前端安全 - 随笔分类 - BloodZero

双查询注入

摘要：双查询注入：它也是报错注入的一种；详情请参考：http://www.2cto.com/Article/201211/166268.htmlmysql> select (select database());+---------------------+| (select database()) |+... 阅读全文

posted @ 2015-07-20 11:34 BloodZero 阅读(1913) 评论(0) 推荐(0)

上传漏洞--名单绕过

摘要：1、黑名单绕过图片上传 $value){ if($value == $extension){ $boo = true; ... 阅读全文

posted @ 2015-07-07 10:57 BloodZero 阅读(2344) 评论(0) 推荐(0)

上传漏洞--前端绕过

摘要：首先，这篇文章是来自独自等待大牛的博客，这是文章原文：http://www.waitalone.cn/js-file-upload-vulnerability-validation-script.html我只不过把代码改的简单了一些！首先是上传页面图片上传这里是接收界... 阅读全文

posted @ 2015-07-07 10:42 BloodZero 阅读(2622) 评论(0) 推荐(0)

常见注入语句

摘要：#常规注入' --+' --%20' #' %23' and 1=1 --+' and 1=2 --+' and 1=2 union select * from admin --+' and 1=2 union select * from user --+' and 1=2 union select... 阅读全文

posted @ 2015-04-26 17:10 BloodZero 阅读(697) 评论(1) 推荐(0)

Mysql注入root权限直接写一句话马

摘要：首先我们的找到一个有注入的站：这里我用自己搭建的环境表示；大家不要乱来http://localhost/pentest/sql/sql_injection_get.php?id=1发现是root权限，我们尝试直接写马首先要找到网站的主目录：数据库目录：D:\wamp\bin\mysql\mysql5... 阅读全文

posted @ 2015-04-16 16:48 BloodZero 阅读(2904) 评论(0) 推荐(0)

sql_injection之post注入

摘要：1、代码篇姓名：密码："; echo "你当前输入密码：".$pass.""; $sql="select * from user where username='$user' and password='$pass'"; $res=mysql_query($... 阅读全文

posted @ 2015-04-14 15:47 BloodZero 阅读(472) 评论(0) 推荐(0)

sql_injection之基本get注入

摘要：1、代码篇"; $sql="select * from user where id='$id' limit 0,1"; $res=mysql_query($sql); $row=mysql_fetch_array($res); if($row){ echo "你... 阅读全文

posted @ 2015-04-14 14:15 BloodZero 阅读(439) 评论(0) 推荐(0)

利用SSLStrip截获https协议--抓取邮箱等密码

摘要：1、SSL解析SSL 是 Secure Socket Layer 的简称，中文意思是安全套接字层，由 NetScape公司所开发，用以保障在 Internet 上数据传输的安全，确保数据在网络的传输过程中不会被截取和窃听。SSL 协议提供的服务主要有：（1）认证用户和服务器，确保数据发送到正确... 阅读全文

posted @ 2015-04-10 19:13 BloodZero 阅读(6743) 评论(1) 推荐(2)

简析CSRF

摘要：1、简介CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF；2、功能你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的... 阅读全文

posted @ 2015-04-09 19:43 BloodZero 阅读(188) 评论(0) 推荐(0)

随笔分类 - 前端安全