缪白

摘要： 一、时间盲注 1.定义 物理反馈 注入特定语句 通过物理反馈（如时间）判断注入是否成功 适用场景 无回显 2.原理示意 载荷构造 原始语句如下，?是需要用户输入的： select * from user where id = '?' 构造载荷即在?处构造，如： select * from user 阅读全文

摘要： 一、SQL注入的不同类型 根据利用类型分类 主要的利用类型 威力大、数量多 1.布尔类型注入 查询时，联和一个布尔类型判断 案例： 测试样例，判断服务器mysql版本是否为5.x，如果是，则可正常回显 http://test.com/view?id=1 and substring(version(, 阅读全文

摘要： 一、SQl注入点判断 1.判断关键点 是否存在SQL注入 判断注入点 注入类型？ 构造原始注入语句 2.注入点判断方法 单引号判断法 经典方法 如果页面返回错误，则存在 字符型、整型都可 构造and 1=1以及and 1=2 用于数字型注入点， 示例： 构造and '1' ='1'以及and '1' 阅读全文

摘要： 一、定义及原理 1.SQL注入漏洞 发生于应用程序与数据库的安全漏洞 造成原因 网站内部很多需要结合用户的输入数据动态构造sql语句，如果用户数据数据被构造成恶意sql代码，web应用又未对动态构造的sql语句进行参数审查，则会导致漏洞 2.GET型SQL注入漏洞 须知： 提交网页内容时，主要分为G 阅读全文

摘要： 一、MySQL基础 1.数据库简介 简介 作用：存储数据 定义：是以一定方式存储在一起，能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。 特点：存储空间大、可存放百万、千万、上亿条数据 分类 关系型数据库：存储格式可以直观反映实体间的关系，与常见的表格类似，表之间有许多复杂的关 阅读全文

摘要： 一、初探源码审计 1.靶场测试 靶场环境 Bwapp 漏洞类型：Unrestricted File Upload 等级：high 各种方式测试 直接上传webshell 失败 尝试修改文件后缀 失败 说明白名单限制严格 文件名截断攻击 无法利用 因为只有一个控制点（文件名），而不能控制文件存储路径 阅读全文

摘要： ​ 一、以平台为核心的漏洞利用方式 1.Windows文件流特性绕过 Windows文件流 Windows目前使用的是NTFS文件系统 NTFS文件系统实现了多文件流特性 一个文件可以对应多个文件流 NTFS环境的一个文件默认使用未命名的文件流 但，同时可以创建其他命名的文件流，并同样可以写入内容 阅读全文

摘要： 学习服务器关联型漏洞以及其他更高阶上传漏洞的绕过和利用技巧，讲解足够多并且比较高级的绕过技巧的同时，积累漏洞利用方式，引发思考，希望能从量变到质变，一方面是实战利用；另一方面，漏洞挖掘、检测时启发式思考。 一、与webserver有关漏洞 1、IIS解析漏洞 存在版本 ISS 5.x/6.0 漏洞触 阅读全文

摘要： 一、后缀名绕过 简单的漏洞实际环境基本很少遇到，更多在于我们要去了解文件上传这个部分的代码开发者怎样去写，以及写的过程中存在的缺陷，从而尝试绕过 1.初探绕过 实际测试 使用bwapp，选择Unrestricted File upload等级选择medium 先测试shell.php 测试最简单的文 阅读全文

摘要： 一、问题描述 1.参考 apache2 404解决 apache2文件配置结构 文件无法移动更改权限 2.本机环境 物理机：windows10 虚拟化软件：vmware17 虚拟系统：centos7.9 docker容器：Docker version 20.10.23, build 7155243 阅读全文