windows的IP地址

#20155235 《網絡攻防》 實驗 後門原理與實踐

down mage 安全意識 alt llc 如何 使用 基礎 運行 20155235 《網絡攻防》 實驗二 後門原理與實踐 實驗目的 建立一個後門連接是如此的簡單,功能又如此強大。通過親手實踐並了解這一事實,從而提高自己的安全意識 。 實驗內容 (1)使用netcat獲取

jenkins 實驗 () docker安裝jenkins

系統/運維 Linux 先安裝dockeryum install dock* -ysystemctl start docker.service啟動docker失敗鳥,容我修個錯誤看下服務啥錯誤systemctl status docker.service -l坑Error starting daemo

linux實驗

顯示 sub ech 技術 月份 程序 unix系統 年份 所有 一、知識點簡述: 什麽是shell:shell是Linux/Unix系統提供給用戶的系統程序,用以對用戶的命令進行解釋執行。它是用戶和系統內核之間的接口。 常用的shell命令有:sh、csh、ksh、ba

20165230 《Java程序設計》實驗(Java開發環境的熟悉)實驗報告

and 指導 老師 復數 charat() soft 單元測試 撰寫 pro 20165230 《Java程序設計》實驗二(Java開發環境的熟悉)實驗報告 一、實驗報告封面 課程:Java程序設計 班級:1652班 姓名:田坤燁 學號:20165230 成績: 指導教師:

2017-2018-2 20165231實驗《Java面向對象程序設計》實驗報告

步驟 code 對話 append strac 三種 意圖 加水印 原則 實驗報告封面 課程:Java程序設計 班級:1652班 姓名:王楊鴻永 學號:20165231 指導教師:婁嘉鵬 實驗日期:2018年4月16日 實驗時間:13:45 - 15:25 實驗序號:實驗

實驗 Java面向對象程序設計

修復 接口編程 multi htm com actor display 學習java 構造 實驗二 Java面向對象程序設計 實驗報告封面: 課程:Java程序設計 班級:1652班 姓名:王高源 學號:20165225 指導教師:婁嘉鵬 實驗日期:2018年4月1