渗透测试
文章平均质量分 79
chengstery
无意之作,观者自辩。
展开
-
渗透测试-SQL注入-文件读写及木马植入
因为我们不知道可写文件夹和可写路径,所以这个漏洞能利用的可能性很小。这是在我们自己搭建的环境中测试这个漏洞,我们先确定文件的读写权限,然后再进行文件读写。真实环境中,我们需要爆破出可读写的文件路径。原创 2023-12-08 22:57:53 · 493 阅读 · 0 评论 -
渗透测试学习目录
渗透测试学习目录学习渗透测试的学前准备-前端-1学习渗透测试的学前准备-前端-2学习渗透测试的学前准备-后台-1学习渗透测试的学前准备-后台-2渗透测试-SQL注入-登录漏洞-基础修复渗透测试-SQL注入-登录漏洞-验证码渗透测试-SQL注入-登录漏洞-SQL注入防护渗透测试-SQL注入-登录漏洞-Burp爆破渗透测试-SQL注入-登录漏洞-登录次数限制渗透测试-SQL注入-查询漏洞渗透测试-SQL注入-报错注入渗透测试-SQL注入-盲注渗透测试-SQL注入-代码与命令注入渗原创 2023-12-06 23:50:34 · 357 阅读 · 0 评论 -
渗透测试-SQL注入-SQLMap工具
用这个工具扫描其它网站时,要注意法律问题,同时也比较慢,所以我们以之前写的登录页面为例子扫描。原创 2023-12-06 11:56:30 · 874 阅读 · 0 评论 -
渗透测试-SQL注入-其它注入
原理是当我们提交web参数的时候,web服务器会自动对url编码进行1次解码,假设目标有了过滤,我们提交id=1%2527时候,没有带单引号(单引号url编码为%27),这时候服务器会自动解码,解码的是%25,而%25的解码结果恰好是%(百分号),就能刚好和剩下的27组合成%27,如果程序里面还有urldecode这样的解码函数的话,将会引发二次解码,这样解码后就变成id=1’,引发注入。当输入1%bf时,在gbk等宽字符集的环境下,%bf和用来转义的(%5c)形成新字符 狷。原创 2023-12-06 11:55:03 · 944 阅读 · 1 评论 -
渗透测试-SQL注入-代码与命令注入
所以assert相对于eval来说,功能要简单一些,只能执行表达式,但是依然可以达到执行代码的目的,比如针对 @assert($_POST[‘code’]);在PHP中,使用eval(string)函数可以执行任意有效的PHP代码,比如eval(“phpinfo0;”)、eval(“echo date()”),也可以是更加复杂的代码,比如@eval($_POST[‘code’]);另外一种命令注入的方式,后台直接执行系统命令,而前端参数传入的值是命令的一部分,则也会构成命令注入漏洞。原创 2023-12-06 11:51:09 · 949 阅读 · 1 评论 -
渗透测试-SQL注入-盲注
盲注的使用场景: 没有回显的时侯。原创 2023-12-05 15:09:14 · 344 阅读 · 0 评论 -
渗透测试-SQL注入-报错注入
常见的报错函数有 updateXML(),extractvalue(),floor()等。报错注入的原理就是通过构造特殊的报错语句,使用mysql数据库报错,使我们查询的内容显示在报错信息中,同时把报错信息显示在页面上。concat()函数是将其连成一个字符串,因此不符合**XPATH_string的格式,**从而出现格式错误,爆出相关信息。本例中xmltable为表名,testxml为列名,只有一行一列,值为上述XML文件。报错信息为特殊字符、字母之后的内容,为了前面字母丢失,开头连接一个特殊字符。原创 2023-12-05 15:04:53 · 350 阅读 · 0 评论 -
渗透测试-SQL注入-查询漏洞
数据类型不同,在注入的payload中会有大小不同,主要考察对字符语法规则的理解和注释符的运用。原创 2023-12-05 00:23:50 · 433 阅读 · 0 评论 -
渗透测试-SQL注入-登录漏洞-登录次数限制
在SQL注入-登录漏洞-Burp爆破中我们提到了Burp爆破的问题,但是在实际的登录过程中,我们还需要考虑到登录次数的限制,否则会被暴力破解,从而导致系统被入侵,本文将对登录次数限制进行修复。原创 2023-12-04 23:20:30 · 450 阅读 · 0 评论 -
