随笔分类 - web渗透
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险!
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于上传漏洞的黑名单检测绕过 【实验目的】 通过本实验理解黑名单检测在上传文件检测时存在的缺陷,掌握体验上传漏洞服务器端黑名单检测的绕过方式。 【实验环境】 目标网站:上传漏洞训练平台(**第七关**) 渗透主机:b
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于上传漏洞的图片马绕过检测 实验目的 通过本次实验体验图片与webshell组合成图片来绕过服务器端检测的过程,熟悉上传漏洞点的危害,掌握如何利用和防止上传漏洞。 实验环境 目标网站:上传漏洞训练平台(第13关)
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 上传漏洞利用与防护 【实验目的】 通过本实验能够利用网站的上传漏洞,上传Webshell,绕过上传文件安全控制来达到远程控制目标主机的目的;同时使大家感受到网站上传漏洞的危害以及掌握如何进行安全防护。 【实验环境】
阅读全文
摘要:【实验目的】 通过本实验理解SQL时间盲注漏洞的定义方法,掌握基于SQL时间盲注的手工注入方法,熟悉SQL时间盲注存在的原因,掌握SQL时间盲注的防护方法。 【实验环境】 目标靶机:SQLI平台Less-9 【实验原理】 1.为什么使用延时注入 (1)部分网站没办法 union select 联合查
阅读全文
摘要:【实验目的】 通过本实验理解如何通过web的响应信息识别存在盲注,掌握利用SQL查询语句结合布尔盲注获取数据库信息的技巧,熟悉SQL注入中盲注的攻击与防范措施。 【实验环境】 目标网站:SQLI(Less-8) 【实验原理】 1.盲注的分类 盲注可具体分为以下三种: (1)布尔型盲注:根据页面返回的
阅读全文
摘要:实验目的 通过本实验理解MySQL盲注常用函数的功能,掌握MySQL盲注常用函数在SQL注入中的应用方法,熟悉SQL注入的常见流程。 实验环境 目标网站:SQLI平台中的Less-5 实验原理 先来分析一下Less-5源码中GET提交不同参数时的反应 (1)如果正确 (2)如果错误 (3)如果提交?
阅读全文
摘要:实验目的 通过本实验理解SQL注入中二次注入漏洞引起的原因,如何利用漏洞进行二次注入。 实验环境 实验科目:Less-24 实验原理 二次排序注入也成为存储型的注入,就是将可能导致sql注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以触发sql注入。 二次排序注入思路: (1)黑客
阅读全文
摘要:【实验目的】 通过本实验理解区别SQL注入中GET和POST的区别,掌握POST型SQL注入漏洞的手工注入方法,熟悉Burpsuite软件的使用。 【实验原理】 1.POST方式概述 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。 2.GET和POST的区别: 语义
阅读全文
摘要:实验目的 通过本实验理解SQL注入基本原理和过程,掌握菜刀和Havij等注入工具的使用方法,了解SQL注入的危害。通过本实验,掌握SQL注入点识别方法、测试方法、自动化工具使用方法以及进行防御的基本方法。 【实验原理】 PHPCMS框架网站的相关页面存在SQL注入漏洞,本实验利用Havij软件进行自
阅读全文
摘要:【实验目的】 通过本实验理解SQL手工注入技术,掌握通过mysql数据库语法来进行手工sql注入的过程。 实验步骤 步骤一、目标网站开启 (1)进入靶机,查看IP地址; 开始—运行,输入cmd回车,出现命令行窗口,输入:ipconfig 显示,靶机配置信息,记下以太网适配器下,IPv4地址(后面访问
阅读全文
浙公网安备 33010602011771号