漏洞基础学习小分享

最新推荐文章于 2024-06-17 14:41:35 发布
最新推荐文章于 2024-06-17 14:41:35 发布
阅读量74 收藏
点赞数 1
文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TMNOA/article/details/128923703
版权

一,照例先分享心情

  感觉终于学到有点意思的地方了,感觉不错,就是很多不懂,回到刚开始接触C语言的时候了

,不过并不是那种无力感。整体可以接受。

二,想分享的一些东西

sql注入

查询条件where 中有 多个and 和多个or 要把or条件用括号括起

(select F_serial,F_sub_time,F_hospital_code,F_user_name,F_report_doc,
  F_report_time,'10',F_CAP_5_3, F_dcg_date_int, Datekey,P.FCYTYKH ,P.FPRN
   from HMI_DB.[dbo].[T_SD_CAP]  T,HMI_DB.dbo.TPATIENTVISIT P 
   where (F_CAP_3_1=1 or F_CAP_3_2=1)and T.[F_hspd_num]=p.FPRN 
    and SUBSTRING(CONVERT(varchar, T.F_dcg_date_int,120),0,11)=SUBSTRING(convert(varchar,p.FCYDATE,120),0,11) )

xss

xss挖掘思路

第一层:

搜集输入、输出点,输入、输出的点越多,能挖到xss漏洞的概率越大

第二层:

就是深入到各个点,进行各个击破

文件上传

文件上传漏洞出现的地点:
1 有文件上传的功能(正常上传文件如图片)

