- 博客(15)
- 收藏
- 关注
RSS订阅原创 xss实战,xss靶场通关详解
第一关:我们发现页面上没有任何可以输入的地方但是发现url中有参数传递为test,而页面上也显示了test,所以说,传入的参数可以显示到页面上。使用f12控制台查看原代码我们传入<script></script>这里可以发现,原本来的test不见了,按理来说应该会出现欢迎用户<script></script>才对,但是没有,到哪里去了,没错,他被浏览器解析了,在这个标签中就可以插入你想执行的js代码我们由于靶场需要弹窗才能进入下一关,所以传入&
2021-04-02 19:38:21
2005
1
原创 xss跨站脚本攻击原理
xss全称跨站脚本攻击,通过字面理解就是跨过网站进行攻击。其原理是前端提交的参数被当成网站js代码来被执行了。发生的场景通常在web的前端。比如我在网站的留言板处输入一个这里xss通常分为三种:反射型:存储型(持久型):dom型xss:...
2021-04-02 09:04:59
964
原创 通过sql注入进行权限提升操控主机
前面将sql注入的基础已经介绍完了,那么可能很多初学者不知道我们为什么要进行sql注入,除了拿到数据库以外还有什么用,所以今天来理一理,通过sql注入,能否提升权限,拿到主机shell呢。这里主要有两种方式1.通过into outfile...
2021-04-01 23:12:14
1561
原创 有手就行———使用sqlmap工具进行sql注入
前面几节基础的sql注入原理就介绍完了,当然这是mysql注入的各种基础方法,还有很多高阶的注入技巧,做够了手工注入,理解各种注入的原理之后我们就来尝试一下sqlmap一把梭哈带来的快感。前置条件:1.安装python2.下载安装sqlmaphttps://blog.csdn.net/zhongcui8067/article/details/80439934cd到sqlmap安装目录查看version成功代表安装成功,由于我是python2和python3的共存环境,所以加了个-2的指令,大家直
2021-03-31 22:16:39
1415
原创 比延时盲注更省时省力的注入方式——DNSLOG注入
我们都知道延时盲注如果使用手工的方式,又费事又费力,即使使用工具同样很慢,所以出现了一种比较快速的注入方式,就是dns_load注入使用dns_load注入需要满足两个条件1.需要一个自己的域名2.需要在my.conf中加入secure_file_priv= (空)因为这种注入方式的原理是通过数据库函数load_file(),通过函数发送请求,将sql语句查询的结果带出来给我们自己设置的DNS服务器解析,通过日志记录可以看到sql语句查询信息...
2021-03-31 20:11:59
297
原创 sql注入堆叠注入、二次注入、宽字节注入、http头注入
堆叠注入的原理很简单就是使用分号来执行两条不同命令,因为在数据库中就是使用分号来进行语句的分隔的,但是使用堆叠注入,由于第一条语句的原因,并不会插入的堆叠注入返回任何结果,但实际上是执行了的。我们在注入的过程中,union后面只能跟select查询语句,而堆叠注入可以进行增删改查,对数据库危害极大属于高危漏洞。...
