摘要:
xss的防御 反射型xss测试的时候,可以使用扫描器,或者burp进行fuzz 存储型xss测试的时候,可以直接把字典中的payload都塞进去,根据弹窗的编号,就知道是哪个。但这个容易被发现,所以可以先试探一下特殊符号是否被过滤。 DOM型xss测试,主要以阅读js代码为主。在页面上找打输入点的相 阅读全文
摘要:
xss漏洞发生在前端,攻击的是浏览器的解析引擎 xss就是让攻击者的javascript代码在受害者的浏览器上执行 xss攻击者的目的就是寻找具有xss漏洞的网页,让受害者在不知情的情况下,在有xss漏洞的网页上执行攻击者的js代码 xss是提前埋伏好漏洞陷阱,等着受害者上钩。 既然攻击者是执行ja 阅读全文
摘要:
需要安装python2的环境 使用方法: 用最基础的get型注入开始 1、当我们发现注入点的时候, python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" 2、查看所有的数据库 python sqlmap.py 阅读全文
摘要:
1、堆叠注入。 数据库查询语句语法是以分号;结尾。当数据库中出现允许多条查询语句同时成立时候,就能使用堆叠注入。 正常情况: select * from users where id='1'; 堆叠注入情况: select * from users where id='1';insert into 阅读全文
摘要:
SQL注入中的文件读写 以mysql为例 mysql读写文件有一个非常重要的前置条件: show global variables like '%secure%' 查看mysql全局变量的配置,当输入以上命令后,结果 secure_file_priv = 空的时候 ,任意读写 secure_file 阅读全文
摘要:
盲注 有时候,开发人员不会把数据库报错信息显示在前端页面,这样就使我们想要通过union注入或报错注入的攻击方式难以实现。 当不显示报错信息的时候,我们还可以通过盲注的方式来对数据库进行注入攻击。 盲注,顾名思义,就是在页面没有提供明显信息的情况执行的注入方式。 盲注又分为两种,布尔型盲注和时间型盲 阅读全文
摘要:
使用暴力破解学习burpsuite 暴力破解使用在登录的地方,首先胡乱输入查看返回提示,然后再输入正确的内容,在查看提示。 以pikachu的暴力破解为例: 错误时显示: username or password is not exists~ 正确时显示:login success 通过这个正确错误 阅读全文
摘要:
报错型sql注入 当union select出现不适用的情形下,我们通常使用报错来进行注入。 报错注入的原理就是通过构造特殊的报错语句,使mysql数据库报错,使我们查询的内容显示在报错信息中,同时把报错信息显示在页面上。 常用的报错函数有 updateXML(),extractvalue(),fl 阅读全文