web安全
关注
分享
扫一扫
文章平均质量分 55
网络安全打工人
致力于网络安全技术发展,为美好未来打工
展开
-
Web 安全博客目录
本文详细记录 Web 安全的学习过程文件上传 博客目录Sqli-labs 博客目录PHP 代码审计博客目录《Metasploit 魔鬼训练营》博客目录《网络扫描技术揭秘》 博客目录《Web安全深度剖析》读书笔记...原创 2018-08-13 23:43:20 · 1085 阅读 · 0 评论 -
BurpSuite 的导入和导出
使用的版本为 burpsuite_pro_v2020.6.jarBurpSuite 的导入和导出2020年7月12日10:54:51【原创】1. 简介主要目的是使用burp记录浏览记录,并保存成文件2. 导出导出整个项目成 .burp 文件位置:Project -> Save copy优点:跨平台分享项目中所有浏览记录测试:二进制文件先尽情的抓包,然后保存即可,可以只选择保存 Proxy的内容,也可以全都保存。2. 导出单个浏览记录位置: Proxy -> 选.原创 2020-07-12 12:38:28 · 10273 阅读 · 0 评论 -
Sqli-labs Less17 报错型更新语句盲注 - POST
本文记录 SQL 注入的学习过程,资料为 SQLiSQLi 博客目录Less - 17: POST - Update Query - Error Based- String测试漏洞本关我们可以看到是一个修改密码的过程username 输入 adminpassword 输入 pass'显示错误信息You have an error in your SQL...原创 2018-08-09 01:35:22 · 960 阅读 · 0 评论 -
Sqli-labs Less15-16 布尔-延时型sql盲注 - POST
本文记录 SQL 注入的学习过程,资料为 SQLiSQLi 博客目录Less - 15: POST - Blind - Booliant/time Based - Single Quotes测试漏洞本馆没有错误提示,利用延时注入源代码中 @$sql="SELECT username, password FROM users WHERE username='$u...原创 2018-08-09 01:35:13 · 675 阅读 · 0 评论 -
Sqli-labs Less13-14 报错型盲注 - POST
本文记录 SQL 注入的学习过程,资料为 SQLiSQLi 博客目录Less - 13: POST - Double Injection - Single Quotes - with twist测试漏洞username 输入 admin'password 输入 任意内容显示报错信息You have an error in your SQL syntax; ...原创 2018-08-09 01:35:02 · 439 阅读 · 0 评论 -
Sqli-labs Less11-12 基于错误的sql注入 - POST
本文记录 SQL 注入的学习过程,资料为 SQLiSQLi 博客目录Less - 11: POST - Error Based - Single Quotes - String测试漏洞在 username 中输入 admin'--+在 password 中输入任意内容显示错误信息You have an error in your SQL syntax; c...原创 2018-08-09 01:34:52 · 653 阅读 · 0 评论 -
Sqli-labs Less09-10 延时型sql盲注 - GET
本文记录 SQL 注入的学习过程,资料为 SQLiSQLi 博客目录Less - 09: GET - Blind - Time based - Single Quotes测试漏洞本关我们从标题就可以看到《基于时间-单引号》,所以很明显的这关要我们利用延时注入进行,同时id 参数进行的是’ 的处理。这里我们大致的将延时注入的方法演示一次。这里用sleep()函数。...原创 2018-08-09 01:34:42 · 509 阅读 · 0 评论 -
Sqli-labs Less08 布尔型sql盲注 - GET
本文记录 SQL 注入的学习过程,资料为 SQLiSQLi 博客目录Less - 08: GET - Blind - Boolian Based - Single Quotas测试漏洞在 URL 后面添加 ‘or 1=1–+http://10.10.10.137/sqli-labs/Less-8/?id=1'and If(ascii(substr(database...原创 2018-08-09 01:34:29 · 559 阅读 · 0 评论 -
Sqli-labs Less07 输出到文件 - GET
本文记录 SQL 注入的学习过程,资料为 SQLi-labsSQLi 博客目录Less - 07: GET - Dump into outfile - String测试漏洞本关我们利用文件导入的方式进行注入URL 中输入 ‘)) or 1=1–+源代码中$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0...原创 2018-08-09 01:34:14 · 451 阅读 · 0 评论 -
Sqli-labs Less05-06 报错型sql盲注 - GET
