记一次渗透测试自己的jsp项目

最新推荐文章于 2024-07-11 10:11:49 发布
最新推荐文章于 2024-07-11 10:11:49 发布
阅读量1.5k 收藏 6
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试 JSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37236745/article/details/83590674
版权

前两天写了个比较简单的login登陆页面,输入username和password,通过输入的username查询数据库中的password和框中的值进行对比验证

测试

先输入一对值,admin,123456,弹出信息

果然,意料之内用户名或密码错误,但是我们从这次测试能看出一点,这个数据传输的方式是post,

注入测试

先试一下SQL注入

还是没用,而且什么信息都没给,估计它本身并不返回任何值,只是进行判断输出正确还是错误

联合注入

既然根本不返回任何值,想爆库或者爆表基本上也是不可能的了,只能想办法绕过验证。绕过验证基本思路是这样,如果在数据库中执行select 1语句,输出的值肯定是1,那我就想办法让我不管输入什么username的值,都查不到对应的password,但是通过union select 1使查出来的password值就是1

这语句很简单就不说了,也可以不是1,是任何值都行,只要password与其对应

总结

最终注入成功不是通过拿到数据库中的内容,而是绕过了验证,如果想拿到数据库的内容可以通过延时注入,通过先猜数据库名长度,再猜数据库名,猜表名长度,再猜表名,…总之很复杂,就不演示了

