2021年12月19日
学习笔记三十二:目录扫描的意义及相关工具
摘要: 目录扫描的作用: 找到更多我们也许无法在网站前台获取到的有价值信息。 有价值信息是指: 1.上传 ,包括直接性的上传页面和间接性的上传页面,也就是直接出现的上传点和编辑器中存在的比如图片(文件)上传的上传点 2.管理后台 3.暴露出其他信息 1)phpinfo页面,比如phpinfo.php或者in 阅读全文
posted @ 2021-12-19 21:19 Ling_Chen 阅读(658) 评论(0) 推荐(0)
学习笔记三十一:SQLMap处理高权限MySQL注入问题
摘要: 拿到一个MySQL的网站后先对它进行一些手注测试,让它出现一些报错(兴许爆出的错误里就有这个网站的物理路径),之后放进sqlmap里进行漏洞测试,找到它存在的漏洞类型。 (如果网站的报错信息当中有它的物理路径的话,sqlmap会自动捕捉) 之后我们就可以对它执行一些命令,比如--current-us 阅读全文
posted @ 2021-12-19 16:23 Ling_Chen 阅读(207) 评论(0) 推荐(0)
学习笔记三十:SQLMap处理高权限的Mssql的注入
摘要: 当我们确定一个SQL Server的网站具有注入漏洞后,可以放进SQLMap里查看它具体有那些类型的注入漏洞。 之后我们可以用sqlmap -u "网站URL" --current-user 命令来查看当前用户权限 再之后用sqlmap -u "网站URL" --is-dba 命令来查看当前用户是否 阅读全文
posted @ 2021-12-19 15:51 Ling_Chen 阅读(757) 评论(0) 推荐(0)
学习笔记二十九:SQLMap利用DNS进行oob注入
摘要: SQLMap配合DNSlog SQLMap也支持DNSlog注入,就是给一个域名,然后SQLMap就会把语句里面的域名换成我们自己定义的,所以我们也可以用DNSlog平台,当然网络上免费的DNSlog平台一般都会有条目限制,所以我们最好还是自己整DNSlog平台,或者自己注册一个DNS服务器域名,把 阅读全文
posted @ 2021-12-19 14:59 Ling_Chen 阅读(586) 评论(0) 推荐(0)
2021年12月17日
学习笔记二十八:SQLMap使用手册
摘要: 当sqlmap拿到这样一串url http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 时,它会做以下几步: 1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注 阅读全文
posted @ 2021-12-17 12:50 Ling_Chen 阅读(345) 评论(0) 推荐(0)
2021年12月16日
学习笔记二十七:SQLMap注入MySQL
摘要: 在拿到一个网站后若是想知道它是否存在注入漏洞,那么我们就可以拿出Vega扫描器对该网站进行漏洞扫描,通过工具扫描和手工注入来确定它是否存在注入漏洞。 首先,我们将要扫描的网站网址粘贴过来。 在扫描结束后我们可以发现它是否具有可以利用的漏洞。 接着我们可以将右边的请求串复制到网站的网址栏里运行。 对这 阅读全文
posted @ 2021-12-16 18:10 Ling_Chen 阅读(191) 评论(0) 推荐(0)
2021年12月15日
学习笔记二十六:SQLMap注入Access
摘要: asp(动态服务页面) ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。当服务器收到对ASP文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Langua 阅读全文
posted @ 2021-12-15 17:29 Ling_Chen 阅读(359) 评论(0) 推荐(0)
2021年12月11日
学习笔记二十五:HTTP Header注入
摘要: HTTP头注入也叫HTTP header injection 可被注入的头参数 cookie 站为了辨别用户身份,进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。 Rerferer 浏览器向web服务器表明自己是从哪个页面链接过来的。 User-Agent 使得服务器能够识别客户 阅读全文
posted @ 2021-12-11 21:39 Ling_Chen 阅读(497) 评论(0) 推荐(0)
学习笔记二十四:盲注的快速获取数据之DNSlog注入
摘要: 用DNS的log功能来突破盲注速度慢的限制。 技术说明: DNSlog注⼊属于带外通信的⼀种,英⽂:Out of Band,简称:OOB。我们之前的注⼊都是在同⼀个信道上⾯ 的,⽐如我们之前的联合查询注⼊,都是做HTTP请求,然后得到HTTP返回包,没有涉及到其他的信道,⽐如 DNS。⽽带外通信,⾄ 阅读全文
posted @ 2021-12-11 18:09 Ling_Chen 阅读(1059) 评论(0) 推荐(0)
学习笔记二十三:Mssql手注之db_owner权限处理
摘要: MSSQL全称: Microsoft SQL Server 3个权限: sysadmin \ db_owner \ public 权限判断 and 1=(select IS_SRVROLEMEMBER('sysadmin')) //判断是否是系统管理员 and 1=(Select IS_MEMBER 阅读全文
posted @ 2021-12-11 16:40 Ling_Chen 阅读(585) 评论(0) 推荐(0)