本文记录 SQL 注入的学习过程,资料为 SQLi-labsSqli-labs 博客目录报错型 sql 盲注Less - 5: Double Injection - Single Quotes - String利用 left(database(),1) 进行尝试在 URL 后面添加 ?id=1’and left(version(),1)=5–+http:/...原创 2018-08-09 01:34:01 · 534 阅读 · 0 评论 -
Sqli-labs Less01-04 基于错误的sql注入 - GET
本文记录 SQL 注入的学习过程,资料为 SQLi-labsSqli-labs 博客目录基于错误的 sql 注入Less - 1: GET - Error based - Single quotes - String测试漏洞在 URL 后面添加一个引号http://10.10.10.137/sqli-labs/Less-1/?id=1'发现有报错信息...原创 2018-08-09 01:33:14 · 861 阅读 · 0 评论 -
SQL 盲注方法总结
盲注手法0x报错型盲注0x01 函数讲解函数rand() 产生一个不固定的0~1的随机数列,加了参数之后会变成固定的伪随机数列rand(0),rand(1),当使用一个整数参数时,rand使用该参数作为种子生成一个固定的伪随机数列floor 向下取整 floor(2.5) == 2count()统计元组的个数concat() 字符串连接 concat('~~','...原创 2018-08-12 01:12:17 · 3159 阅读 · 0 评论 -
Sqli-labs Less18-22 HTTP 头注入 POST
本文记录 SQL 注入的学习过程,资料为 SQLiSQLi 博客目录Less - 18: POSt - Header injection- Uagent field - Error vased测试漏洞源代码$uname = check_input($_POST['uname']);$passwd = check_input($_POST['passwd']);...原创 2018-08-09 01:35:33 · 967 阅读 · 0 评论 -
《Web安全深度剖析》读书笔记
本文详细记录 《Web安全深度剖析》 的学习过程,资料为 《Web安全深度剖析》基础篇状态码第一位数字定义嘞 响应的类别,且只有一下5种1xx: 信息提示,表示请求已被成功接收,继续处理。其范围是 100 ~ 1012xx:成功,服务器成功地处理了请求。其范围是 200 ~ 2063xx: 重定向。范围是 300 ~ 3054xx:客户端错误状态码。范...原创 2018-08-13 23:42:06 · 2244 阅读 · 0 评论 -
渗透测试入门《一》前期准备
1. 渗透测试的目的2. 渗透测试的基本程序3. 测试程序的PDCA转载 2017-02-26 00:02:04 · 3679 阅读 · 0 评论 -
渗透测试入门《二》信息搜集
1. 如何获取网站脚本类型2. 如何获取数据库类型3. 如何获取服务器操作系统4. 如何获取网站的搭建平台原创 2017-02-26 01:25:06 · 1279 阅读 · 0 评论 -
文件上传 博客目录
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》原创 2018-08-12 01:19:07 · 743 阅读 · 0 评论 -
文件上传 01 客户端检测绕过(javascript 检测)
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》文件上传检测客户端javascript 检测(通常为检测文件扩展名)服务端MIME 类型检测(检测Content-Type 内容)服务端目录路径检测(检测跟path 参数相关的内容)、服务端文件扩展名检测(检测跟文件extension 相关的内容)服务端文件内容检测(检测内容...原创 2018-08-12 01:19:32 · 2149 阅读 · 1 评论 -
文件上传 02 服务端检测绕过(MIME类型检测)
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》文件上传检测客户端javascript 检测(通常为检测文件扩展名)服务端MIME 类型检测(检测Content-Type 内容)服务端目录路径检测(检测跟path 参数相关的内容)、服务端文件扩展名检测(检测跟文件extension 相关的内容)服务端文件内容检测(检测内容...原创 2018-08-12 01:19:59 · 3158 阅读 · 0 评论 -
文件上传 03 服务器检测绕过(目录路径检测)
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》文件上传检测客户端javascript 检测(通常为检测文件扩展名)服务端MIME 类型检测(检测Content-Type 内容)服务端目录路径检测(检测跟path 参数相关的内容)、服务端文件扩展名检测(检测跟文件extension 相关的内容)服务端文件内容检测(检测内容...原创 2018-08-13 00:03:58 · 2226 阅读 · 0 评论 -
文件上传 04 服务端检测绕过(文件扩展名检测)
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》文件上传检测客户端javascript 检测(通常为检测文件扩展名)服务端MIME 类型检测(检测Content-Type 内容)服务端目录路径检测(检测跟path 参数相关的内容)、服务端文件扩展名检测(检测跟文件extension 相关的内容)服务端文件内容检测(检测内容...原创 2018-08-13 00:04:08 · 3644 阅读 · 2 评论 -
