蓝盾实训营day3——文件上传、SQL注入进阶

最新推荐文章于 2023-03-11 15:22:53 发布
VIP文章 最新推荐文章于 2023-03-11 15:22:53 发布
阅读量1k 收藏 5
点赞数 2
分类专栏: 网络安全 蓝盾十天网络攻防实训营记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingC0758/article/details/80997078
版权

cookie欺骗

原理:把登陆后的cookie保存下来,在其他地方访问页面时携带这个cookie..

用桂林老兵可以方便地查看当前网页保存的cookie:
这里写图片描述

https可能做不了这个实验

  • HTTP Cookie 设置了secure , 该cookie只能在HTTPS通道下被写入浏览器。
  • HTTPS Cookie 设置了secure , 该cookie只能在HTTPS通道下被写入浏览器。
  • HTTP Cookie 未设置了secure ,该cookie既可以在HTTPS也可以在HTTP通道下被写入浏览器。
  • HTTPS Cookie 未设置了secure ,该cookie既可以在HTTPS也可以在HTTP通道下被写入浏览器(可能会泄露信息安全)。

文件上传进阶

4
网站对上传的php文件进行过滤了,如

最低0.47元/天 解锁文章
mingC0758
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蓝盾信息安全应急管理平台解决方案
06-09
蓝盾信息安全应急管理平台解决方案
javaweb-webgoat8靶场+漏洞产生
xiaoheizi的博客
06-26 591
用户登录成功后,服务端通过jwt生成一个随机token给用户(服务端无需保留token),以后用户再来访问时需携带token,服务端接收到token之后,通过jwt对token行校验是否超时、是否合法。因为网站是根据键值对在数据库对用户的输入行验证的,所以我们可以修改一个数据库不存在的键值对编号让值为null来绕过登录。比如:网站的上头像的目录设置了不允许执行程序文件,只允许查看头像,我们上的脚本文件就执行不了。在爆破脚本中写入要爆破的token,运行爆破脚本,成功爆破出密匙:shipping。
蓝盾实训day4——文件包含漏洞
mingC0758的博客
07-12 342
解决VMware用NAT模式无法上网的问题 是因为本机的VMware的某些服务没有打开,右键计算机,点击“管理”,选择服务,打开VMware开头的服务,就可以使用NAT模式了。这个模式将本机和虚拟机连成一个局域网,这样就不会影响到外部网了。 文件包含漏洞 原理:php的include或者require可以引入外部文件。 PHP文件包含的几个函数: include():只有代码...
蓝盾实训day2——使用Kali ettercap行DNS欺骗
mingC0758的博客
07-10 1391
蓝盾实训2 XSS可以直接百度,比较简单;arp欺骗和dns欺骗是用kali linux下的ettercap实现的,可以百度一下这个工具的使用。由于在上课的时候用的是有道云笔记写的..图片上比较麻烦,所以这篇博文没有示例图片。之后的博文我尽量在csdn上编辑,就可以上一些操作过程的图片了。 arp欺骗 原理 ARP协议的功能是通过目标设备的IP地址,查询目标设备的MAC地址。 每...
SQL注入——文件
heyingcheng的博客
03-11 2120
3,into outfile命令使用的环境:必须知道一个,服务器上可以写入文件文件夹的完整路径。2,数据库的file权限规定了数据库用户是否有权限,向操作系统内写入和读取已存在的权限。在这里也可以用whoami看到小皮的权限,我给的是普通用户的权限,不是管理员权限。其实我们最终的目的是往目标靶场上上一句话木马,或者是自己想上的php文件。当然在试的过程中可能会出现一些碰巧的情况,比如用”试得到的是一样的结果。两种结果不一样,“错的就是错的“,所以我们找到了正确的闭合方式。
Web安全 SQL注入 || 文件 的漏洞.(拿到服务器的最高权限.)
网络安全领域___专研者.
02-07 5004
本文章是DVWA靶场来模拟,所有答案均为个人想法.(有更好的答案可以评论.) 内容有:(1)SQL注入方式(sqlmap工具的利用)通过SQL注入漏洞一步步拿到管理员后台的账号和密码.(2)寻找网站后台的登陆页面.(3)一句话木马的编写.(4)通过一句话木马连接服务器,并拿到服务器的权限.(5)文件技巧和绕过一些比较简单的限制.(6)随意下载和上服务器的文件.(7)远程连接控制服务器.
文件中防止Xss注入
fxtxz2的专栏
12-24 3756
文件流防XSS
畅捷CRM 存在SQL注入+后台文件漏洞
qq_58091216的博客