2021-03-30 21:58:52
396
原创 sql注入之布尔盲注、延时盲注以及原理
之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入、报错注入、bool盲注、延时注入、堆叠注入、二次注入、宽字节注入、http头注入、DNS LOAD注入。1.布尔盲注我们知道页面有回显可以确定回显位时可以进行回显注入,而没有回显的话,有sql报错页面可以使用报错注入,而一般设计完善的网站是会将sql报错的内容给屏蔽掉的。但是我们能判断页面是报错了,就算页面没有报错内容我们同样是有办法的,这时候我们可以使用盲注的方式来进行注入。比如
2021-03-30 16:36:52
1203
原创 sql注入之updatexml以及extractvalue函数报错注入及原理
之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入、报错注入、bool盲注、延时注入、堆叠注入、二次注入、宽字节注入、http头注、DNS LOAD注入sql注入的报错注入利用的是页面返回了数据库报错的内容,当回显注入无法使用时使用报错注入,可用的报错函数有很多,我会介绍updatexml以及extarctvalue函数报错注入输入单引号发现有sql报错,可以使用报错注入payload:and(select updatexml(0
2021-03-29 10:53:33
1179
原创 sql注入之floor薛定谔报错注入以及报错原理
之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入、报错注入、bool盲注、延时注入、堆叠注入、二次注入、宽字节注入、http头注入、DNS LOAD注入。sql注入的报错注入利用的是页面返回了数据库报错的内容,当回显注入无法使用时使用报错注入,可用的报错函数有很多,下面介绍常用的三种报错注入以及原理。floor报错,updatexml以及extarctvalue输入单引号发现有sql报错,可以使用报错注入payload:...
2021-03-22 20:21:18
748
原创 sql注入之回显注入
之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入、报错注入、bool盲注、延时注入、堆叠注入、二次注入、宽字节注入、http头注入、DNS LOAD注入。回显注入需要依靠页面具有数据库查询出内容,使用注入来替换掉本身应该显示的内容来进行攻击的。比如在靶场sqli-labs的第二关中页面查询的内容是通过传入的id=2来控制的当id=0时,数据库没有id=0的内容,所以就不返回任何数据我们可以看他的后台查询语句查询了users表
2021-03-22 11:28:09
3816
原创 kali linux渗透测试 第二章(2)sql简单绕过处理(ctf题目实例)
实验环境为win2003+phpstudy+php+mysql要利用sql漏洞读取/tmp/360/key的文件,进入答题后发现会直接返回sql语句在域名上我们可以看到有id=1的字符输入空格union空格select后返回如下发现空格和union都没有显示,说明字符被过滤掉了,这时候我们就需要进行绕过,绕过的方式有改变大小写(如union->Union),双写(uniunionon在关键字中任意位置再插入一个),url编码(union-->%75%6E%69%6F%6.
2020-08-12 11:06:01
610
原创 kali linux渗透测试 第二章 sql注入介绍及一个简单的例子
要学习sql注入首先我们需要sql注入的原理是什么,在日常我们所浏览到的大多数网站中,其内容(图片和文字等)很多都是从数据库中查询并返回的结果,包括你登录的时候都是使用你输入的帐号密码来对数据库进行查询,查看是否匹配。而sql注入就是在url或者帐号密码输入框中使用sql语句来让过滤不严谨的数据库进行自己想要的执行的sql语句。而要做到上面一点需要我们怎么进行呢。举个简单的例子,一个id输入框,输入id可查看到firstname和surname两个字段,第一步也是最重要的一步,我们需要猜测他的.
2020-08-11 21:23:18
595
原创 kali linux渗透测试 第一章kali linux系统使用VMware虚拟机安装
第一步,下载最新kali linux镜像文件,下载地址:https://www.kali.org/downloads/ 选择适合自己电脑的版本二、打开VMware,点击文件——新建虚拟机三、选择典型下一步四、勾选安装光盘镜像文件,并选择你刚才在官网下载的iso文件,下一步五、勾选Linux,版本选择Debian 9.x 64位,下一步六、为虚拟机命名并选择其安装的位置,下一步...
2019-12-19 22:06:01
503
原创 密码学基础概念及常见术语的简述
注:本文为自己对密码学内容的一些基础概念的见解并不涉及算法,只介绍一些概念方便初学者理解学密码学,可能觉得内容很多,但密码学实际上就是一门基于加密与解密的学问,各种层出不穷的加密方式也很多。但现如今主要加密方式终归不过4大类,所以,密码学也就分为对称加密,非对称加密,哈希函数与公钥基础设施架构(PKI,在非对称加密的基础之上引入了CA证书概念)对称加密与非对称加密其中对称加密最简单,也最容易...
2019-12-17 20:18:48
1402
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人