- 博客(14)
- 收藏
- 关注
RSS订阅原创 PHP代码审计反射XSS形成和挖掘
什么是反射型XSS脚本攻击,该类型只是简单地将用户输入的数据直接或未经过完善的安全过滤就在浏览器中进行输出,导致输出的数据中存在可被浏览器执行的代码数据。由于此种类型的跨站代码存在于URL中,所以黑客通常需要通过诱骗或加密变形等方式,将存在恶意代码的链接发给用户,只有用户点击以后才能使得攻击成功实施。那反射XSS漏洞是如何形成的? 我们先看下面的一个PHP简单代码。 [PHP] 纯文本查看 复...
2016-08-19 14:04:53
200
原创 代码审计的世界(2)【连载篇】
0x00 前言 想要学代码审计,就必须具有一定的编程能力;这里的编程不是只看懂的单单那几个循环。从今天开始由我傀儡,带领大家进入代码审计的世界。可能由于个人关系,发帖时间不一定~(本人学生狗,天天上课很累,有时候懒得开电脑。)废话不多说,今天我们来实战审计SQL注入漏洞!#0x01 所需配置源码名:千味餐厅点餐支付管理系统。PHP环境。seay的代码审计系统。0x02 嘀·嘀·嘀·发车喽~1....
2016-08-19 14:04:18
145
原创 代码审计的世界(1)【连载篇】
0x00 前言 想要学代码审计,就必须具有一定的编程能力;这里的编程不是只看懂的单单那几个循环。从今天开始由我傀儡,带领大家进入代码审计的世界。可能由于个人关系,发帖时间不一定~(本人学生狗,天天上课很累,有时候懒得开电脑。)#0x01 环境搭建 想要审计PHP代码,当然要搭建环境了!没有环境,你该怎么测试呢?!对吧?所以说,搭建环境是最重要的啦! 至于搭建环境测试么,当然就是装集成的环境...
2016-08-18 15:05:07
205
原创 关于MySQL注入中/*!(语句)*/的一些疑问
最近在做MySQL注入的一些总结,实验时发生了一些有趣的事情,把实验过程记录下来,希望和大家讨论一下。我们知道,在MySQL注入时,有时会使用形如 /!(语句)/来进行一些绕过,例如 [SQL] 纯文本查看 复制代码 ? 1 /!select 1;/; , 可以得到如下结果:在注释里继续再添加/!/时: [SQL] 纯文本查看 复制代码 ? 1 /!select /!1;//;...
2016-08-18 15:02:10
399
原创 [W3bsafe]Kali linux 进行SMB系统识别
[W3bsafe]Kali Linux之msf 系统识别先来介绍下 MsfMetasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。这次就来教大家用Kali linux...
2016-08-17 17:32:35
720
原创 浅谈JSP开发的安全问题之SQL防注入
作者:0nise 时间:2016年8月11日 14:22:55 社区:i春秋 前言 不管是用什么语言编写WEB应用程序,他们都或多或少有一些地方存在漏洞。如果你想知道漏洞的运行原理,和防御方案,那么请看完本篇文章。 目录 第一节 注入攻击原理及防御 1.1、什么是SQL注入 1.2、SQL注入演练 1.3、如何防御SQL注入 ...
2016-08-17 17:28:03
215
原创 Web入门_朽木|学习笔记之第一章-数据库基本知识(1.1-1.7)
数据库基本知识目录: 1.1数据库基本知识 1.2关系型数据库基本知识 1.3建表,查询与编辑 1.4结构化查询语言 1.5数据库的种类 1.6网站与数据库 1.7注入与数据库1.数据库基本知识 数据库 DB 数据库管理系统 DBMS 数据库管理员DBA2.关系型数据库基本知识 Table—-表 竖的一列————字段 ...
2016-08-16 08:29:31
152
原创 教科书般的mysql布尔型盲注(附验证脚本)
遇到一收费外挂,登录处抓包http://115.159.147.96/ap_Verify.php?a=nb&user=asdasdasdas&pass=A3DCB4D229DE6FDE0DB5686DEE47145D&key=8E7CACDD62339A1D7A100347055D9104&ver=163&soft=VM&num=EJGDCHHCDX...
2016-08-16 08:18:21
1660
原创 记一次MYSQL注入(科普文)
转载出处:http://www.chinacycc.com/thread-1641-1-1.html存在报错注入,和联合查询。然后就有了这篇文章。网站存在waf,然后,算了直接上图吧! 这个是mysql>5的数据库的一种特性。百度一下,你就知道。 这个步骤是破解出不了表的关键。 hex(),与unhex()两个函数的使用。 联合注入到此就没有了。只是一个思...
2016-08-15 17:39:10
199
原创 深入分析.NET应用程序SQL注入【危害】
社区: i春秋时间:2016年7月7日13:50作者:0nise前言:前面我们已经简单的剖析了一下.NET应用程序SQL注入。没有看过的朋友移步:http://bbs.ichunqiu.com/thread-7636-1-1.html,在上一篇文章我们已经了解过SQL的【小危害】简单的登录绕过.思考:在上一篇文章中我们可以通过【注释】和【条件成立】的情况下修改掉我们的SQL语句: 我们很明显的发现...
2016-08-15 17:35:10
100
原创 Windows系统安全测评系列教程(一)
【i春秋】Windows系统安全测评系列教程(一) 作者:GXNET_1 引言 回想众多入侵事件,都是众多的“巧合”引起的,与其说是巧合,还是弱口令,配置不当...
2016-08-14 15:37:44
542
原创 深入了解php+mysql注入及修补!
很高兴又跟大家见面了,蛋总老是说我只会打狗什么的 经过一段时间的对web安全的学习 我要证明给他看我不仅仅会过狗,你们会的我小king也不会比你们差 所以就给大家发这样的一个帖子!! 希望大家多多学习 提取意见。在开始之前让我们先了解下 php mysql吧mysql MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于Oracle旗下产品。MySQL 最流行的关...
2016-08-14 15:34:03
102
原创 7SCP(python安全编程)_小糊涂|学习之路2web编程
web编程 urllib,urllib2,requests模块py3中urllib,urllib2合并为urlliburllib2.urlopen()变成了urllib.request.urlopen() urllib2.Request()变成了urllib.request.Request() urllib模块中的方法 1.urllib.urlopen(url[,data[,proxies]...
2016-08-13 08:28:00
140
原创 python自动化审计及实现
本文转自wooyun知识库 0x00 摘要 Python由于其简单,快速,库丰富的特点在国内使用的越来越广泛,但是一些不好的用法却带来了严重的安全问题,本文从Python源码入手,分析其语法树,跟踪数据流来判断是否存在注入点。 关键词: Python 注入 源码 语法树 0x01 引言 Python注入问题是说用户可以控制输入,导致系统执行一些危险的操作。它是Python中比较常见的安全...
2016-08-13 08:23:09
2234
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人