文件上传 05 服务端检测绕过(文件内容检测)
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》文件上传检测客户端javascript 检测(通常为检测文件扩展名)服务端MIME 类型检测(检测Content-Type 内容)服务端目录路径检测(检测跟path 参数相关的内容)、服务端文件扩展名检测(检测跟文件extension 相关的内容)服务端文件内容检测(检测内容...原创 2018-08-13 00:04:18 · 6356 阅读 · 0 评论 -
文件上传 06 解析攻击
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》解析攻击网络渗透的本质主体就是代码注入+代码解析/执行像缓冲区溢出攻击,sql 注入攻击,文件上传攻击,文件包含攻击,脚本代码注入等等主要分为两种情况直接解析/执行攻击像缓冲区溢出和sql 注入攻击,脚本代码注入就是很明显的属于这里攻击直接将代码注入到一个...原创 2018-08-13 00:04:29 · 738 阅读 · 0 评论 -
文件上传 07 上传攻击框架
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》上传攻击框架简介之前的都是从服务端的角度在给上传情况分类现在我们要从攻击者的角度来给上传情况分类这是这套framework 的核心部分知道了从攻击者的角度如何分类就等于知道如何来综合分析一套源码并从中知道是否有存在漏洞的可能性绕过检测/过滤轻量...原创 2018-08-13 00:04:39 · 980 阅读 · 0 评论 -
Sqli-labs 复习 Less54-65 挑战
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象Sqli-labs 博客目录挑战关卡Less-54 union - 1源代码// Checking the cookie on the page and populate the table with random value.$times=10setcookie("challen...原创 2018-08-12 01:12:03 · 806 阅读 · 0 评论 -
Sqli-labs 复习 Less46-53 order by 后的注入
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象Sqli-labs 博客目录Order By 后的注入注入原理测试 ?sort=1 desc--+?sort=1 asc--+显示结果不同,说明可以注入desc是 descend 降序意思 asc 是 ascend 升序意思 可利用 order by 后的一...原创 2018-08-12 01:11:54 · 1169 阅读 · 0 评论 -
Sqli-labs 复习 Less38-45 堆叠注入
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象Sqli-labs 博客目录堆叠注入原理简介堆叠注入简介Stacked injections: 堆叠注入。从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样...原创 2018-08-12 01:11:46 · 1019 阅读 · 0 评论 -
Sqli-labs 复习 Less05-06 报错型sql盲注 - GET
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象Sqli-labs 博客目录报错型 SQL 盲注 #函数讲解盲注用到的函数rand() 产生一个不固定的0~1的随机数列,加了参数之后会变成固定的伪随机数列rand(0),rand(1),当使用一个整数参数时,rand使用该参数作为种子生成一个固定的伪随机数列floor 向下取...原创 2018-08-10 14:58:35 · 616 阅读 · 0 评论 -
Sqli-labs 复习 Less01-04 基于错误的sql注入 - GET
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象Sqli-labs 博客目录基于错误的 sql 注入 Less-01-04Less-1 基于错误的单引号注入测试?id=1 正常执行?id=1' 报错?id=1'--+ 不报错说明可以注释掉 SQL 语句后面的内容猜字段数?id=1' order by 4 --...原创 2018-08-10 14:58:25 · 445 阅读 · 0 评论 -
Sqli-labs Less54-65 挑战
本文记录 SQL 注入的学习过程,资料为 SQLiSQLi 博客目录Less - 54: GET - challenge - Union- 10 queries allowed - Veriation1源代码// Checking the cookie on the page and populate the table with random value.$tim...原创 2018-08-10 14:58:13 · 340 阅读 · 0 评论 -
Sqli-labs Less46-53 order by 后的注入