2 上传到的目录,能够解析脚本语言,如果不能解析,只能绕过

3 以上最后,还要能够访问到上传的文件。-----------有以上3步,就有可能有文件上传的漏洞。

三,总结

希望能搞明白,之后能熟练操作吧。

TLMOA
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞挖掘经验分享
qq_53058639的博客
03-15 1433
之前运气好,挖到的一个洞的思路就分享给大家,首先是通过一个很微小的信息泄露在http的响应头中,找到了他们使用的cms版本号,后来通过搜索市面上的漏洞,发现最新版的问题都不存在了,后来又下载了最新的源码进行了代码审计,然后正好那段时间在学,就发现了个sql注入点。3.找大师傅们尽量听他们给的建议,或者给你的规划,而不是说一味的去问怎么挖洞,这种问题就相当于,一个小孩还不会写字,在让你教他写作文一样,毫无意义,这个过程需要自己慢慢的积累和学习,而不是让别人喂,来让别人施舍,只会让别人看不起自己!
技术分享 | 某家校通渗透测试 漏洞合集
hacker5643的博客
09-19 438
原创: Z1h52 白帽子社区 本文由Z1h52向白帽子社区投稿 转载请附上本文链接 介绍 ​ 北京壹零叁玖科技发展有限公司(简称1039公司)是国内第一家专业从事培训行业标准化软件开发和大型应用性平台的高科技企业,是培训行业信息化建设的最佳合作伙伴。 1039家校通网上约车系统是一款驾校一体化系统。 漏洞利用 SQL注入万能密码 影响版本: 家校通v1.0 - v.6.0 登录接口 /ad...
技术分享:经典内核漏洞调试笔记
weixin_43298663的博客
02-12 326
  作者:k0pwn_ko   预估稿费:500RMB(不服你也来投稿啊!)   投稿方式:发送邮件至linwei#360,或登陆网页版在线投稿   前言   内核漏洞对我来说一直是一个坎,记得两年前,刚刚接触二进制漏洞的时候,当时今天的主角刚刚出现,当时调试这个漏洞的时候,整个内心都是崩溃的,最近我重温了一下这个漏洞,发现随着自己学习进步,对整个内核漏洞分析的过程也变的越来越清晰,而且在这个内核漏洞的调试过程中发现了一些很有意思的调试细节,因此想把自己的这个调试笔记分享出来,希望能和大家多...
漏洞挖掘分析技术总结
weixin_30568591的博客
03-22 1005
漏洞挖掘分析技术有多种,只应用一种漏洞挖掘技术,是很难完成分析工作的,一般是将几种漏洞挖掘技术优化组合,寻求效率和质量的均衡。2.1.人工分析人工分析是一种灰盒分析技术。针对被分析目标程序,手工构造特殊输入条件,观察输出、目标状态变化等,获得漏洞的分析技术。输入包括有效的和无效的输入,输出包括正常输出和非正常输出。非正常输出是漏洞出现的前提,或者就是目标程序的漏洞。非正常目标状态的变化也是发现漏洞...
新手漏洞挖掘经验分享
weixin_56537083的博客
04-06 8100
前言 开始之前做个自我介绍,我是来自F0tsec团队的Subs,也是刚接触安全没有多久的菜狗,刚趁着安全客推荐的平台活动,尝试了三天漏洞挖掘,我运气挺好的(挖到了四个低危,2个中危,一个严重漏洞),也因此结实了SRC年度榜一榜二的几位大师傅,得到了一些心得吧,希望能帮助到一些和我一样入门的朋友。(互相交流哈~ ) 心态 SRC是一场多对多的较量,对手是研发测试运维安全等人员,也是跟自己打一场持久战。心态很重要!换个简单的话描述下,总有新功能在web应用上部署,是网站肯定就会存在漏洞,但是你既然选择了漏洞
[ 漏洞挖掘基础篇六 ] 漏洞挖掘之越权漏洞挖掘
qq_51577576的博客
12-23 2045
[ 漏洞挖掘基础篇六 ] 漏洞挖掘之越权漏洞挖掘 越权漏洞:越权读取的时候,能读取到的真实数据不超过5组,严禁进行批量读取。帐号可注册的情况下,只允许用自己的2个帐号验证漏洞效果,不要涉及线上正常用户的帐号,越权增删改,请使用自己测试帐号进行。帐号不可注册的情况下,如果获取到该系统的账密并验证成功,如需进一步安全测试,请咨询管理员得到同意后进行测试。
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享
weixin_72543266的博客
04-22 1121
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
漏洞检测之POC的学习
qq_46162550的博客
09-27 6040
根据个人理解对POC漏洞验证进行小结。
微信小程序开发的学习资料收集
zhan9le的博客
06-28 1万+
小程序开发学习资料集合
绝对干货!src漏洞挖掘经验分享
热门推荐
南迪叶先森
07-16 2万+
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! src漏洞挖掘经验分享 – 掌控安全以恒 一、公益src 公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞漏洞盒子进行提交。 在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。.
基础学习挖掘PHP网站漏洞-视频教程网盘链接提取码下载 .txt
03-05
本套课程,分为三个阶段:第一阶段:基础学习PHP开发的基础知识,对PHP常见的漏洞进行分析,第二阶段:进阶篇 实战PHP漏洞靶场,了解市面上的PHP主流网站开发技术,并对市面上的主流框架进行漏洞分析,第三阶段:...
教程分享Web安全基础入门
03-17
Web安全基础入门 学习信息收集,针对域名信息,解析信息,网站信息,服务器信息等,主要针对敏感文件,安全漏洞,子域名信息,能独立理解WEB架构框架,树立渗透测试的开展思路!
【推荐】最新超全的渗透测试学习基础教程集合(84份).zip
08-04
最新超全的渗透测试学习基础教程集合,新手、大佬都可以阅读: 01.入门笔记之看雪Web安全学习及异或解密示例; 02.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记; 03.Burp Suite工具安装配置、Proxy基础用法...
PHP漏洞挖掘(二):PHP常见漏洞分析——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(二):PHP常见漏洞分析——课程资源百度网盘下载,亲测真实有效!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
最新WiFi大师小程序3.0.9独立版源码加固版
10-28
3.0.9独立小程序源码可学习版,花大价钱买来的分享给大家,目前这款版本最新的就是这款了!并在原来的基础上针对D盾提示的漏洞加固 什么是WiFi分销小程序? 答:让你的WIFI来挣钱,分销WIFI项目全国可做; 用户到...
【Qt实现录频】
m0_45463480的博客
06-13 185
请注意,这只是一个简单的示例代码,实际应用中你可能需要处理更多的细节,如捕获不同视频格式、处理录制过程中的错误等。希望这个示例对你有所帮助,另外你也可以在Qt官方文档中找到更多关于Qt Multimedia模块的详细信息。在Qt中实现录制视频可以通过使用Qt Multimedia模块来实现。在上面的示例中,VideoRecorder类提供了一个简单的界面,其中包括一个用于录制视频的按钮。当按钮被点击时,toggleRecord()槽函数将会启动或停止录制。
canal应用
qq_33816292的博客
06-12 155
canal分享模块链接。
MySQL触发器基本结构
最新发布
2301_80388658的博客
06-17 223
4、for each row 声明每次触发都被执行。create trigger 函数名。3、什么样的操作出发,操作那个表。after:......之后触发。befor:......之前触发。6、歘发起触发后执行代码块。可以修改成$$ //都行。2、创建触发器函数名称。insert:插入被触发。update:修改被触发。delete:删除被触发。
源码编译安装LAMP
潇的博客
06-12 900
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
应急响应零基础怎么学习
05-02
对于零基础学习应急响应,可以按照以下步骤进行: 1. 学习基础知识:了解网络安全的基本概念、攻击类型、常见漏洞等。可以通过阅读相关书籍、参加网络安全培训课程或在线教育平台上的网络安全课程来学习。 2. 掌握...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值