12-07 1106
畅捷CRM是面向小企业全力打造的简单、实用的客户关系管理应用!畅捷CRM帮助企业用好自己的客户资源、管好商机跟过程、引导好业务员跟单行为。畅捷CRM系统存在SQL注入和后台文件漏洞,攻击者可以通过上木马执行任意命令,获取服务器管理权限。
记一次文件引发的 SQL 注入
Restart的博客
01-06 721
本文作者:Jerry Shah (Jerry) 翻译作者:myh0st 在一次测试过程中,发现一个文件的入口,如图: 测试时,使用 burp 提交数据包时,将文件名处添加 XSS 的 Payload:("><img src=x onerror=alert(document.domain>.png) 然后,发现 xss 漏洞触发执行,算是一个 self-xss,危害有限: 关闭弹窗后,发现一些错误信息: 感觉文件文件名在插入数据库时报的错,所以尝试将 xss 的 payloa.
网络安全——sql注入判断
W981113的博客
01-03 3727
?可以递参数 sql数值型注入 1.判断注入点 ​ 数值型注入: ?id=1 and 1=1 , ?id=1 and 1=2 ​ 语句:select * from 表名 where id=1 and 1/2 2.猜字段数(二分法) ​ ?id=1 order by x 3.确定显示位 ​ ?id=-1 union select 1,2,3,4 --
原创:APT之网站SQL注入导致的文件任意上
08-24
原创:APT之网站SQL注入导致的文件任意上
蓝盾防火墙命令手册——很有用的
08-18
蓝盾防火墙的操作命令手册,希望对各位有用!
蓝盾防火墙操作 手册(V1.8)v1.rar
02-15
蓝盾防火墙是新一代高速状态检测的包过滤防火墙,采用专用网络处理器 集成安全系统架构,全面提升报文过滤检测、攻击检测、NAT特性的性能;同时 可实现安全业务的全方面拓展,其灵活的模块化结构综合报文过滤、...
蓝盾硬盘还原V2.0.0.1054.zip
11-01
类似冰点的重启还原软件,无需注册码,永久免费 官网http://www.laneye.cn/,支持xp-win10 server2003 2008 2012 2016 2019等操作系统,适合个人、企业、校园网络使用,系统免维护
蓝盾视安IP修改.rar
07-13
一个很实用的工具,适合蓝盾视安等很多网络录像机、摄像头修改IP,检测和测试网络中的摄像头和录像机的参数和状态,修改IP和管理密码等等。
蓝盾LANTIRN先瞄准吊舱系统.pdf
06-11
蓝盾LANTIRN先瞄准吊舱系统.pdf
超融合服务器品牌型号,蓝盾发布云平台!强势加入云计算IT行列
weixin_42361733的博客
08-11 631
近年来,云计算逐渐与各行各业深度融合,带来诸多颠覆式创新,凸显出巨大的应用价值和发展前景。蓝盾股份作为信息安全行业领军企业,强势发布蓝盾云平台,成为云计算技术领域不容忽视的推动力量。一、产品简介蓝盾云平台是满足国家等保规范、CSA云计算关键领域安全指南的云计算平台。统一实现IaaS层虚拟化资源管理,包括计算虚拟化、存储虚拟化、网络虚拟化、安全虚拟化,构建出高性能、高可靠、高安全、按需服务的云计算平...
sql注入之——读写文件,带外攻击
wsnbbz的博客
02-10 1530
1.开启读文件权限 在my.ini加上secure_file_priv= secure_file_priv=代表对文件读写没有限制 secure_file_priv=NULL代表不能文件读写 secure_file_priv=d:/…代表只能对改路径下文件行读写 2.读文件: 函数: load_file(); 语句: ?id=-1 union select 1,load_file(“d:\...
重走SQL注入文件
Pvr1sC的博客
01-30 476
主要是在DVWA上做做题 SQL eg low php mysqli_query 如果是执行查询之类的语句( select ),那么会返回一个资源标识符,也就是我们要查找的数据结果集;如果是执行增删改之类的语句,返回的就是true或者false了。 mysqli_fetch_assoc() 函数从结果集中取得一行作为关联数组。该函数返回 的字段名是区分大小写的。 mysql_num_rows() 函数返回结果集中行的数目。 mysql_result() 函数返回结果集中一个字段的值。 REQUEST作为全局
ensp 防火墙启动失败40 AR1也启动失败40
最新发布
05-07
"ensp"是指"蓝盾安全防火墙",而"AR1"是指华为路由器的一种型号。如果您的蓝盾安全防火墙启动失败并且华为路由器同样启动失败,可能是由于多种原因引起的。以下是一些可能的解决方法: 1. 确保防火墙和路由器的电源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值