- 博客(82)
- 收藏
- 关注
RSS订阅原创 Day44 盲注、报错注入 & 实战复现
现实:由于过滤/字数限制, 无法用select直接去查询表名、列名,还是要靠猜表名。其中盲注需要继续一个字母一个字母去猜,那么报错注入就只能limit去一点点拿几个表名,不能group_concat。第二步嵌套select查询语句,如同union注入拿到database后一样去找表名、列名、列中数据。应用场景:没有数据库报错,也没状态变化,就可以考虑延时注入了。先猜数据库长度,再去猜每一位是什么字母。理想化:拿到数据库名,直接select 查询表名、列名。应用场景:数据库有报错信息,类比union注入。
2025-11-25 02:32:42
999
原创 Day43 PHP(mysql不同注入类型、mysql不同注入点、mysql传输不同数据类型 )
摘要:SQL注入主要分为数字型、字符型、搜索型和框架型四种类型,核心原理是通过闭合SQL语句并注释多余部分。注入点可出现在GET、POST请求及HTTP头(UA、Cookie等)中。对于加密传输(如Base64)或JSON格式的数据,注入方法类似,需先判断注入类型再进行相应处理。测试时需用工具抓包修改,重点在于准确闭合SQL语句并注释多余内容。
2025-09-13 02:04:44
409
原创 Day42 PHP(mysql注入、跨库读取)
SQL注入攻击原理及实施步骤摘要 SQL注入是通过未过滤的用户输入操控数据库查询的攻击方式。其核心思路是:1)判断字段数和回显位;2)获取数据库名;3)通过information_schema查询表名;4)获取列名;5)最终提取数据。对于Access数据库需采用字典爆破方式,而MySQL等可通过系统表直接获取结构信息。特别地,当使用root账户时还能实现跨库攻击,通过一个站点的漏洞获取其他关联数据库的敏感信息。整个攻击过程遵循"库→表→列→值"的层级查询逻辑,利用union select
2025-09-09 17:27:52
1218
原创 Day41 ASP漏洞(短文件、文件解析漏洞、access&sql注入)
摘要:本文分析了ASP业务应用现状及安全漏洞问题。首先介绍了ASP环境配置方法,重点指出ASP站库不分离带来的数据库路径暴露风险。其次详细解析了三种常见漏洞:1)HTTP.SYS蓝屏漏洞的检测与利用;2)IIS短文件名漏洞的扫描利用;3)IIS6.0/7.0文件解析漏洞原理。最后展示了完整的ASP站点渗透流程:通过SQL注入获取后台凭证→利用短文件名/字典爆破定位后台→上传后门获取权限,并具体演示了通过文件上传漏洞配合哥斯拉工具实现权限获取的全过程。
2025-09-07 02:30:52
630
原创 失踪人口回归... 继续更新小迪笔记
前阵子,实在是忙的天旋地转,脱不出手写博客,前前后后四个月左右,尘埃落定,继续回到小站更新小迪全栈的笔记心德,希望和各位师傅多交流,一起变强。打算回归后,先从攻防开始,后面再补开发的剩余内容。
2025-09-04 13:07:25
148
2
原创 Day31 -js应用 -实例:webpack & jQuery的使用及其隐含的安全问题
js开发中的打包器(webpack)和优化器(jQuery)的使用 及 容易导致的安全问题
2025-05-27 11:24:33
1086
原创 Day30 -node.js开发01 - 利用express框架实现路由访问(get / post)& 数据库联动(mysql) & 可能存在的安全问题(sql、任意文件读取)
nodejs中使用 Express 框架进行路由访问、处理 GET 和 POST 请求,以及与 MySQL 数据库的联动。此外,还探讨了可能存在的安全问题,如 SQL 注入和文件任意读取漏洞
2025-05-23 18:33:29
854
原创 Day29 -JS开发02 -两个实例:dom树(存在dom-xss) & 加密及基础的js逆向(明文加密)
js-02- 两个实例:dom树(存在dom-xss) & 加密及基础的js逆向(明文加密)
2025-05-16 11:07:39
1702
原创 Day28 -js开发01 -JS三个实例:文件上传 & 登录验证 & 购物商城 & ---逻辑漏洞复现 及 判断js的payload思路
实例:文件上传 & 登录验证 & 购物商城 & ---逻辑漏洞复现 及 js前端验证引发的逻辑payload挖掘和预防
2025-05-10 20:09:19
1042
1
原创 Day27 - php开发06 -利用thinkphp架构搭建项目 -路由访问 & tp基本功能实现(数据库相关、文件上传) & mvc模型 & 可能出现的安全隐患
实例:利用thinkphp架构搭建项目 -路由访问 & tp基本功能实现(数据库相关、文件上传) & mvc模型 & tp不同版本的安全隐患
2025-05-07 01:27:14
1195
原创 Day26 -思维导图 -V2024小迪全栈
Day26 -php开发05-搭建个人博客三种实现:自己写前后端 &套用现成模板 &调用第三方模板引擎smarty 及3个方法下的安全隐患
2025-04-27 20:57:11
177
原创 Day26 -php开发05 -搭建个人博客三种实现:自己写前后端 &套用现成模板 &调用第三方模板引擎smarty 及三种方法的缺点
实例:搭建个人博客三种方法:自己写前后端 &套用现成模板 &调用第三方模板引擎smarty 及3个方法下的安全隐患
2025-04-27 12:17:13
945
原创 Day25 -思维导图 -V2024小迪全栈
Day25 -文件管理模块(图标对应 + 文件:删除、下载、编辑 + 文件夹:打开)& 信息存储方式不同带来的不同安全问题
2025-04-23 10:39:44
126
原创 Day25 -php开发day04 --文件管理模块(文件:删除&下载&编辑 文件夹:打开)& 页面美化(图标对应)【下篇】
php开发day04 :完善文件上传页面,有图标提示 & 更多文件信息 & 文件夹进入 & 文件删除/编辑等功能
2025-04-23 00:56:02
700
原创 Day24 -php开发day03 --文件上传模块(上传、显示)+ 三种方法验证上传类型(黑白名单、MIME)【上篇】
PHP文件上传模块(上传、显示)+ 三种方法上传验证类型(黑名单、白名单、mime类型)【上】
2025-04-19 01:15:09
935
1
原创 Day23 -php开发02 --后台模块+ 三种验证方式(cookie + session +token)
安全开发-php-day2-实例:后台加密三种方式(cookie、session、token)
2025-04-16 01:24:25
1208
原创 Day22 -php开发01--留言板+知识点(超全局变量 & 文件包含 & 数据库操作 &第三方插件)
php开发第1天 -留言板及其后台管理 -超全局变量 & 文件包含 & 数据库操作 &第三方插件
2025-04-12 20:13:01
1479
原创 ------------------V2024-2信息收集完结------------------
信息打点思维导图(全)--第2部分信息打点完结!进入第3部分开发~
2025-04-10 20:32:49
391
原创 Day21 -GitHub监控工具~Github-monitor的配置
Day21 -HW信息打点思路--GitHub方向--GitHub监控工具的配置
2025-04-10 09:27:43
702
原创 Day18 -实例:app信息收集工具(Appinfoscanner、Mobsf)的配置和使用
Day18 -实例:App-信息收集工具(Appinfoscanner、Mobsf)的配置和使用
2025-03-30 19:54:55
887
原创 Day15 -实例 端口扫描工具& WAF识别工具的使用
Day15 -waf识别工具(zenmap & masscan)& 端口扫描工具(wafw00f & identYwaf-master)的使用
2025-03-26 21:29:27
254
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人