ugnfc

摘要： X-Originating-IP: 127.0.0.1 X-Forwarded-For: 127.0.0.1 X-Forwarded: 127.0.0.1 Forwarded-For: 127.0.0.1 X-Remote-IP: 127.0.0.1 X-Remote-Addr: 127.0.0.1 阅读全文

摘要： 一、SQL注入流量特征 1、SQL语句关键字：select、where、order by、union 、update、delete。 2、系统函数：user()、@@version、database()。 3、特定的数据库函数或者特性：information_schema库（用来获取数据库库名、表名 阅读全文

摘要： 1、3389端口是远程桌面协议（Remote Desktop Protocol, RDP）的默认端口，主要用于Windows系统的远程桌面服务。 （1）安全风险： 暴力破解：攻击者可能尝试通过3389端口进行暴力破解，获取系统访问权限。 恶意软件传播：通过开放的3389端口，恶意软件可能入侵系统。 阅读全文

摘要： 1、appwiz.cpl 程序和功能 2、certmgr.msc 证书管理实用程序 3、control 控制面板 4、firewall.cpl 防火墙 5、fsmgmt.msc 共享文件夹管理器 6、gpedit.msc 组策略 7、hdwwiz.cpl 设备管理器 8、inetcpl.cpl in 阅读全文

摘要： 在php传参过程中，如果服务器运行的Linux环境，可以加入命令的执行，比如参数名是a,命令可以是：a=ls,通过用；,&&,|| 来分割，还可以同时执行多个命令。在Windows环境下dir等价于ls. cat是读文件命令，如果被过滤可以用tac来读。 通配符：* 和？ 如我们需要找寻flag,就 阅读全文

摘要： 在网址后可以尝试访问一些文件，列如：index.php, 1.jsp /admin/ 等 1、robots.txt 又称机器人协议或爬虫协议，规定那些东西可以爬取，可以约束一些正规的爬虫，在这个文件中可以看到一些文件目录，可能存在我们需要的信息。 2、.git文件泄露 一般在url后加/.git/ 阅读全文

摘要： 1、过滤注释符过滤 常用的注释符号： --+ # %23 找到闭合方式，语句后对给一个闭合符，和源语句形成闭合。 2、and 和 or 的绕过： 大小写绕过：anD 复写绕过：anandd 符号代替：&& || 3、空格过滤绕过 用+号替代空格 用%20替换空格 用%A0、%09、%0C 、%0D 阅读全文

摘要： 1、user-agent 注入： 使用情况：万能密码无法绕过安全验证，用户名无法注入，通过查看源代码分析执行的动作。 bp抓包修改user_agent的数据如下 User-Agent: ' or udatexml(1,concat('#',(select database(),0),'','')# 阅读全文

摘要： 盲注背景：页面没有报错回显，不知道数据库具体的返回值 1、布尔盲注： 使用情况：页面显示真假两种情况 ? id=1' and ascii(substr(select查询语句)1，1)>100 --+ 2、时间盲注 使用情况：页面没有任何回显 ? id=1' and if(ascii(substr(s 阅读全文

摘要： 报错注入存在基础：后台对输入输出的合理性没有做检查， 报错注入使用情况：报错注入用于union 注入没有回显位的情况，但会有报错提示，借用报错回显的位置来显示我们查询的信息。 1、extractValue()报错注入： extractValue(1，2)一个对xml文件进行查询的函数，包含两个参数， 阅读全文