12 2016 档案
摘要:我以SQL注入举例,将问题分为两个部分,先说为什么重基础。 延迟注入中对于mysql数据库可以使用sleep(),判断是否存在SQL注入。 请注意,只是判断是否存在SQL注入。如果需要获取信息,例如数据库名等,还需要和SQL语句配合。 基本的判断:www.xxx.com/a.php?id=1 sle
阅读全文
摘要:在学习之前,需要先了解 UpdateXml() 。 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格
阅读全文
摘要:我对于reGeorg的使用,只是简单说下。 首先需要下载reGeorg,下载地址:https://github.com/sensepost/reGeorg 然后将reGeorg,上传到服务端。直接访问上传的reGeorg文件,提示“Georg says, 'All seems fine'”,则为正常
阅读全文
摘要:首先看下常见的攻击载荷,如下: select count(*),(floor(rand(0)*2))x from table group by x; 然后对于攻击载荷进行解释, floor(rand(0)*2) 查询表中内容大于等于3条会报错。一部分原因,因为floor(rand(0)*2)是有规律
阅读全文
摘要:HTTP参数污染注入源于网站对于提交的相同的参数的不同处理方式导致。 例如: www.XX.com/a?key=ab&key=3 如果服务端返回输入key的值,可能会有 一: ab 二:3 三:ad3 这三种不同的方式。 具体服务端处理方式如下: Web服务器 参数获取函数 获取到的参数 PHP/A
阅读全文
摘要:和朋友一起学习,速度就是快。感谢珍惜少年时。 网上很多都在长篇大论MSSQL显错手工注入,其实原理只有一小段。如下: ' and (查询一段内容)=1 and 'C'='Cnvarchar类型(查询一段内容的返回) 会自动转换int类型 ,肯定会转换失败。然后报错将nvarchar类型(查询一段内容
阅读全文
摘要:很多朋友读了《PHP代码审计》,书的确很好。 根据书中内容总结大概如下: https://www.waitalone.cn/introduction-to-code-auditing.html 当你面对100行代码,你可以轻松找到漏洞。但当面对1W行以至于整个项目的代码时候,你还能轻松的找到么? 这
阅读全文
摘要:之前看到Zabbix 出现SQL注入漏洞,自己来尝试分析。 PS:我没找到3.0.3版本的 Zabbix ,暂用的是zabbix 2.2.0版本,如果有问题,请大牛指点。 0x00 Zabbix简介 zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。能监视各
阅读全文
摘要:猜解当前数据库名 输入 1 ’ and length(database())=1 # ,显示不存在; 输入 1 ’ and length(database())=2 # ,显示不存在; 输入 1 ’ and length(database())=3 # ,显示不存在; 输入 1 ’ and length(database())=4 # ,显示存在: 采用二分法猜解数据库名 输入 1...
阅读全文
摘要:通过执行很多命令延长执行时间判断返回是否有SQL注入。 例如: payload:
阅读全文
浙公网安备 33010602011771号