流失流逝

摘要： 前言 在日常的渗透测试项目中经常会遇到小程序测试的场景，而金融项目中又都对数据包进行了加密处理或者做了抓包限制，对我们的渗透测试造成了很大的困扰，此时可以通过对小程序进行解包，然后导入到微信开发者工具中来对小程序进行调试。 环境工具准备 root的Android手机或者模拟器 安卓端RE管理器（re 阅读全文

摘要： 一、常用的注入工具 熟悉工具的支持库，注入模式，优缺点等；sqlmap，NoSQLAttack，Pangolin等 二、sqlmap简介 1.sqlmap支持五种不同的注入模式： 基于布尔的盲注，即可以根据返回页面判断条件真假的注入。 基于时间的盲注，适用于不能根据页面返回内容判断任何信息的情况，用 阅读全文

摘要： 前言 在攻防实战中，往往需要掌握一些特性，比如服务器、数据库、应用层、WAF层等，以便我们更灵活地去构造Payload，从而可以和各种WAF进行对抗，甚至绕过安全防御措施进行漏洞利用。 FUZZ绕过脚本 #!/usr/bin/envpython """ Copyright(c)2006-2019sq 阅读全文

摘要： 前言 在实际的渗透测试过程中，经常会碰到网站存在WAF的情况。网站存在WAF，意味着我们不能使用安全工具对网站进行测试，因为一旦触碰了WAF的规则，轻则丢弃报文，重则拉黑IP。所以，我们需要手动进行WAF的绕过，而绕过WAF前肯定需要对WAF的工作原理有一定的理解。 phpstudy+safedog 阅读全文

摘要： 堆叠查询注入 1.定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实 的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stackedin 阅读全文

摘要： 加解密注入，二次注入，DNSlog注入必知知识点 1.加解密注入 知识点 即get或者post的参数采用了base64等加密方式将数据进行加密，在通过参数传递给服务器，eg：www.xxx.com/index.php?id=MQ== 加密部分：MQ== 解密结果：1 相当于id=1 base64加密 阅读全文

摘要： 一、前言 当进行SQL注入时，有很多注入会出现无回显的情况，其中不回显的原因可能是SQL语句查询方式的问题导致，这个时候我们需要用到相关的报错或盲注进行后续操作，同时作为手工注入时，提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句 二、涉及知识点 1.SQL语句 select 查询数据 阅读全文

摘要： 前言 SQL作用在关系型数据库上面，什么是关系型数据库?关系型数据库是由一张张的二维表组成的， 常见的关系型数据库厂商有MySQL、SQLite、SQL Server、Oracle，由于MySQL是免费的，所以企业一般用MySQL的居多。Web SQL是前端的数据库，它也是本地存储的一种，使用SQL 阅读全文

摘要： 前言 在真实 SQL 注入安全测试中，我们一定要先明确提交数据及提交方法后再进行注入，其中提交数据类型和提交方法可以通过抓包分析获取， 后续安全测试中我们也必须满足同等的操作才能进行注入。 简要明确参数类型 1.数字 如果是数字的话可能不存在单引号 在数字上加单引号也是有可能的，要看对方的写法 2. 阅读全文

摘要： 前言 MYSQL注入中首先要明确当前注入点权限，高权限注入时有更多的攻击手法，有的能直接进行getshell操作。其中也会遇到很多阻碍，相关防御方案也要明确，所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理，这样才是一个合格的安全工作者。 MySQL 5.x数据结构 1.在My 阅读全文