Nuyoah_QQ

2021年9月14日

摘要： 1.注入正常的参数，网页回显正常信息。注入单引号对参数进行闭合，网页虽然返回了正确的信息，但是对单引号进行了转义。仍让使用 %df 把斜杠吃掉，网页返回错误信息。 uname=%df'&passwd=&submit=Submit 2.把后面的内容注释掉，网页回显登录失败，说明此处有单引号闭合的字符型阅读全文

posted @ 2021-09-14 15:42 Nuyoah_QQ 阅读(43) 评论(0) 推荐(0)

Sqli labs less 36

摘要： 1.输入常规参数进行测试？id=1’，发现下方提示中，单引号被注释掉，因此本less依旧可以使用宽字节 %df和%5C来爆数据库 2.?id=1%df'和?id=1%df'--+ 把后面的内容注释掉，网页返回正常信息，说明此处使用单引号闭合 3.爆出用户名密码阅读全文

posted @ 2021-09-14 14:04 Nuyoah_QQ 阅读(54) 评论(0) 推荐(0)

2021年9月10日

day1

摘要：小迪渗透阿里云常见的脚本语言类型有哪些：asp PHP aspx jsp javaweb pl py cgi等 Request请求数据包数据格式 1.请求行：请求类型/请求资源路径、协议的版本和类型 2.请求头：一些键值对，浏览器与web服务器之间都可以发送，特定的某种含义 3.空行：请求头与请阅读全文

posted @ 2021-09-10 17:25 Nuyoah_QQ 阅读(55) 评论(0) 推荐(1)

day 2

摘要：涉及知识： #常见搭建平台脚本启用 #域名IP目录解析安全问题 #常见文件后缀解析对应安全 #产检安全测试中的安全防护 #WEB后门与用户及文件权限 #ASP、PHP、ASPX、JSP、PY、JAVAWEB等环境 #WEB源码中敏感文件后台路径，数据库配置文件，备份文件等 #IP或域名解析WEB源阅读全文

posted @ 2021-09-10 17:25 Nuyoah_QQ 阅读(26) 评论(0) 推荐(0)

day 3

摘要：搭建安全拓展涉及知识： #常见搭建平台脚本启用 #域名IP目录解析安全问题 #常见文件后缀解析对应安全 #常见安全测试中的安全防护 #WEB后门与用户及文件权限 #ASP，PHP，ASPX，JSP,PY,JAVAWEB等环境 #WEB源码中敏感文件后台路径，数据库配置文件，备份文件等 #IP或域阅读全文

posted @ 2021-09-10 17:25 Nuyoah_QQ 阅读(48) 评论(0) 推荐(0)

Sqli labs less 35

摘要：本less的考点是数值型注入 1.常规方法测试，提示无报错但1被转义 2.同上利用宽字符进行注释测试%df ?id=1%df'--+ ?id=1%df')--+ ?id=1%df'))--+ ?id=1%df"--+ ?id=1%df")--+ ?id=1%df"))--+ 3.直接用 ORDER 阅读全文

posted @ 2021-09-10 17:23 Nuyoah_QQ 阅读(36) 评论(0) 推荐(0)

2021年9月8日

Sqli labs less34

摘要： less34的考点是：POST型的注入 1.根据wp提示，可以使用万能密码方式来突破阅读全文

posted @ 2021-09-08 17:53 Nuyoah_QQ 阅读(55) 评论(0) 推荐(0)

Sqli labs less 33

摘要： 1.常规办法测试发现，虽然没报错，但是单引号被转义了 2.仍然使用 “%df” 和反斜杠的 URL 编码 “%5C” 闭合，进行宽字节注入。 3.把后面的内容注释掉，网页返回正常信息，说明此处使用单引号闭合。 4.同上个less注入阅读全文

posted @ 2021-09-08 17:31 Nuyoah_QQ 阅读(25) 评论(0) 推荐(0)

2021年9月7日

Sqli labs less 32

摘要： 1. 2.对宽字节注入漏洞进行测试，?id=1%df' 这种操作是由于 GBK 国标码是双字节表示一个汉字，因此导致了反斜杠和其他的字符共同表示为一个汉字。这可以让数据库的 SQL 查询了正确的参数(汉字)，从而可以使用 UNION 语句进行注入。 3.使用单引号闭合时使用宽字节注入，其他步骤与阅读全文

posted @ 2021-09-07 17:27 Nuyoah_QQ 阅读(55) 评论(0) 推荐(0)

2021年9月6日

思维导图-更新中

摘要：阅读全文

posted @ 2021-09-06 17:50 Nuyoah_QQ 阅读(25) 评论(0) 推荐(0)

公告