漏洞复现与流量分析

最新推荐文章于 2024-10-11 17:27:12 发布
最新推荐文章于 2024-10-11 17:27:12 发布
阅读量1.1k 收藏 22
点赞数 25
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64539653/article/details/134910272
版权

漏洞复现与流量分析

文章目录

一、sql注入

在这里插入图片描述使用Wireshark抓包
在这里插入图片描述这里限制一下显示的内容为抓取和IP地址为10.4.7.151的http包
ip.dst == 10.4.7.151 && http这个地址是靶场服务器的地址
在这里插入图片描述尝试进行sql注入
1’ and 1=2 union select 1,version() #通过联合查询来查找数据库的版本信息
1’ and 1=2 union select 1,database() #查看数据库名
在这里插入图片描述爆出来数据库的版本信息,去Wireshark查看数据包
在这里插入图片描述在这里插入图片描述sql注入类型的数据包可以通过查看http请求包中是否有关键字来判断比如:union,version,database,updatexml,extractvalue,其中特殊字符如’、()等都会被url编码,空格变成+

二、xss

在这里插入图片描述
查看数据包在这里插入图片描述能找到刚刚输入的信息,但是被url编码了
%3Cscript%3Ealert%28%27maple%27%29%3C%2Fscript%3E
在这里插入图片描述和sql注入大体一样,查看关键字是否有,alert()等,特殊字符都会被url编码

