文章分类 - Web安全
摘要:一 什么是Waf? Waf的全拼为:Web Application Firewall,顾名思义Waf是一款专针对Web应用攻击的防护产品。当Web应用越来越丰富的同时,大部分交互都转移到了Web上,与此同时Web也成为了主要的攻击目标,此时Waf就成为了安全防护中的第一道防线,Waf在安全中的重要性
阅读全文
摘要:Web-Security-Learning 学习资料10月24日更新: 新收录文章: sql注入 SQL注入:如何通过Python CGIHTTPServer绕过CSRF tokens Mysql约束攻击 CSRF Wiping Out CSRF Java 从反射链的构造看Java反序列漏洞 Jav
阅读全文
摘要:一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 2.文件解析 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 wooyun.asp,那么 将被当作asp文件来执行。假
阅读全文
摘要:本文希望分享一些本地文件包含、远程文件包含、PHP的封装协议(伪协议)中可能包含的漏洞 相关学习资料 目录 1. 文件包含的基本概念 严格来说,文件包含漏洞是"代码注入"的一种。"代码注入"这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器端执行。"代码注入"的典型代码就是文件包含(Fi
阅读全文
摘要:Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是啥。 WAF呢,简单说,它是一个Web应用程序防火墙,其功能呢是用于过滤某些恶
阅读全文
摘要:0x00 sql注入的原因 sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。 但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。 比如上面的 String sql = "select id,no from user wher
阅读全文
摘要:Stacked injection--堆叠注入--堆查询注入 原文地址;http://www.sqlinjection.net/stacked-queries/ 本篇属于集合原作者的思路和个人想法结合的一篇产物。Stacked injection 汉语翻译过来后,国内有的称为堆查询注入,也有称之为堆
阅读全文
摘要:前提 联合查询 注入步骤 找注入点且得到闭合字符 判断数据库类型 猜解列数,得到显示位 得到基本信息(如:数据库名、数据库版本、当前数据库名等) 得到数据库名 得到表名 得到列名 得到列值 1. 找到注入点得到闭合字符 sqli1_get_closed_character.png sqli1_get
阅读全文
摘要:SQL拼接方式以及注入方法 此前遇到的SQL拼接写法是这样的: sql = "SELECT * from users where name = '$name' AND passwd = '$passwd' 实际上SQL混淆写法是多种多样的,可以分为两个维度: 那组合出来的SQL拼接情况如下表: 每种
阅读全文
摘要:概念 sql盲注是sql注入的一种 盲注是不能通过直接显示的途径来获取数据库数据的方法 比如在php中确实将提交的参数代入数据库查询 但是并没有show echo出来 但是盲注的危害完全不比可显注入小 只要构造好高效的脚本 利用成本也不高 在安全级别中,SQL盲注是一种威胁程度很高的安全漏洞,通过这
阅读全文
摘要:【SQL】access手工注入 1)判断注入‘ 出现错误 –可能存在注入漏洞and 1=1 返回正确and 1=2 返回错误 –说明存在注入漏洞 2)判断数据库and (select count(*) from msysobjects)>0 –返回权限不足为access数据库and (select
阅读全文
摘要:基本的注入步骤: sqlmap -u "http://url/news?id=1" --dbs #查询所有数据库 sqlmap -u "http://url/news?id=1" --current-db #获取当前数据库名 sqlmap -u "http://url/news?id=1" --cu
阅读全文
摘要:《sqlmap用户手册》其实只写了大部分可能用到的参数,还有些并未写,这次补上~ ps:其实看到zone里很多问sqlmap的问题在通读看完那篇文章后都能解决。可惜啊,现在的人通读看文章的耐心都没有了,遇到了哪个问题就想起针对这个问题求助,却不知道仔细看完之后,以后可以省多少时间来求助,吐槽完毕,正
阅读全文
摘要:当给sqlmap这么一个url的时候,它会: sqlmap支持五种不同的注入模式: sqlmap支持的数据库有: 可以提供一个简单的URL,Burp或WebScarab请求日志文件,文本文档中的完整http请求或者Google的搜索,匹配出结果页面,也可以自己定义一个正则来判断那个地址去测试。 测试
阅读全文
摘要:SQL 注入原理 SQL 注入漏洞是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的 SQL 指令而运行,因此遭到破坏或是入侵。 如果你不懂什么是 SQL 注入的话,这里我推荐去看
阅读全文
摘要:0x01 前言 不知道写啥,那个...大家吃好喝好啊~0x02 时间盲注先上源代码 [AppleScript] 纯文本查看 复制代码 ? 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 <?p
阅读全文
摘要:sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法:一、SQLMA
阅读全文
摘要:最近在玩CTF的时候遇到了跟这个函数相关的几道题,我感觉这是一个非常有趣的参数,他能透过代理IP取到真实用户的地址。对HTTp协议进行扩展。定义了一个叫做X-Forwarded-For的实体头 X-Forwarded-For也就是常说的XFF头,因为XFF头是客户端的,所以我们能控制XFF头部分,可
阅读全文
摘要:首先按常见性罗列一下存在http头注入的参数. HTTP头部详解 User-Agent:使得服务器能够识别客户使用的操作系统,游览器版本等.(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据库中) Cookie:网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上
阅读全文
摘要:一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的
阅读全文
浙公网安备 33010602011771号