注入
关注
分享
扫一扫
文章平均质量分 78
JBlock
个人博客:https://www.fuzzer.xyz
展开
-
注入进阶之OS命令行注入
1.os命令注入介绍 OS指令执行是为了通过网络接口在web服务器执行OS命令的一种技术。如果应用程序使用外部输入的字符串或受外部影响的字符串组装命令,并且没有经过正确的过滤,就可能导致OS命令的注入攻击。2.类型第一种类型是,应用程序执行一个自己控制的固定程序,通过用户输入的参数来执行命令。这时,可以通过参数的分隔符,在参数中注入命令,来执行攻击者想要运行的命令。第二种类型是原创 2017-10-12 21:22:27 · 12496 阅读 · 0 评论 -
SQL注入回顾篇(四)
前言忆往昔,峥嵘岁月稠!大学已经到了大三了,打了很多比赛,回顾还是挺欣慰!此系列来由是想留一点东西,把所学知识整理一下,同时也是受github上Micro8分享的启发,故想做一些工作,以留后人参考,历时两个星期,第一系列SQL注入回顾篇出炉!内容分四节发布,其中SQL注入代码审计为两节,WAF绕过总结为1节,SQLMAP使用总结为1节!此为SQLMAP使用总结部分。欢迎各位斧正,交流!文章目录...原创 2019-03-01 09:21:24 · 4361 阅读 · 0 评论 -
SQL注入回顾篇(三)
前言忆往昔,峥嵘岁月稠!大学已经到了大三了,打了很多比赛,回顾还是挺欣慰!此系列来由是想留一点东西,把所学知识整理一下,同时也是受github上Micro8分享的启发,故想做一些工作,以留后人参考,历时两个星期,第一系列SQL注入回顾篇出炉!内容分四节发布,其中SQL注入代码审计为两节,WAF绕过总结为1节,SQLMAP使用总结为1节!此为SQL注入代码审计第二部分。欢迎各位斧正,交流!文章目...原创 2019-02-28 22:13:44 · 4174 阅读 · 0 评论 -
SQL注入回顾篇(二)
前言忆往昔,峥嵘岁月稠!大学已经到了大三了,打了很多比赛,回顾还是挺欣慰!此系列来由是想留一点东西,把所学知识整理一下,同时也是受github上Micro8分享的启发,故想做一些工作,以留后人参考,历时两个星期,第一系列SQL注入回顾篇出炉!内容分四节发布,其中SQL注入代码审计为两节,WAF绕过总结为1节,SQLMAP使用总结为1节!此为SQL注入代码审计第二部分。欢迎各位斧正,交流!文章目...原创 2019-02-28 18:23:43 · 4758 阅读 · 0 评论 -
SQL注入回顾篇(一)
前言忆往昔,峥嵘岁月稠!大学已经到了大三了,打了很多比赛,回顾还是挺欣慰!此系列来由是想留一点东西,把所学知识整理一下,同时也是受github上Micro8分享的启发,故想做一些工作,以留后人参考,历时两个星期,第一系列SQL注入回顾篇出炉!内容分四节发布,其中SQL注入代码审计为两节,WAF绕过总结为1节,SQLMAP使用总结为1节!此为SQL注入代码审计第一部分。欢迎各位斧正,交流!文章目...原创 2019-02-28 16:46:27 · 1653 阅读 · 1 评论 -
Xposed之开发Hook插件
题记:Xposed作为一个著名的Hook框架,早已经在移动安全行业家喻户晓。今天写这篇文章主要也是想下手玩玩这个框架,至于框架的安装,虽然也会碰见很多问题,但是今天暂不附上教程,因为最近精力有限,等有时间我会附上安装教程,以及遇见的问题解决方法!知识前导:Hook技术 Hook英文翻译为“钩子”,而钩子就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩...原创 2018-11-18 17:24:36 · 8830 阅读 · 1 评论 -
iscc2018攻防
题记继续未完成的使命和历程,借助iscc线下攻防赛的复现,窥探一下攻防赛的思路与技巧。正文首先打开界面发现一个登陆界面一个注册界面,先看一个注册界面得源码如下:<html><head> <title>注册</title></head><body> <h1 style='text-...原创 2019-06-22 19:46:56 · 4759 阅读 · 0 评论 -
python沙盒逃逸
题记:闲来无事,加上之前第十一届全国大学生信息安全竞赛创新能力实践赛线下赛的时候,碰见过python沙盒的题目,于是乎想深入了解一下,故有此篇!基础知识:沙箱:沙箱是一种按照安全策略限制程序行为的执行环境。早期主要用于测试可疑软件等,比如黑客们为了试用某种病毒或者不安全产品,往往可以将它们在沙箱环境中运行。 经典的沙箱系统的实现途径一般是通过拦截系统调用,监视程序行为,然后依据...原创 2018-10-04 16:56:58 · 5473 阅读 · 0 评论 -
那些我们玩的“XSS”哈!
跨站脚本攻击(xss)是客户端脚本安全中的头号大敌。OWAPSP TOP 10多次把xss攻击置为榜首。可见它影响力,所以,今天来探讨一下那些好玩的xss。攻击简介XSS攻击,通常指黑客通过“HTML”注入篡改了网页,插入了恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。一开始这种攻击是跨域的,所以叫做跨站脚本攻击。但是,随着时间的推移,出现了javascript,它的强大功能以及网站前端原创 2017-11-17 22:48:38 · 489 阅读 · 1 评论 -
DVWA漏洞测试之SQL注入
我们已经在前面讨论过sql注入漏洞产生的原因和一些绕过waf的技巧。今天话不多说直接上测试:首先我们先理清手工注入思路: 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.下载数据LOW级别必须的第一步,看源码:<?php if( isset( $_REQUEST[原创 2017-11-08 21:29:39 · 4787 阅读 · 0 评论 -
那些年我们追的sql注入
作为这么热火的安全问题,现在我才执笔写一下我的学习成果,可能有人会觉得是不是太晚了啊!Sql注入可是OWASP top 10 中NO.1,但正因为是如此热议的问题,我才不敢轻易执笔,希望经过沉淀,能够有我自己对sql注入的见解。 我们可能有所了解,sql注入漏洞是web层面最高危的漏洞之一。在2008到2012,连续三年高居OWASP top 10 NO.1的位置。在2005年前后,sql注原创 2017-11-06 19:31:30 · 3899 阅读 · 0 评论 -
SQL注入之进阶篇
5.1、大小写变种这种技巧适用于关键字阻塞过滤器不聪明的时候,我们可以变换关键字字符串中字符的大小写来避开过滤,因为使用不区分大小写的方式处理SQL关键字。例如:(下面的代码就是一个简单的关键字阻塞过滤器) function waf($id1){ if(strstr($id1,'union')){ echo 'error:lllegal inp原创 2017-10-07 12:29:34 · 522 阅读 · 0 评论 -
CTF命令执行及绕过技巧
前言今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列!今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景!文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think正文在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...原创 2019-03-07 16:18:21 · 27923 阅读 · 3 评论