摘要:
0x01 基础介绍 xss漏洞分类:一般来说分三种 反射型XSS 保存型XSS 基于DOM的XSS 今天先学习反射型xss:它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。 0x0 阅读全文
摘要:
1#基础了解 今天简单的了解了一下代码执行,就是在php里面有一些函数将输入的字符串参数当作PHP程序代码来执行。 常见的代码执行函数:eval()、assert()、preg_replace() eval()、assert()是代码执行注入 preg_replace()是正则代码执行注入 2#利用 阅读全文
摘要:
0x01 起因及想法 起因:剩下这假期这十几天,没人玩了,所以想学点东西并记录到自己的博客里。前阵子在乌云社区看到一篇代码审计的整体学习思想如下: 学习代码审计目标:能独立完成对一个CMS代码安全的监测 思路: A、通读全文代码,从功能函数代码开始阅读,例如include文件夹下的comm_fun. 阅读全文
摘要:
***实例0x1进入Apache安装目录下的conf子目录,用记事本打开http.conf文件;0x2http.conf是Apache的配置文件,在文件中使用文件查找功能查找;0x3在之后添加 Alias /MyPHP "D:/MyPHP"意思是将“D:/MyPHP” 目录以别名MyPHP映射在Ap... 阅读全文
摘要:
最近在做的项目是网络安全评估的内容,其中包含渗透测试,而SQL注入往往是渗透测试中最为有效的手段之一,本文中将会就SQL注入的原理和方法进行叙述,使普通读者对SQL注入有所了解。 SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来... 阅读全文
摘要:
很多时候我们找到了注入点,管理员用户名也猜到了,可就是破解不了Md5密文。很多人到这里都会选择放弃。我们知道sql注入可以进行字段查询,既然可以查询,那么它同样也可以进行字段更新。我们只要把管理员密码的Md5值替换为我们自己的可破解的Md5即可。 注入点已经找到:http://xxx.com/b... 阅读全文
摘要:
一、asp + access ||asp +SQLserver 容器:IIS二、php + mysql || 其他少见 容器:PHPnow+Lamp+Wamp三、Java + oracle || Java + mysql || Java +SQLserver 容器:JBoss(tomcat)四、as... 阅读全文
摘要:
步骤一:利用阿D浏览器通过https://s.bt.gg 注入关键字扫描发现注入点:http://www.rqyl.gov.cn/*****.php?ID=153 用啊D跑不出账号密码步骤二:手工注入http://www.rqyl.gov.cn/*****.php?ID=153 and 1=1 、a... 阅读全文