渗透测试-SQL注入-登录漏洞-Burp爆破
比如:position中A处有a字典,B处有b字典,则a【1】将会对应b【1】进行attack处理,这种攻击类型非常适合那种不同位置中需要插入不同但相关的输入的情况。比如:position中A处有a字典,B处有b字典,则两个字典将会循环搭配组合进行attack处理这种攻击适用于那种位置中需要不同且不相关或者未知的输入的攻击。请求的总数是payload组中payload的总数。中,因为没有设置登录失败的次数限制,所以可以通过Burp爆破的方式进行登录,从而获取到登录的用户名和密码,进而登录到系统中。原创 2023-12-04 23:15:41 · 882 阅读 · 0 评论 -
渗透测试-SQL注入-登录漏洞-SQL注入防护
在SQL注入-登录漏洞-基础修复中我们提到这个登录页面是存在SQL漏洞的,接下来我们将说说怎么进行SQL注入防护。同时我们还会说到如何防止暴力破解。原创 2023-12-04 23:13:10 · 456 阅读 · 0 评论 -
渗透测试-SQL注入-登录漏洞-验证码
本文给出了图片验证码的实现同时给出了验证码存在的问题,还是用了机器学习的方法识别图片验证码。原创 2023-12-04 00:03:05 · 556 阅读 · 1 评论 -
渗透测试-SQL注入-登录漏洞-基础修复
在前面我们基本实现了一个简单的登录功能但是在登录功能中存在着一些漏洞,比如SQL注入漏洞(对引号敏感),任意访问授权页面,登录页面报错,明文存储密码等,本文将对部分漏洞进行修复完整代码可以在我的github上查看,这些代码都是部署在linux上的本文只是简单说明了一些漏洞的存在和进行了修复一些基础漏洞,下面我们将挖掘更多漏洞来修复。原创 2023-12-03 23:58:05 · 533 阅读 · 1 评论 -
学习渗透测试的学前准备-后台-2
本文是学习渗透测试的学前准备-后台-1的续篇,如果你还没有看过前篇文章,建议先看前篇文章。本文将继续使用PHP实现注册、文献列表、添加文献、删除文献、阅读文献等功能。本文主要是使用PHP实现了注册、文献列表、添加文献、删除文献、阅读文献等功能。下面我们将这些代码部署到linux服务器上,然后使用lampp开启相应的服务,然后分析我们这个网站存在的漏洞,最后再进行修复,以此来达到学习的目的。本文的代码已经上传到了github上。原创 2023-12-03 17:45:19 · 787 阅读 · 1 评论 -
学习渗透测试的学前准备-后台-1
学习渗透测试的学前准备-后台-1title: 学习渗透测试的学前准备-后台-1categories: 后台一、前言二、实现登录功能1. 创建数据库2. 创建发送请求的页面(1)使用form表单发送请求(2)使用AJAX发送请求3. 创建接收请求的页面(login.php)三、总结与说明title: 学习渗透测试的学前准备-后台-1categories: 后台一、前言在前面我们已经实现了一个简单的登录页面,现在我们需要使用PHP实现后台功能(处理前端页面的请求和返回处理结果)。请先下载xa原创 2023-12-03 17:40:06 · 915 阅读 · 1 评论 -
学习渗透测试的学前准备-前端-2
经过前面一个简单计算器的设计,我们已经对前端有了一个初步的了解,接下来我们将继续使用前端知识设计一个登录界面(这个页面比较重要,后面很多东西还和这个登录页面有关)原创 2023-12-03 17:32:15 · 824 阅读 · 1 评论 -
学习渗透测试的学前准备-前端-1
学习渗透测试的学前准备-前端-1一、前言二、准备三、计算器页面1. 一个无法点击计算器页面2. 一个可以点击计算器页面一、前言渗透测试涉及的方面很广,前端就是其中一方面,不需要了解太深,只要懂得基本知识即可。本文不会详细介绍前端基本语法的学习,只会简单介绍一些后面要用到的页面。(本文可能只对有前端基础的人有帮助)二、准备一个可以写代码的编辑器,推荐使用vscode,下载地址:https://code.visualstudio.com/一个可以运行代码的浏览器,推荐使用谷歌浏览器,下载地原创 2023-12-03 17:24:59 · 843 阅读 · 1 评论