随笔分类 - Web
摘要:HTTP Leak攻击简介 当前Web技术下包含了大量HTML元素和属性,这些HTML元素和属性会请求一些外部资源,而在它们的HTTP请求过程中,可能存在潜在的敏感信息泄露。为此,德国著名网络安全公司Cure53发起了名为HTTP Leaks的攻击方法研究项目(项目参见Github -HttpLea
阅读全文
摘要:jsfuck真的fuck,第一眼就是WTF?? Example The following source will do an alert(1): [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+
阅读全文
摘要:概念 单字节字符集: 所有的字符都使用一个字节来表示,比如 ASCII 编码。 多字节字符集: 在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有)用单个字节来表示。 两位的多字节字符有一个前导字节和尾字节。 在某个多字节字符集内,前导字节位于某个特定范围内,尾字节也一样。 UTF-8
阅读全文
摘要:1、iframe的srcdoc属性 先演示一下 浏览器渲染后 srcdoc 是 HTML5 中的新属性。 定义 srcdoc 属性规定要显示在内联框架中的页面的 HTML 内容。 语法 2、反引号 这个可以参考“javascript模板字符串”
阅读全文
摘要:盲注查询 盲注其实就是没有回显,不能直观地得到结果来调整注入数据,只能通过其他方式来得到是否注入成功,主要是利用了一些数据库内置函数来达到的 布尔盲注 布尔很明显Ture跟Fales,也就是说它只会根据你的注入信息返回Ture跟Fales 其实登录处的注入就是布尔型的,万能密码就是构造一个永真的查询
阅读全文
摘要:SQL注入类型及检测注入 字符型注入 对于字符型注入,SQL语句如下 其实就是用户输入在引号内啦 就上面的定义来说,简单的检测方法就是用户输入带引号,以导致SQL语句结构不完整而报错或没有响应 True表示语句可用(正确显示内容或者操作有效) False表示语句不可用(Mysql报错或者无内容显示)
阅读全文
摘要:mysql安装 查看是否安装mysql 我们先看一下有没有安装mysql 本地只安装了php链接mysql的库,没有安装mysql 如果有安装,可以使用安装的或者卸载了重新安装 添加yum源 去mysql官网查找yum源 找到最新的https://repo.mysql.com//mysql80-co
阅读全文
摘要:php-fpm安装 nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。 nginx一般是把请求发fastcgi管理进程处理,fascgi管理进程选择cgi子进程处理结果并返回被nginx。 那什么又是cgi呢? CGI
阅读全文
摘要:系统使用的是centos7 Nginx安装及配置 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务 安装 我是用的环境是centos 7,系统默认的yum源没有nginx,找到一个使用nginx官方源地址 首先建立nginx
阅读全文
摘要:前面介绍了javascript的模板字符串的基本知识,今天深入学习一下标签函数 模板字符串概述 这里先简单说一下模板字符串的概念 1、模板字符串,从名字上可以得出其实返回的是字符串,普通使用其实就想引号一样的使用,只是加了一些功能 注:先这些实验例子都是自浏览器控制台中测试的。 当做引号使用,返回字
阅读全文
摘要:模板字面量 是允许嵌入表达式的字符串字面量。 你可以使用多行字符串和字符串插值功能。它们在ES2015规范的先前版本中被称为“模板字符串”。 语法 描述 模板字符串使用反引号 () 来代替普通字符串中的用双引号和单引号。模板字符串可以包含特定语法(${expression})的占位符。占位符中的表达
阅读全文
摘要:0x00 简介 由于浏览器的同源策略,我们想要从别的域获取数据变得困难,需要特殊的技术才能获取 0x01 使用 客户域:client.com 服务器(他域):server.com 如客户想访问 : http://server.com/try/ajax/jsonp.php?jsonp=callback
阅读全文
摘要:0x00 简介 Service Worker 是 Chrome 团队提出和力推的一个 WEB API,用于给 web 应用提供高级的可持续的后台处理能力。该 WEB API 标准起草于 2013 年,于 2014 年纳入 W3C WEB 标准草案,当前还在草案阶段。 Service Worker 最
阅读全文
摘要:0x00 XSS Rootkit介绍 Rootkit概念: 一种特殊的恶意软件 类型: 常见为木马、后门等 特点: 隐蔽 持久控制 谈到XSS,一般都是想到反射型、存储型及dom xss,脑海中往往就是点击链接然后弹窗的形式,这次学习的是ROORKIT XSS(持久化XSS),就是通过某些手段嵌入一
阅读全文
摘要:0x00 安装 下载:http://dl.mongodb.org/dl/win32/x86_64 安装:http://www.runoob.com/mongodb/mongodb-window-install.html 0x01 MongoDB语法 我们先学习下MongoDB的使用,知己知彼,方能百
阅读全文
摘要:0x00 介绍 SSRF 全名叫 服务器请求伪造(Server-Side Request Forgery),是不是感觉很熟悉~~是的,跟CSRF类似,只是SSRF的恶意请求是服务器发起; 所以这个可以请求到与外网隔离的内网系统,这个就是攻击目标了。 主要产生原因就是服务器端的验证并没有对其请求做出严
阅读全文
摘要:反引号是个比较特别的字符,下面记录下怎么利用 0x00 SQL注入 反引号可利用在分隔符及注释作用,不过使用范围只于表名、数据库名、字段名、起别名这些场景,下面具体说下 1)表名 payload:select * from `users` where user_id=1 limit 0,1; 可以正
阅读全文
摘要:常用的绕过技巧 1)双写 2)编码 3)大小写混写 4)函数代替 5)注释 具体场景绕过 下面记录一些具体检测场景的绕过 0x00 过滤了空格 空格在SQL语句中是起到分隔符的作用,为了能够让解析器能解析SQL语句,所以很重要 如果被过滤了,尝试编码(%20)也没法通过的话,只能找替代了,下面列举一
阅读全文
摘要:0x00 IIS 6.0解析漏洞 目录解析漏洞 Eg: /xx.asp/webshell.jpg /xx.asa/webshell.jpg 上面两个例子演示了目录解析漏洞,以.asp或.asa结尾的目录下的任何文件都被当做asp文件来解析并执行。 这如果网站本身存在这类目录,或者可以自己创建一个,而
阅读全文
摘要:0x00 文件头检测 文件内容检测是文件头检测,不同的文件不同的文件头,后台根据文件头判断文件类型,如果检测的比较好,攻击就比较困难了 常见文件文件头: PEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (
阅读全文