04 2018 档案
摘要:daFile inclusion的意思就是文件包含,当服务器开启了allow_url_include选项时,就可以通过PHP的某些特征函数 include,require和include_once,require_once,,,,利用URL去动态包含文件,此时,如果没有文件的内容和来源进行过滤和判断
阅读全文
摘要:CSRF全称是Cross site request forgery ,翻译过来就是跨站请求伪造。 CSRF是指利用受害者尚未失效的身份认证信息(cookie,会话信息),诱骗其点击恶意链接或者访问包含攻击代码的页面, 在受害人不知情的情况下,以受害人的身份向(身份信息所对应的)服务器发送请求,从而完
阅读全文
摘要:Command injection就是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的 LOW 无论是Windows还是Linux,都可以使用&&连接多个命令 执行命令10.10.10.137&&net user 如果是Linux的话,我们还可以直接执行10.10.10.137&
阅读全文
摘要:恢复内容开始 Brute Force暴力破解模块,是指黑客密码字典,使用穷举的方法猜出用户的口令,是一种广泛的攻击手法。 LOW low级别的漏洞利用过程 1.使用burp suite工具给浏览器做代理,拦截数据包 这是抓到的数据包,然后把数据包发到intrder 标记处密码的位置 选择载荷字典,在
阅读全文
摘要:所谓的全局过滤就是指,当一个请求要进web容器的之前,将请求的链接和链接中的参数进行过滤,过滤掉危险的关键字。避免在代码中有些地方考虑不到,导致SQL注入。 0x01 【JSP的全局过滤器】 SQLFiler.java为过滤的源文件。可自行对SQL过滤关键字进行修改。放在自己的项目源代码中进行编译。
阅读全文
摘要:首先搭建一个用于注入的环境 目录结构 conn.php 用来连接数据库的文件PHP文件 index.php 用来执行SQL命令,以及返回查询结构 index.html 一个存在注入点的页面 conn.php的代码 index.php代码 index.html 存在的注入点为 http://www.a
阅读全文
浙公网安备 33010602011771号