三、文件上传

先上传文件
在这里插入图片描述查看数据包

最低0.47元/天 解锁文章
筱沫..
关注
wireshark流量分析
FisrtBqy的博客
03-31 1558
流量分析wireshark使用
网络安全CTF流量分析-入门1-流量分析中的Sql注入
m0_51198141的博客
08-29 1655
一般流量除非是加密或者不常见的协议,否则通常都建议打开导出==>HTTP查看报文大致信息。经过观察,发现是逐个读取尝试试验ASCII码,通过返回包的大小来进行校验。如果不了解Sql注入的可以先去学习一下Sql注入。通过排序后,可以看到是从第一位爆破到第25位。打开数据包观察是HTTP报文为主。这里观察到了Sql流量的特征。获得正确值返回包大小是704。获得错误值返回包大小是720。这里可以根据大小排序。Ascii码转码得到。
Wireshark 分析常见 Web 攻击的流量特征
weixin_51559599的博客
12-08 8295
攻击者在输入字段中插入恶意的 SQL 语句,实现对数据库的增删改查。可以在 http 请求中通过查找 SQL 注入语句中的 union、select、sleep 等关键字来判断 SQL 注入的流量dvwa SQL Injection low 为例poc筛选目的 ip 为靶场服务器并且为 http 的流量找到 SQL 请求的 http 报文可以看到unionselectdatabase等 SQL 注入的关键字解码后即可看到原始 poc。
Wireshark数据包分析——时间盲注/延时注入攻击
PP_zi的博客
08-23 2455
盲注:在SQL注入时,SQL语句执行查询后,查询的数据不回显到页面,需要用一些特殊的方式来判断或者尝试,这个过程称为盲注。
利用wireshark追踪tcp流后怎么提取sql盲注信息
weixin_35753431的博客
02-16 696
要利用Wireshark追踪TCP流并提取SQL盲注信息,可以按照以下步骤: 打开Wireshark,并开始捕获网络流量。 使用过滤器过滤TCP流,以便只看到SQL有关的流量。 找到SQL查询相关的数据包,并分析它们的内容。 查找可能的SQL注入漏洞,比如错误消息或非预期的响应。 手动尝试进行盲注攻击,并观察响应。 如果成功进行了盲注攻击,则可以从响应中提取有用的信息,比如数据库架构或表名称...
Java框架Shiro、漏洞工具利用、复现以及流量特征分析
xt350488的博客
08-23 826
博客主页:Shiro(Apache Shiro)是一个强大且灵活的开源安全框架,专为Java应用程序提供安全性解决方案。它由Apache基金会开发和维护,广泛应用于企业级应用程序和Web应用程序中。Shiro的设计目标是简化应用程序的安全性配置和开发过程,提供易于使用的API和丰富的功能。本文主要介绍了Java框架Shiro和shiro工具的流量特征,以及漏洞复现
网络安全之远程代码执行漏洞复现分析
anquan2233的博客
10-11 693
前段时间有篇文章披露了开源项目 Spring Cloud Gateway 的一个远程代码执行漏洞,编号为 CVE-2022-22947。
漏洞复现-Cacti命令执行漏洞 (CVE-2022-46169)
玄道的网安博客
08-11 685
1.漏洞描述是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具,可为用户提供强大且可扩展的操作监控和故障管理框架。该漏洞存在于remote_agent.php文件中,未经身份验证的恶意攻击者可以通过设置HTTP_变量绕过身份验证,再通过构造特殊的$poller_id 参数来触发proc_open() 函数,成功利用此漏洞可在目标服务器上执行任意命令,获取服务器的控制权限。2.影响版本3.影响范围。
ms17-010 (永恒之蓝)漏洞复现及利用+Wireshark抓包分析
7Riven's blog
12-03 5988
1.实验环境 攻击机:Kali 1)攻击工具:msf 2)分析工具:wireshark 3)IP地址:192.168.109.154(自动获取,NAT模式) 靶 机:Windows7 1)版本 2)开启网络共享(SMB协议) 3)关闭防火墙 4)IP地址:192.168.109.132(自动获取,NAT模式) 2.测试攻击机靶机的连通性 3.数据库配置...
流量分析&日志查看
qq_73722777的博客
08-09 1130
从题目出发,既然是上传登录信息,就直接过滤post请求,即搜索,因为上传用户登录信息使用的一定是http里的post方法模式过滤// GET包// POST包// 响应包一定包含如下(注意大小写,wireshark是要识别大小写的)将这个post包导出在最后一行即可得到密码 ,将其包装为flag,此题结束。
基础漏洞流量分析
qq_58683895的博客
12-09 402
服务器会根据用户提交的URL 发送一个HTTP 请求。使用用户指定的URL,Web 应用可以获取图片或者文件资源等。典型的例子是百度识图功能。如果没有对用户提交URL 和远端服务器所返回的信息做合适的验证或过滤,就有可能存在“请求伪造”的缺陷。“请求伪造”,顾名思义,攻击者伪造正常的请求,以达到攻击的目的。如果“请求伪造”发生在服务器端,那这个漏洞就叫做“服务器端请求伪造”,英文名字Server Side Request Forgery,简称SSRF。
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 5万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
如何判断sql注入的流量特征(使用抓包工具)
m0_46390077的博客
11-20 627
回到wireshark中筛选tcp 数据流从中发现一条sql一条代码命令。打开wireshark进行抓包,然后打开kali使用sqlmap跑一下。回到burp suite 中进行解码俺看到证实确实是sql 注入的语句。正常情况下我们的页面回显是这个样子。以sqli-labs第一关测试。使用抓包工具查看也是id为1。追踪一下tcp数据流。
Wireshark分析sql布尔盲注流量包
ssrf
03-03 8681
目录0x001 题目0x002 查看注入语句0x003 观察响应包0x004 脚本编写 0x001 题目 0x002 查看注入语句 将流量包导入Wireshark 看着很乱,输入url通过浏览器请求使用的协议为http,所以我们直接过滤出http协议的数据包。 过滤出http请求的数据包 注入语句如下: http://localhost:81/?id=1' and ascii(substring((select keyid from flag limit 0,1),1,1))=32# 由此可见攻
记录一道 sql 注入流量分析
lpppp小公主的博客
08-27 610
虽然这题可以用工具梭哈,但是自己在写脚本的时候还是遇到了一些问题,继续加油吧!
著名的SQL流量注入(SQL注入)攻击法
07-12 813
著名的SQL流量注入(SQL注入)攻击法之所以旧事重提,只是想给那些还没接触到的人提个醒,顺便听听众位高手们的看法,好学习学习。我们在编程过程中,经常会把用户输入的数据拼成一个SQL语句,然后直接发送给服务器执行,比如:string SqlStr = "select * from customers where CompanyName Like %" + textBox1.Tex
wireshark 流量抓包例题重现
m0_66022305的博客
09-01 959
端口 说明进行了NAT转换 外网的IP地址是202.1.1.2 访问 202.1.1.1的8000端口。追踪http流,根据回显内容,目标站点数据库抛出的错误,可以清晰的看见。找最后一个注入,挑选最后一次注入的payload进行url解码。咱们先看一下这个返回500的包 发现了里面的sql注入语句。(2)黑客对URL的某一参数实施了SQL注入 list。(1)黑客攻击的第一个受害主机的IP地址。(3)第一个受害主机网站数据库的表前缀。(4)第一个受害主机网站数据库的名字。第一个受害主机网站数据库的名字为。
通信流量分析
qq_44704184的博客
06-11 1372
wireshark流量分析
CTF流量分析-Wireshark的基本使用
test
03-17 1万+
Wireshark 简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接网卡进行数据报文交换。— 百度百科 Wireshark基本使用方法 主界面 说明 常用功能按钮从左到右一次是: 开始新的抓包 停止抓包 重新开始抓包 抓包设置 打开已保...
cve-2021-44228漏洞复现分析
最新发布
03-03
### CVE-2021-44228 漏洞复现分析 #### Log4j 的介绍 Log4j 是一个广泛使用的Java日志记录库,由Apache软件基金会开发。该库允许开发者通过配置文件灵活控制日志信息的格式、级别以及输出位置。 #### 漏洞概述 CVE...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值