milantgh - 博客园

2015年7月13日

摘要：判断注入点：1、数字型http://www.targer.com/article.aspx?id=1http://www.targer.com/article.aspx?id=1'http://www.targer.com/article.aspx?id=1 and 1=1http://www.ta... 阅读全文

posted @ 2015-07-13 15:53 milantgh 阅读(754) 评论(0) 推荐(0)

2015年6月19日

Kindeditor 代码审计

摘要： 2); //文件夹是否包含文件 $file_list[$i]['filesize'] = 0; //文件大小 $file_list[$i]['is_photo'] = false; //是否图片 $file_list[$i]['filetype'] = ''; //文件类别，用扩展名判... 阅读全文

posted @ 2015-06-19 15:23 milantgh 阅读(516) 评论(0) 推荐(0)

2015年6月16日

tamper参数

摘要： "tamper/apostrophemask.py","tamper/equaltolike.py","tamper/greatest.py","tamper/space2hash.py","tamper/apostrophenullencode.py","tamper/halfversionedm... 阅读全文

posted @ 2015-06-16 20:13 milantgh 阅读(432) 评论(0) 推荐(0)

大学站注入点（安全狗）

摘要： http://zwx.jnu.edu.cn/admin/login.asp zwx.jnu.edu.cn/ProductShow.asp?ID=147http://www.lib.hstc.edu.cn/admin/ad_login.asp http://www.lib.hstc.edu... 阅读全文

posted @ 2015-06-16 16:19 milantgh 阅读(1190) 评论(0) 推荐(0)

sqlmap注入小结

摘要： sqlmap注入时：1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择，读取哪些数据sqlmap支持五种不同的注入模式：1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语... 阅读全文

posted @ 2015-06-16 15:28 milantgh 阅读(1106) 评论(0) 推荐(0)

tamper绕WAF详解

摘要： 0x00 背景sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap-tamper 收集一下，方便学习。根据sqlmap中的tamper脚本可以学习过绕过一些技巧。我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。小学生毕业的我，着能偷偷说一下多... 阅读全文

posted @ 2015-06-16 14:27 milantgh 阅读(670) 评论(0) 推荐(0)

网站安全狗最新版绕过测试

摘要：测试时间：2014.10.21测试版本：IIS版V3.3.09476（2014-09-24）、Apache V3.1.08512(2014-05-29)，均为今天能下到的最新版。用于绕过的核心字符：%0A，某些特殊场合需要和注释符配合使用。测试详细步骤：1、本机安装了存在注入的V5shop（构架为I... 阅读全文

posted @ 2015-06-16 12:02 milantgh 阅读(504) 评论(0) 推荐(0)

2015年6月15日

大学站防SQL注入代码（ASP版）

摘要：方法1: Replace过滤字符解决方法:查找login.asp下的案例：http://www.wooyun.org/bugs/wooyun-2010-024354 阅读全文

posted @ 2015-06-15 14:19 milantgh 阅读(2150) 评论(0) 推荐(0)

防SQL注入代码（ASP版）

摘要： "" ThenIf Instr(LCase(Request(Fy_Cs(Fy_x))),"'")0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"select")0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"update")0 or I... 阅读全文

posted @ 2015-06-15 14:15 milantgh 阅读(5695) 评论(0) 推荐(0)

2015年6月13日

xss利用和检测平台

摘要： xssing 是安全研究者Yaseng发起的一个基于 php+mysql的网站 xss 利用与检测开源项目,可以对你的产品进行黑盒xss安全测试,可以兼容获取各种浏览器客户端的网站url,cookies已经user-agent等信息,批量管理代码,采用MVC构架,易于阅读和二次开发。安装方法：1... 阅读全文

posted @ 2015-06-13 17:12 milantgh 阅读(1354) 评论(0) 推荐(0)