本文记录 SQL 注入的学习过程,资料为 SQLiSQLi 博客目录Oeder By 后的注入注入原理?sort=1 desc?sort=1 asc显示结果不同,说明可以注入desc是 descend 降序意思 asc 是 ascend 升序意思 可利用 order by 后的一些参数进行注入2.1 order by 后的数字可以...原创 2018-08-10 14:58:02 · 1279 阅读 · 0 评论 -
Sqli-labs Less38-45 堆叠注入
本文记录 SQL 注入的学习过程,资料为 SQLiSQLi 博客目录Less - 38: GET- Stacked Query Injection - String源代码$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";测试http://10.10.10.137/sqli-labs/Less-38/?id=...原创 2018-08-10 14:57:52 · 720 阅读 · 3 评论 -
Sqli-labs Less32-37 宽字节注入绕过过滤函数
本文记录 SQL 注入的学习过程,资料为 SQLiSQLi 博客目录Less - 32: GET - Bypass custom filter adding slashes to dangerous chasrs原理mysql 在使用GBK 编码的时候,会认为两个字符为一个汉字,例如%aa%5c 就是一个汉字(前一个ascii 码大于128 才能到汉字的范围)。我们在...原创 2018-08-10 14:57:42 · 2236 阅读 · 0 评论 -
Sqli-labs Less29-31 过 waf
本文记录 SQL 注入的学习过程,资料为 SQLiSQLi 博客目录Less29 - GET - Error based - IMPIDENCE MISMATCH - Having a WAF in front of web application首先先看下 tomcat 中的index.jsp 文件源代码String rex = "^\\d+$"; #...原创 2018-08-10 14:57:30 · 757 阅读 · 0 评论 -
Sqli-labs Less25-28 绕过过滤函数对字符的过滤 - GET
本文记录 SQL 注入的学习过程,资料为 SQLiSQLi 博客目录Less - 25: GET - Error based - All your OR & AND belong to us - String Single Quote源代码$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";function...原创 2018-08-10 14:57:18 · 539 阅读 · 0 评论 -
Sqli-labs Less24 二次排序注入 - POST
本文记录 SQL 注入的学习过程,资料为 SQLiSQLi 博客目录Less - 24: POST - Second Order Injections Real treat - Stored Injections简介 本关为二次排序注入的示范例。二次排序注入也成为存储型的注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出...原创 2018-08-10 14:57:03 · 829 阅读 · 0 评论 -
Sqli-labs Less23 错误型联合查询 - GET
本文记录 SQL 注入的学习过程,资料为 SQLiSQLi 博客目录Less - 23: GET - Error based - stip comments测试漏洞使用测试语句 ?id=1’http://10.10.10.137/sqli-labs/Less-23/?id=1%27显示错误信息 You have an error in your SQL ...原创 2018-08-10 14:56:46 · 565 阅读 · 0 评论 -
Sqli-labs 复习 Less07 文件型注入 - GET
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象Sqli-labs 博客目录文件型注入函数讲解1. load_file()导出文件简介load_file(file_name): 读取文件并返回该文件的内容作为一个字符串。使用条件必须有权限读取并且文件必须完全可读and (select count() from m...原创 2018-08-11 23:43:09 · 492 阅读 · 0 评论 -
Sqli-labs 复习 Less08 布尔型sql盲注 - GET
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象Sqli-labs 博客目录布尔型 sql 盲注Less-8 布尔型sql盲注-单引号测试payload ?id=1'or 1=1--+四种方法讲解:left()ascii()、substr()regexp ord()、mid()其中: left(strin...原创 2018-08-11 23:43:22 · 440 阅读 · 0 评论 -
Sqli-labs 复习 Less09-10 延时型sql盲注 - GET
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象Sqli-labs 博客目录延时型 SQL 盲注 #函数讲解利用 sleep() 函数进行注入?id=1’ and if(ascii(substr(database(),1,1))=115,sleep(5),1)#?id=1’ union select (if(substring(...原创 2018-08-11 23:43:31 · 279 阅读 · 0 评论