- 博客(16)
- 收藏
- 关注
RSS订阅转载 解决在kali下Firefox中导入burpsuite证书依旧不能抓取https包问题
在学习使用burpsuite抓包时,按照教程将burpsuite证书导入到firefox中。然而开启代理,关闭burpsuite拦截,访问https页面时,firefox抛出了错误代码:ssl_error_rx_record_too_long.解决方案:1.在Firefox的地址栏输入:"about:config",然后点击接受。2.在搜索栏里搜索:"security.tls.vers...
2019-07-18 15:34:11
1624
转载 SQL注入常规Fuzz全记录
前言本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路,完整记录整个fuzz的过程,给师傅们当点心,方便大家加深对web sql注入 fuzz的理解。进入主题1.访问题目,是个典型的登录框2.尝试输入admin/123456,提示密码错误,因此可以确定存在用户admin,这里可能会有师傅要爆破了,但这里题目要求sql注入,我们就按...
2019-07-18 12:10:23
4449
1
转载 利用 Burpsuite Fuzz 实现 SQL 注入
0x01 注入前分析是个典型的登录框SQL注入题在源码上还有hint首先进行注入前的尝试,观察是否有报错情况,或者是有waf:正常的输入,分2种情况:用户名正确,显示密码错误password error 用户名错误,显示无此用户no such user! 猜测验证用户名和验证密码是分步进行的,语句如下:select uname from use...
2019-07-18 12:07:46
9508
2
转载 SQLMAP对HTTPS的注入
记一次SQL注入目标地址:https://www.xxxx.com/之前补天提交过这个注入后来貌似”修复了”(实际就是装了安全狗和过滤了一些关键字)不过今天试了下还是可以注入可以看到已经有安全狗拦截get方式的注入字符目标站是伪静态重写了url改一下提交规则即可改成post提交(默认安全狗只拦截get方式)...
2019-07-18 11:52:28
9749
转载 SQLMAP参数介绍
SQLMAP参数介绍sqlmap的使用方式:python sqlmap.py [options];sqlmap中一共有以下十六个选项卡:帮助选项卡; Target(目标选项卡); Request(请求选项卡); Optimization(优化选项卡); Injection(注射选项卡); Detection(探测选项卡); Techniques(注入技术选项卡); Fin...
2019-07-18 11:29:00
1535
转载 见招拆招:绕过WAF继续SQL注入常用方法
Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是啥。 WAF呢,简单说,它是一个Web应用程序防火墙,其功能呢是用于过滤某些恶意请求与某些关键字。WAF仅仅是一个工具,帮助你防护网站来的。但是如果你代码写得特别渣渣,...
2019-07-18 11:28:13
314
转载 sql注入进阶-绕开过滤
[目录]0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filter的实现及Evasion 0x04 延伸及测试向量示例 0x05 本文小结 0x06 参考资料 0x00 前言笔者前几天在做测试时输入攻击向量后页面发生了重定向甚至异常输入也是重定向怀疑其中有WAF在作怪。之前对WAF接触比较少纯粹是新手趁此科普了一下并查阅了一些绕过W...
2019-07-15 16:52:01
2813
转载 SQL注入学习总结(四):SQL注入中的绕过
SQL注入中的绕过一.对于关键字的绕过注释符绕过:uni/**/on se/**/lect 大小写绕过:UniOn SeleCt 双关键字绕过:ununionion seselectlect <>绕过:unio<>n sel<>ect(可能是有些网站为了防止xss注入,所以过滤了<>,参照i春秋sql) 对于and,or的绕过其实还可...
2019-07-15 16:50:48
342
转载 SQL注入绕过技巧
1.绕过空格(注释符/* */,%a0): 两个空格代替一个空格,用Tab代替空格,%a0=空格:%20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/最基本的绕过方法,用注释替换空格:/* 注释 */使用浮点数:select * from users where id=8E0union select 1,2,3selec...
2019-07-15 16:49:57
655
转载 SQL注入之SQL语句转十六进制
HTML代码<script language=vbs>sub sqlencode()Dim strTeststrTest = form1.text1.valuemyHex = Str2Hex(strTest)document.write "<pre>DECLARE @S NVARCHAR(4000) SET @S=CAST(0x"&myhex&...
2019-07-15 16:48:50
3897
转载 Sqli-labs2-5单引号变形,双引号,双注入
第二个就是整形的了第一个是字符串的整形与字符注入的区别!!!整形是不用单引号闭合的,不要后面注释直接 union联合查询就可以了~~接下来就可以继续向第一题那样测试了整型不需要闭合就可以执行后面的语句,字符型的则要闭合http://localhost:9096/sqli-labs/Less-2/?id=-1 union select 1,2,table_name f...
2019-07-15 16:46:46
362
转载 SQL注入过滤单引号是否无解
sql注入攻击能够得逞,往往是因为前台页面传递的参数含有非法字符,导致sql原有逻辑发生改变。如经典的登录验证例子:假设数据库中username=admin,password=admin123public static void main(String[] args) throws Exception {String name="admin";Stri...
2019-07-15 16:44:23
2675
转载 SQL注入测试技巧TIP:再从Mysql注入绕过过滤说起
对于mysql的注入,基本上是每一名web安全从业者入门的基本功,这里不多废话,结合本人无聊时在mysql上的测试,来谈一谈mysql在过滤某些特殊字符情况下的注入,因为是想到哪写到哪,文章比较散,各位大佬请绕过,和我一样的小白可以看一看,温故而知新,必有所获。php查询mysql的后台脚本就不搭了,没有多大意义,直接从mysql控制台开始测试。首先从最简单的开始:直接使用mysql系统库...
2019-07-15 16:41:25
293
转载 sqlmap --tamper 绕过WAF脚本分类整理
每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格、select、union、admin等等。所以...
2019-07-15 14:22:25
364
转载 经典的sqlmap与tamper组合姿势
python sqlmap.py -u https://www.xxxx.com/?id=2* --level 5 --risk 3 --dbms MYSQL --tamper=between,bluecoat,charencode,charunicodeencode,equaltolike,greatest,halfversionedmorekeywords,ifnull2ifisnull,m...
2019-07-15 14:14:35
1620
转载 sqlmap在https情况下的一个错误
对于https网站,使用sqlmap可能会出现如下错误。使用–force-ssl无效。[14:19:03] [CRITICAL] can’t establish SSL connection对于https网站,使用sqlmap可能会出现如下错误。使用–force-ssl无效。[14:19:03] [CRITICAL] can’t establish SSL connection使用代理中...
2019-07-15 14:12:25
5046
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人