 最后忠告各位黑阔大牛,不要在危险的边缘试探,及时收手

数学家是我理想
关注
专栏目录
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9452
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
jsp中删除_聊聊安全测试中如何快速搞定Webshell
weixin_39807859的博客
11-24 137
WEB安全漏洞中,与文件操作相关的漏洞类型就不少,在大部分的渗透测试过程中,上传文件(大、小马)是必不可少的一个流程,然而各种各样的防火墙拦截了文件上传,遂整理文件操作相关漏洞的各种姿势,如有不妥之处,还望各位斧正,小东感激不尽。最近在代码审计某项目的时候发现了一个文件上传漏洞,但是在生产环境测试的过程中,各种各样的“狗”和“盾”都给拦截了,徒有漏洞,没法儿利用,所以整理整理,杀狗破盾,冲冲冲!0...
在创建jsp项目中解决无法连接数据库以及junit问题
最新发布
shsjssnn的博客
07-11 1138
在创建jsp项目中解决无法连接数据库以及junit问题
渗透实战-JSP上传webshell报错500
qax
04-11 2004
从毕业到现在接近3年了,也是终于迈出了跳槽的一步,本身不是很想跳槽,但是各种原因吧,还是跟上家公司说拜拜了,呆了2年多,进步了很多,感谢上家提供的平台,这篇故事发生在我入职新公司的第一天,上家公司我的一位组员,找到我,感觉这个可以学习一下,主要是一个渗透思路问题。 懒得打字了,上传的地方就大约是这个情况 ,看聊天聊天录吧,大概就是可以上传webshell,但是报错 下班后回家做了一顿饭,因为是跟xe合租的房子,他对象出去有事,只能我亲自下厨,因为是刚搬过来,没有锅盖,直接起锅烧油...
jspgou显示服务器异常,jspGOU单店版 v6.0 渗透(组合GetShell)
weixin_39707693的博客
08-06 430
JSPGOU单店版 v6.0 渗透(组合GetShell)jspgou是基于 java 技术研发的电子商务管理软件,以其强大、稳定、安全、高效、跨平台等多方面的优点,网站 模板统一在后台管理,系统拥有强大、灵活的标签,用户自定义显示内容和显示方式。jspgou为大、中、小企业 提供一个安全、高效、强大的电子商务解决方案,协助企业快速构建电子商务平台,拓展企业销售渠道。以下漏洞理论通杀该CMS所...
某网站(JSP + Access) 渗透 实例 ( eWebEditor 漏洞 )
Knove的博客
04-15 3175
某网站后台是用的   蓝滨新闻系统精简加强版 即如图:可见,后台是JSP + Access,虽然这个新闻系统标题写了是安全性加强版本,但是对于这种系统我还是很感兴趣的。根据这个系统的源代码,找这个系统的漏洞。manage/htmledit/eWebEditor.asp sSql = "select * from ewebeditor_style where s_name='" & sSty...
关于JSP源码泄漏问题的总结分析
楠人的博客-随风而过
08-10 5783
www.2cto.com:09年的一篇老文章了 JSP编程语言自从推出之日起,由于它的快速、平台无关、可扩展、面向对象等特性得到了越来越广泛的应用,越来越多的厂家开发出了各种各样的支持平台如IBM 公司的WebSphere、BEA公司的WebLogic等等,也有越来越多的网站开始将自己的平台架构在JSP 环境中。 但是随之而来的就是一系列的安全问题,如JSP源码泄露、远程任意命令执行漏
jsp a 请求后台_渗透或CTF中使用请求头绕过认证模式
weixin_32141627的博客
01-29 424
前言为了提升下英语水平,尝试翻译篇比较简单的文章,还望各位大佬轻喷。在渗透过程中,如果想要找到绕过认证机制的漏洞问题,我们需要对登录后也就是认证后的每一个功能和请求进行如下验证:是否可以未授权访问登录后的路径从而获取一些敏感数据;是否退出登录后,cookie仍然有效,从而获取敏感数据;是否存在水平与垂直越权问题;如何进行测试例如,AddUser.jsp是一个管理页面,需要管理员登录后,通过如下链接...
一次渗透实例
HBohan的博客
07-10 297
访问测试主页时,发现熟悉的tomcat图标,果断进行8080端口访问,进入tomcat默认页面。 这里存在弱口令登录问题(用户名:admin,密码:空),登录以后进入管理界面,可以看到tomcat版本号为:6.0.18;操作系统为windows 2003 注意到这里可以上传war包。上传小马shell.war,尝试访问http://localhost:8080/shell 和http://localhost:8080/shell/shell.jsp 访问http://localhost:8080/.
一次从零到getshell的渗透历程
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-29 3108
0x00 前期 拿到测试范围清单后,首先用脚本获取了下各个子站的标题,基本都是XXX管理系统。浏览器查看后,各个子站也大同小异,纯登录系统,带验证码。这些系统基本都是jsp写的,逮到了两个没有验证码的小宝贝,一番暴力破解,小宝贝对我说:别爱我,没结果。又看到了两个站返回的Set-Cookie头:rememberMe=deleteMe; 很明显,这是Apache Shiro。打了一波exp,没有反应,放弃。搞了三天啥都没搞出来,和女朋友出去玩散散心,还是很高兴。 0x01 初显进展 测试范围内有六个门户
web安全详解(渗透测试基础)
热门推荐
sunnygao的博客
11-20 2万+
文章目录一、Web基础知识1.http协议2.网络三种架构及特点3. Web应用的特点4.URL组成6.Http协议的性质7.请求响应报文的格式8.请求方法9.http缓存10.缓存新鲜度如何判断11.Http重定向原理以及状态码12.HTTPS协议 数字证书13.HTTPS协议与HTTP协议的区别?14. Web客户端的作用15.Web服务端作用16.集群环境的作用17.什么是Cookie,Cookie的作用。18.Cookie 的类型19.session的作用和原理Session的原理Session的两
一次内网渗透
屿的博客
12-26 883
(从第一层往后,每一层肉鸡都这么写,无需再开启fus,变化的是ip地址和端口,注意:挂代理的时候不管在哪一层写的都是vps的地址,因为挂第二层代理的时候vps已经是第一层肉鸡的内网环境了,以此类推,-b后面的端口不管哪一层开的都是vps的端口)思路:从最外围的出网主机打进去,用fuso反向代理到vps,再用proxifier代理上vps的对应端口,此时本地已经拥有目标内网环境,再对目标内网网段存活主机扫描,寻找双网卡机器进行渗透测试,打入下一层机器再进行代理,再找双网卡机器,再代理。172.*.*.*;
一次授权渗透实战
墨痕诉清风的博客
01-14 496
前言 很久没有整理实战文章了,恰好这周项目上有一个目标折腾了两天时间,录分享下其中的心路历程(本次渗透过程均在目标授权下进行,请勿进行非法渗透行为)。 目标基本信息 某政务网站 服务器–windows 数据库–未知 中间件–Tomcat 开发语言–java 未使用CDN 存在waf–种类未知 Getshell过程 其它漏洞的挖掘过程不再描述,直奔权限,发现目标存在一处上传功......
渗透测试学习 一、基础知识
weixin_30426957的博客
04-16 7080
一.常见术语 1、 脚本(asp,php,jsp)(动态脚本语言) 2、 html(scc,js,html)(静态脚本语言) 对于动静态脚本的区别: 静态脚本不会与数据库进行交互,是直接在本地浏览器上运行,且速度很快,但是可以直接查看到源码; 动态脚本是会与数据库发生交互的,是运行在web服务器上,显示的是执行结果(在浏览器中也可以运行,源码可以看到) 3、 HTTP协议 4、...
渗透测试基础,初识渗透测试
大河之犬的博客
06-23 3387
1、脚本(asp、php、jsp)3、HTTP协议4、CMS内容管理系统(B/S)5、MD5/加盐(salt)6、肉鸡、抓鸡、DDOS、cc(耗费自己的CPU资源分配代理服务器)7、一句话、小马、大马webshell、提权、后门、跳板、rookit8、源码打包、脱裤、暴库9、嗅探、rookit、社工11、src平台、0day12、事件型漏洞,通用型漏洞13、web服务器、web容器、中间件。
刚入门小黑客一次对某站点的渗透测试(bypass)
kjuhfkicf154的博客
01-31 1512
渗透已授权。非授权渗透是违法行为!
jsp的文件上传漏洞详解
zkaqlaoniao的博客
11-06 1300
在某次对某单位进行渗透测试时,遇到一个上传点,网站是java写的,但是上传jspjspx时会被waf拦截,但由于上传路径可控,经过不懈努力最终成果拿到shell,于是写这篇文章录一下。目录中可以用来放置JSP的静态资源,在servlet3.0协议规范中,包含在jar文件 /META-INFO/resources/ 路径下的资源是可以直接访问的。,代表tomcat默认开启热部署,一旦web应用的web.xml文件的时间戳发生变化(创建时间,修改时间或访问时间发生变化),tomcat就会重新加载应用。
全程追踪***JSP网站
weixin_34297704的博客
02-28 127
在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的******和病毒袭击,JSP网站的服务器能够比其他网站的服务器器更加安全吗?前段时间,应朋友之邀,我对他们托管的三台服务器的主机进行了测试,发现了JSP网站存在的几个问题。 ***测试第一步:扫描WwX黑色海岸线网络安全资讯站 扫描是***的第一步,它可以让你对即将...
手机摇一摇:纯JS实现的JSP/HTML项目
- `var last_update` 和 `var last_x, last_y, last_z` 用于存储上一次检测到的设备加速度值,以便计算当前的速度变化。 - `SHAKE_THRESHOLD` 变量设置了一个阈值,当设备摇动速度超过这个值时,认为是摇一摇操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数学家是我理想

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值