摘要:前言 水文 不管是使用--html-output参数还是--json-output参数,其核心都是json形式传递的漏洞详情,html格式只是更方便我们看而已,所以这里对json格式的数据进行分析 目的 方便想要在扫描器中合并xray的朋友整合漏洞报告 扫描目标 testphp.vulnweb.co 阅读全文
摘要:联合注入过狗 其实我们过这些waf就是进行正则的绕过,因为这种通用型的waf,需要考虑到用户体验,它不能出现什么东西就直接进行拦截。如果绕过我们需要具备对mysql各个函数,语法,特性的熟悉,然后通过不断的fuzz来测试出我们想要的payload 每个狗的版本不同,它的正则也是不同的,所以有的pay 阅读全文
摘要:接上回继续分解 SQL注入及bypass思路(1) 盲注 盲注在这里归纳为: 时间盲注 布尔盲注 其实在如今的实际环境中,一般盲注的情况比较多,时间盲注太花费时间,同时对网络要求比较高,二分,dnslog等等可以加快注入的进程 盲注需要注意的问题 在盲注中使用 and,你得确定你查询的值得存在 在返 阅读全文
摘要:前言 小tip固然有用,但是掌握通用方法才能在特殊环境下柳暗花明,举一反三 整篇博客从MYSQL_SQL_BYPASS_WIKI为基础出发,讨论SQL注入和bypass技巧思路(大部分都是直接照搬的hhh) MySQL数据库简单操作 建立数据库 mysql> create database sqlv 阅读全文
摘要:sqlmap前置发包 在sqlmap检测sql注入点的过程中,会有一系列前置发包,这些前置发包主要包括 网站连通性检测 WAF探测 网页稳定性检测 参数动态性检测 启发式注入检测 误报检测 这里着重于WAF检测源码的分析,但提到WAF探测不得不提到网页相似度对比 网页相似度对比 虽然名字没咋听过,不 阅读全文
摘要:简介 sqlmap是一个自动化的SQL注入工具,而tamper则是对其进行扩展的一系列脚本,主要功能是对本来的payload进行特定的更改以绕过waf/ids 可以理解为,sqlmap在对漏洞网站自动化注入的时候,如果我们使用了tamper脚本,sqlmap的每个payload都会经过tamper这 阅读全文
摘要:前言 对我而言,武术的非凡之处在于它的简单。简单的方法也是正确的方法,同时武术也没有什么特别之处。越接近武术的真谛,招式表现上浪费越少 简介 python 绝技 第一章是python入门语法,两个需要编写的程序分别是用字典攻击法破解UNIX口令,暴力破解ZIP文件,两者都是使用暴力法直接进行破解,另 阅读全文
摘要:起因 挖漏洞的时候总是会遇到WAF,绕过记录 漏洞点 ***view.asp?big=75&Id=1 漏洞点在Id参数 添加单引号报错 来一波老套的Id=1 and 1=1 ,出现防火墙 ***view.asp?big=75&Id=1%20and%201=1 bypass 老版本WTS-WAF绕过很 阅读全文
摘要:起因 最近有空的时候会挖挖漏洞,今天注入的时候遇到了老版本的云锁,简单记录bypass过程 漏洞点 因为漏洞点是一个报错注入,使用?id=extractvalue()函数就会被拦截,如图: 使用?id=extractvalue不被拦截 使用内联注释分离函数和括号 关于内联注释 /* */在mysql 阅读全文
摘要:起因 如题,一文多发 为什么要一文多发? 最主要的一点就是:获取最大的曝光度 过程 简单举一个例子: 我们写了一篇文章在博客上,现在需要同步发表在简书上,暂时想了三个自动化的办法 编写程序,配置文件存储简书账号密码,每次发表文章的时候自动登录,发表文章部分通过抓包分析数据包,能够把流程自动化写在程序 阅读全文