随笔分类 -  各大漏洞总结

摘要：【漏洞验证】：使用Struts2框架漏洞测试工具进行自动化测试，发现存在S2-005漏洞、S2-016漏洞、S2-020漏洞和S2-021漏洞 尝试利用S2-005漏洞执行命令net user Administrator，发现执行成功 阅读全文

摘要：<html> <head><title>文件上传</title></head> <body> <form action="upload.php" method="post" enctype="multipart/form-data"> <input type="hidden" name="MAX_F 阅读全文

摘要：1，搜索框或URL尾端加 ' 如果报错则可能存在sql注入漏洞 2，数字型判断是否有注入 and 1=1//返回正确页面 and 1=2//返回错误页面 3，字符型判断是否有注入 ‘ and '1'='1//返回正确页面 ' and '1=2//返回错误页面 阅读全文

摘要：（一）文件上传之前端漏洞 （二）过滤所有有问题的后缀名 （三）后缀名大小写绕过：burp抓包把php改成pHP （四） （五） （六） 上传一个.php文件，用burp抓包在.php后面加上::$DATA 然后放行 （七） （八） 阅读全文

摘要：如下发现js代码插入到HTML中，但是无法执行，因为xss代码出现在value中，被当作值来处理。 <input type="text" name="content" value="<script>alert(1)</script>" /> 可以用如下方法让HTML闭合 插入xss代码为：" "/> 阅读全文

摘要：MySQL的注入过程 一，order by查询字段 二，union select 三，load_file()函数读取文件（load_file()函数读取文件，用户必须要file权限，文件必须再服服器上，读文件的绝对路径，文件的容量必须小于max_allowed_packet字节） 例如：union 阅读全文

摘要：struts2漏洞： struts2漏洞的体现在url中。url的后缀名是.do 和 .action 则说明可能存在struts2漏洞 阅读全文

摘要：心脏出血漏洞扫描器 一，openssl.py脚本扫描 二，工具扫描 阅读全文