- 博客(9)
- 收藏
- 关注
原创 pikachu——时间盲注
如果是布尔盲注,页面上会有0和1的变化,但是时间盲注页面无变化,所以我们需要监控时间,通过后台执行时间来判断首先输入’测试一下,时间0毫秒输入kobe’ and 1=1#,时间还是0毫秒借助sleep()函数,输入kobe’ and sleep(3)#,时间发生了变化输入kobe’ and if ((substr(database(),1,1))=‘p’,sleep=(5),null)#,产生了延迟substr(database(),1,1):截取数据库名称的第一个字符。判断是否.
2022-03-02 17:55:36
4940
原创 pikachu——布尔盲注
基于boolean的盲注主要表现:1.没有报错信息2.不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或者1)3.在正确的输入下,输入and 1=1/and 1= 2发现可以判断首先用’来测试一下然后输入kobe’ and 1=1#,当改成1=2时,显示“不存在”。此时,说明存在SQL注入点,因为会把我们输入的 1=1,1=2执行输入kobe’ and ascii(substr(database(),1,1))>113# 显示“不存在”(因为手工
2022-03-02 17:24:06
6523
原创 墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符型)
1.启动靶场环境,老地方点击2.看地址栏,合理怀疑是否有注入点这里插入知识点——怎么判断有注入点?一般方法: and 1=1 正常 and 1=2 错误 背后的原理是逻辑运算 真且真=真;真且假=假 所以只需要让它能判断出假,就可以合理怀疑存在注入点 比如:id=jhfjkashlk(瞎打的)改成 id=jhdak 显示异常,有注入点3.尝试简单使用order by 猜解列名数量,不成功order by 之后我才判断了单引号闭合,也就是id=tingjigon
2022-02-26 23:38:59
2223
原创 墨者学院——投票系统程序设计缺陷分析
启动靶场,给ggg投票,第二次投票不成功,猜测有对IP地址的获取(看页面源代码也可以知道)可以搜索一下php是怎么获取IP地址的。众所周知,可以通过XFF来伪造IP地址。简单地说,XFF是告诉服务器当前请求者最终ip的http请求头字段,通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip。XFF的一些理解抓包,进行下图操作如下图如下图,数字范围自己定,只要能得第一,不需要太多开始攻击看一下返回的数据包,errorcode..
2022-01-13 12:03:59
2359
原创 墨者学院——来源页伪造
启动靶场,看到提示信息,说明我们要间接访问众所周知,数据包里有一个referer字段,表明产生请求的网页 URL 。这个属性可以用来跟踪 Web 请求是从什么网站来的。所以,我们可以尝试抓包来修改数据包的该属性启动burpsuite,开始抓包此时,referer没有体现出Google,它是直接访问的直接把referer改成 http://google.com,然后发送数据包(forward),出现key,成功这题也不难,只要查一查referer就OK...
2022-01-13 11:24:05
3261
原创 墨者学院——浏览器信息伪造
启动靶场注意提示信息。 众所周知,数据包里有个user-agent字段,是客户浏览器名称,所以根据提示,我们需要修改数据包的相应信息启动burpsuite,事先要确定浏览器和burpsuite的端口是否一致点击链接,开始抓包开始修改,根据靶场提示,我们可以查一下NetType。根据这篇文章提示,把user agent字段修改为Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (K..
2022-01-13 11:07:10
2744
原创 JAVA安装教程——jdk8+Win10
想用BurpSuite,突然发现新电脑还没安装Java开始行动,现在最新的是jdk17,我选择jdk8,按需选择官网下载oracle官网选择对应版本双击下载好的exe文件,开始安装点击“下一步”,默认安装至C盘下一步完成在安装的文件夹里出现了两个子文件夹开始最麻烦的地方,配置环境变量(因为我记不住具体位置,每次都是在设置里直接搜 环境变量)编辑Path,就是把上述两个子文件夹的bin文件夹的路径放进去最后打开cmd,测试一下,输入java
2022-01-12 23:15:35
561
原创 墨者学院——SQL注入漏洞测试(布尔盲注)
启动靶场,熟悉的界面点击登录下方的维护通知地址栏醒目的id出现了,尝试一下id =1’ and 1=1,空白页面直接开kali,上sqlmap输入sqlmap -u http://219.153.49.228:45239/new_list.php?id=1 --current -db得到数据库名称:stormgroup输入 sqlmap -u http://219.153.49.228:47334/new_list.php?id=1 -D stormgroup --tab..
2022-01-11 10:49:39
350
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人