Roderick

摘要： #MS SQL注入 简介 SQL Server 是一个关系数据库管理系统。经常与asp或者aspx一起使用，SQL Server是一个可扩展的、高性能的、为分布式客户机/服务器计算所设计的数据库管理系统，实现了与WindowsNT的有机结合，提供了基于事务的企业级信息管理系统方案。 基础知识 系统自 阅读全文

摘要： #ORACLE SQL 注入 简介 Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统，此数据库体量较大，一般与jsp网站联合。其注入原理与MySQL一致。 基础知识 //注释符 多行注释:/**/,单行注释:-- 1.dual表 阅读全文

摘要： 认证信息泄露 明文传输 漏洞描述 低中危漏洞，传输数据包含明文密码、链接、明文身份证、明文地址、用户身份标识等其他敏感信息。 漏洞挖掘 1)使用抓包工具进行挖掘，GET、POST请求传输的数据都可以很清晰的在Burpsuite上看到。 修复方式 1.涉及敏感数据，先进行加密后，再进行传输。 会话变量 阅读全文

摘要： #SQL注入绕WAF 如果有源码白盒针对性的绕waf，如果没有，进行以下黑盒绕过尝试。 架构层绕WAF （1）用户本身是进入waf后访问web页面的，只要我们找到web的真实IP，即可绕过waf。但是如果网站设置了只允许域名访问，而域名解析到waf IP那么则无法绕过。只能其他角度出发绕过 （2）在 阅读全文

摘要： #Mysql SQL注入 Mysql注入学习，配合sqllab学习。除了sqllab的内容外增加了 JSON报错注入、报错注入读写文件、数据库拿Shell 常用函数 #系统函数 1. version() MySQL 版本 2. user() 数据库用户名 3. database() 数据库名 4. 阅读全文

摘要： #ACCESS SQL 注入 简介 ​ Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点，是 Microsoft Office 的系统程序之一。 access数据库结构 ​ a 阅读全文

摘要： Netcat使用与分析 简介 Netcat （简称 nc）是一款简单实用的工具，使用UDP和TCP协议。 它是一个可靠的容易被其他程序所启用的后台操作工具，同时它也被用作网络的测试工具或黑客工具。 使用它你可以轻易的建立任何连接。内建有很多实用的工具。被称为网络工具中的瑞士军刀。 项目地址： lin 阅读全文

摘要： 信息猜解&数据猜解 信息猜解 邮件内容中请求链接可预测 漏洞描述 高危漏洞，邮件中的重置密码等功能链接可预测，导致链接可以直接被猜解访问。 漏洞挖掘 以重置密码为例： 1 )先按照正常流程重置密码，接收重置密码邮件，分析重置链接的构造。 2 )通常情况下链接中会使用token参数使得链接具有唯一性， 阅读全文

摘要： IPC$入侵 IPC$概念 IPC$ (Internet Process Connection) 是共享“命名管道”的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问，在远程管理计算机和查看计 阅读全文

摘要： 概述 PowerShell是运行在Windows操作系统上实现对系统以及应用程序进行管理自动化的命令行脚本环境，PowerShell需要.NET环境的支持，借助.NET Framework平台强大的类库，几乎让一切都成为可能。PowerShell无需写到磁盘中，它可以直接在内存中运行。 各操作系统的 阅读全文