EnderZhou

摘要： Cross Site Script 跨站脚本 是一种客户端代码的注入 而命令注入、sql注入都是客户端代码的注入。 XSS攻击行为的目标为：1、窃取目标的cookie信息 2、执行CSRF脚本等 <script>alert(/xss/)</script> <!-- 绕过只过滤小写script标签的情 阅读全文

摘要： 盲注是因为数据库查询的结果不会直接显示在页面。只能通过构造查询语句查看反馈的结果真&假状态来判断信息。 实际注入手法和回显注入区别不大 下面只记录相关思路 select length('test'); 查看字符串长度 二分法判断数据库名字的长度 mysql> select length(databa 阅读全文

摘要： 拼接sql命令查询数据 注释 常用于sql注入 # 井号 单行注释 注意：URL编码 %23 -- 两个减号加空格 单行注释 /* */ 注释一个区域 注意！在sql注入遇到单引号被转译的情况可以使用 HEX编码 绕过单引号的使用 注入测试poc 1 or 1=1 1' or '1=1 1" or 阅读全文

摘要： 网站常见功能，例如：上传头像 LOW 上传成功phpinfo.php可访问执行 http://192.168.3.88/dvwa/hackable/uploads/phpinfo.php 漏洞利用：以PHP为例，可上传一句话webshell cmd.php <?php @eval($_GET['cm 阅读全文

摘要： 以PHP为例 就可以使用 include require 来进行文件包含操作。目的是引用其他的文件、代码。 当文件包含函数的参数用户可控是可以引用恶意代码。 DVWA_1.9此漏洞模块需要开启 allow_url_include功能。 PHPstudy开启功能位置：其他选项菜单-php扩展及设置-参 阅读全文