- 博客(6)
- 收藏
- 关注
RSS订阅原创 注册/已登录 界面的常用利用方法
写在前面当登录界面无法进行sql注入,或者当前需要管理员登录,并且能够轻松进行注册和执行登陆等后续操作(非专用用户),你就可以尝试从登陆后的场景来进行利用。约束攻击可以参考以前的【超链接】在注册的地方利用二次注入注册时未过滤敏感字符,比如注册admin' -- 用户,之后利用密码修改,通过sql语句就直接修改admin的密码,仅仅对注册时进行了转义session在Web中,session是认证用户身份的凭证,它具备如下几个特点:1.用户不可以任意篡改2.A用户的session无法被B用
2021-09-27 21:29:24
290
原创 wp-buuctf-babysql
wp这个题和以前的一个题很像,很有意思,记录一下。题目中有提示信息(与答案非常接近),主要是理解,这里会尽量不使用提示。随意输入进行探测,提示信息页面中查看源代码。注释中是大写字母和数字的混合,这是base32的特点,base32解密一下有两个等号,这是base64的特征,解密一下:这里可以看出这是账号密码不同步sql语句筛选,也就是会先选username,再在结果中比对password关键就在这里,不同步筛选会产生哪些问题呢?首先可以考虑group by注入,但是在这里密码不允许为
2021-09-27 21:23:18
116
原创 PHP字符串解析特性 ($GET/$POST参数绕过)(含例题 buuctf easycalc)
了解一下PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事:1)删除空白符2)将某些字符转换为下划线(包括空格)例如:下面这个图就是测试出来在能够哪些地方添加并得到特殊处理。通过以上特性,当waf限制get参数类型或者长度等等,我们就可以很轻松的绕过。参考链接:https://www.freebuf.com/articles/web/213359.html例题 buuctf-easycalc打开题目,查看源代码提示中显示有WAF,同时有一个检验函数,有一个
2021-09-20 21:08:47
2526
2
原创 命令注入(DVWA+buuctf pingpingping)
写在前面命令注入漏洞和SQL注入、XSS漏洞很相似,也是由于开发人员考虑不周造成的,在使用web应用程序执行系统命令的时候对用户输入的字符未进行过滤或过滤不严格导致的,常发生在具有执行系统命令的web应用中,如内容管理系统(CMS)等。也就是在cmd等等命令行执行位置可以使用一些trick,自然你也会想到在CTF中会伴随一些关键字的屏蔽,当然也有一些绕过技巧。这里主要是dvwa上的命令注入和一道CTF例题来说明DVWA命令注入后台代码并未对用户输入的参数ip的值进行过滤就直接与ping命令进行拼接
2021-09-15 11:23:24
1004
原创 phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)$target_blacklist = array ( 'import.php', 'export.php');// If we have a valid target, let's load that script insteadif (! empty($_REQUEST['target']) && is_string($_REQUEST['target']) &&a
2021-09-13 15:58:40
119
原创 SQL-堆叠注入(含例题)
了解一下在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM products服务器端生成的sql语句为:(因未对输入的参数进行
2021-09-13 15:36:38
337
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人