秋夜雨巷

摘要： Low级别 判断是否存在注入点 输入1提交 输入1 and 1=1提交 输入1 and 1=2提交 由上可以看出是存在注入点的，参数为id 利用漏洞获取信息 获取当前库名 1后面的‘是为了使前面的参数闭合最后的#是为了注释‘ 实际执行sql 根据库名获取所有表名 1后面的‘是为了使前面的参数闭合最后 阅读全文

摘要： 没啥好讲的，当验证不合格时，通过burp抓包工具修改成符合要求的数据包。修改参数标志位、USER-AGENT之类的参数。 防御 加强验证，Anti-CSRF token机制防御CSRF攻击，利用PDO技术防护sql注入，验证码无法绕过，同时要求用户输入之前的密码，进一步加强了身份认证。 阅读全文

摘要： 文件包含漏洞 目录遍历漏洞在国内外有许多不同的叫法，也可以叫做信息泄露漏洞、非授权文件包含漏洞等。 文件包含分类 与文件包含有关的函数 相关的 php.ini 配置参数 远程文件包含是因为开启了 php 配置中的 allow_url_fopen 选项（选项开启之后，服务器允许包含一个远程的文件）。 阅读全文

摘要： 简介 CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。 在没有关闭相关网页的情况下，点击其他人发来的CSRF链接，利用客户端的cooki 阅读全文

摘要： 命令注入 是指程序中有调用系统命令的部分，例如输入ip，程序调用系统命令ping这个ip。如果在ip后面加一个&&、&、|、||命令拼接符号再跟上自己需要执行的系统命令 在ping设备的输入框中ip后面加上&ifconfig，或者其他命令 和文件上传漏洞对比 相同点 相同的地方是都是根据程序调用系统 阅读全文

摘要： 前期准备 首先设置好burp的代理端口，并设置好浏览器的代理为相同的ip和端口 安装证书 在浏览器中输入开启的IP:端口下载der证书，点击右侧的CA下载证书 或者用下面这种方式制作一个CA证书 在谷歌浏览器设置中 -》管理证书 -》受信任的根证书颁发机构 -》 导入时格式选择*，找到der文件 添 阅读全文

摘要： 一句话木马 常用于php、asp、aspx php asp aspx jsp 无回显执行系统命令 请求：http://192.168.16.240:8080/Shell/cmd2.jsp?cmd=ls 执行之后不会有任何回显，用来反弹个shell很方便。 有回显带密码验证的 请求：http://19 阅读全文

该文被密码保护。 阅读全文

摘要： nmap简介 Nmap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。可以扫描主机、端口、并且识别端口所对应的协议，以及猜测操作系统 Ping扫描（-sP参数） TCP同步（SYN）端口扫描（-sS参数） TCP connect()端口扫描（-sT参数） UDP端口扫 阅读全文

摘要： sqlmap简介 sqlmap支持五种不同的注入模式： 1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。 3、基于报错注入，即页面会返回错误信息，或者把注入的语句的 阅读全文