aidy

摘要： 进入数据库select * from users\G; \G为了让界面看着更整洁 在exploitdb中有一个针对Drupal 7版本的攻击脚本，可以增加一个admin权限的用户账号： 终端/msf输入：searchsploit drupal python2 /usr/share/exploitdb 阅读全文

摘要： 1、概念 XXE（XML External Entity）是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XML输入的应用程序的一种攻击。当包含对外部实体的引用的XML输入被弱配置XML解析器处理时，就会发生这种攻击。这种攻击通过构造恶意内容，可导致读取任意文件、执行系统命令、探测内网端口、 阅读全文

摘要： 宽字节注入原理在数据库中使用了宽字符集(GBK，GB2312等)，除了英文都是一个字符占两字节；MySQL在使用GBK编码的时候，会认为两个字符为一个汉字(ascii>128才能达到汉字范围)；在PHP中使用addslashes函数的时候，会对单引号%27进行转义，在前边加一个反斜杠”\”，变成%5 阅读全文

摘要： 技巧思路：在MYSQL中使用一些指定的函数来制造报错,从而从报错信息中获取设定的信息。select/insert/update/delete都可以使用报错来获取信息。背景条件：后台没有屏蔽数据库报错信息，在语法发生错误时会输出在前端。 重点：基于报错的信息获取 三个常用的用来报错的函数updatex 阅读全文

摘要： Brute Force （burp 密码爆破 章节省略） Command Injection 1. 解决乱码问题 找到（phpstudy_pro/WWW/DVWA/dvwa/includes 下的page.php的文件，将utf-8字符全部改为gb2312字符） 2. 输入自己想知道的信息的命令，e 阅读全文

摘要： RCE （下面大量试题需要用到火狐的渗透版，提前下载好漏洞上传插件hackbar）RCE英文全称：remote command/code execute（远程命令/代码执行漏洞）分为远程命令执行ping和远程代码执行evel。漏洞出现的原因：没有在输入口做输入处理。我们常见的路由器、防火墙、入侵检测 阅读全文

摘要： 原验证登陆语句:SELECT * FROM admin WHERE Username= '".$username."' AND Password= '".md5($password)."'输入 1′ or 1=1 or ‘1’=’1万能密码语句变为:SELECT * FROM admin WHERE 阅读全文

摘要： ①找到目标站，查看源代码，或者查找子链接，寻找可以尝试注入的参数，大多为$POST['a']，也有$GET['a'],当中a为可尝试注入的参数还有比如点击子链接url中出现http://www.*****.com/****.php?a=1 出现http://www.******.com/*****. 阅读全文

摘要： 源码泄露 这一题主要考察如何查看网页源代码，查看方式主要有三种 在网页前面加上view-source: 右键页面，点击查看页面源代码 键盘上按下F12打开开发者工具，在查看器中查看源代码 这一题随便一种都可以查看源代码。 前台JS绕过 这一题右键和F12都没有办法使用，但是还可以使用view-sou 阅读全文

摘要： 强类型语言：要求变量的使用要严格符合规定，所有变量都必须先定义才能使用（安全性高） java的数据类型分为两大类 基本类型（primitive type） 引用类型（reference type） // 整形：byte，short，int。而long类型定义的后面要加 L // float浮点型类型 阅读全文