- 博客(10)
- 收藏
- 关注
RSS订阅原创 sqli-labs(24)
这个关卡可能有时候会出现一些小问题,有时候登陆后是没有修改密码的选项的,这是因为有时候解压时logged-in.php文件解压不正确,重新解压即可本关卡为二次注入,其产生原因是:服务器端虽然对用户的直接输入做了一些过滤或者将一些字符进行转义,但是对于已经存入数据库的信息是完全信任的,即:不校验数据库信息是否合法先来看看本关卡关于修改代码的部分:UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr
2021-01-30 08:35:19
718
原创 sqli-labs(23)
本关卡是使用 ’ 进行闭合,但是在注释的使用上做了一些限制先测试下面这两个payload:http://192.168.2.60/sqli-labs/Less-23?id=1'#http://192.168.2.60/sqli-labs/Less-23?id=1'--+若是不对输入进行过滤,上面两个payload均是能够返回正常页面,但是测试后发现上述两个payload均无法返回正常页面# 与 --均被过滤,本题最大的难题便是无法通过注释来注释掉多余的单引号,总而无法完成注入,使用上面两个pay
2021-01-29 21:22:53
271
原创 sqli-labs(5)
sqli-labs-5这个题目主要是双查询注入来进行解决,但是使用其他注入方式也是可以成功进行注入,这里我有着三种注入方法,其中主要记录双查询注入部分方法方法一(双查询注入)方法二(报错注入)方法三(盲注)方法一(双查询注入)直接上个payload:http://192.168.2.58/sqli-labs/Less-5/?id=1' union select 1,2,count(1) from information_schema.tables group by concat(floor(ran
2021-01-29 15:01:57
167
原创 条件竞争之文件上传
形成原因由于服务器端在处理不同用户的请求时是并发进行处理的,如果对这些并发操作处理不当的话会由于一些时序问题导致一些异常情况的发生实例形成原因可能过于抽象,所以着重通过实例进行讲解,这里测试所使用的靶场是 upload-labs(Pass-17)直接来看一下源码$is_upload = false;$msg = null;if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name =
2021-01-07 17:00:01
3191
原创 .htaccess文件上传解析漏洞
测试环境upload-labs靶场(Pass-04) 原理.htaccess文件是Apache服务器下的一个配置文件
2021-01-04 11:47:43
7430
转载 深入理解浏览器解析机制和XSS向量编码
深入理解浏览器解析机制和XSS向量编码 (译者注:由于某些词汇翻译成中文后很生硬,因此把相应的英文标注在其后以便理解。这篇文章讲的内容很基础,同时也很重要,希望对大家有所帮助。)这篇文章将要深入理解HTML、URL和JavaScript的规范细则和解析器,以及在解析一段XSS脚本时他们之间有着怎样的差别。这些内容对读者的难易程度取决于读者对HTML规范和浏览器解析的知识是否充足。当然,我向您保证这篇文章比...
2021-01-03 15:59:12
361
原创 upload-labs练习
upload练习php常用一句话木马<?php @eval($_POST['mmzkyl']); ?>Pass-01直接上传一句话木马会发现无法上传,我们需要判断一下这个这是前端还是后台处理的结果,下图仅仅是一种判断方法还有很多其他方法,大家自行选择然后会发现这里仅仅是由前端进行处理,这就好办了,前端处理其实都没啥大用,直接修改网页前端代码就能成功上传了,不过需要看一下修改点在哪里图中红色标注的函数就是前端进行过滤的函数,直接删去便可以了,从而成功上传然后便是确定我们上传
2020-12-31 09:27:16
220
原创 xss练习笔记
写篇博客主要记录一下xss的学习此次使用的网站是:xss练习进入网站首页后,点击图片便能开始xss的学习之旅了文章目录Level-1Level-2Level-3Level-4Level-5Level-6Level-7Level-8Level-9Level-10Level-11Level-12Level-13Level-14Level-15Level-16Level-1可以看到Level-1的界面,这一关的xss注入点比较明显,就是在url栏中参数:namepayload:<scri.
2020-12-30 19:47:59
1223
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人