渗透
文章平均质量分 69
石页yks
这个作者很懒,什么都没留下…
展开
-
0x01-渗透测试课前准备(常用工具准备)
渗透测试原创 2023-02-19 16:21:27 · 222 阅读 · 0 评论 -
SSTI模板注入
SSTI模板注入探测识别利用探测使用${{<%[%'"}}%\测试,如引发异常,说明可能存在模板注入。识别PHP模板SmartyTwigPython模板Makojinja2利用原创 2022-04-03 13:06:15 · 4098 阅读 · 0 评论 -
中间件(Nginx/Apache/Tomcat/)配置文件
中间件配置文件NginxNginx目录树ApacheAphace目录树TomcatTomcat目录树Nginx 配置文件存放目录:/etc/nginx 主配置文件:/etc/nginx/conf/nginx.conf 管理脚本:/usr/lib64/systemd/system/nginx.service 模块:/usr/lisb64/nginx/modules 应用程序:/usr/sbin/nginx 程序默认存放位置:/usr/share/nginx/html原创 2022-03-30 18:30:16 · 1258 阅读 · 0 评论 -
序列化与反序列化
序列化与反序列化序列化serialize()反序列化unserialize()魔术函数绕过__wakeup()调用__toString()序列化serialize()<?phpclass people{ public $name; public $age;}$george = new people();$george->name ='george';$george->age = 10;echo serialize($george);//输出结果O:6:原创 2022-03-27 18:16:47 · 131 阅读 · 0 评论 -
SQL布尔盲注
SQL布尔盲注常用函数注入步骤1. 爆数据库名称长度2.爆库名3.确定当前库中表的个数4.爆表名长度5.爆表名6.爆表项个数7.爆表项长度8.爆表项9.爆数据常用函数substr(str,from,length)返回从下标为from截取长度为length的str子串。其中,首字符下标为1length(str)返回字符串长度ASCII(char)返回char的ascii码,常与substr一起使用注入步骤输入id以查询 查询成功返回success\color{#00FF00原创 2022-03-26 13:30:03 · 3720 阅读 · 0 评论 -
Xpath报错注入(extractvalue和updatexml)
updatexml() 函数报错注入原理 updatexml() 函数定义 UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称;第二个参数:XPath_string (Xpath格式的字符串);第三个参数:new_value,String格式,替换查找到的符合条件的数据; updatexml() 函数运行机制 该函数对XPath_string进行查询操作原创 2022-03-25 13:02:03 · 1248 阅读 · 0 评论 -
跨站请求伪造CSRF(Cross-site request forgery)
目录一、什么是CSRF二、可能存在CSRF攻击的三个条件一个相关的动作基于 Cookie 的会话处理没有不可预测的请求参数二、常见的CSRF攻击1、CSRF令牌的验证取决与请求方法2、CSRF令牌的验证取决与令牌是否存在3、CSRF令牌没有绑定到会话4、CSRF令牌绑定到非会话cookie5、CSRF令牌复制于COOKIE6、基于Referer的CSRF防御...原创 2022-01-30 11:12:12 · 2691 阅读 · 0 评论 -
SQL注入备忘单
记录PortSwigger的SQL注入备忘单SQL注入备忘单此备忘单包含有用的语法示例,您可以使用它们来执行执行 SQL 注入攻击时经常出现的各种任务。字符串连接您可以将多个字符串连接在一起以形成单个字符串。甲骨文 'foo'||'bar' 微软 'foo'+'bar' PostgreSQL 'foo'||'bar' MySQL 'foo' 'bar'【注意两个字符串之间的空格】CONCAT('foo','bar') 子串您可以从具有指定长..原创 2022-01-07 20:29:33 · 604 阅读 · 0 评论 -
SQL注入(万能句型‘ or 1=1 -‘)
环境:mysql、PHP数据库:php代码<html><head> <title> SQLInjection </title></head><body><center> <div> <form action="sqlIN.php" method="get"> name: <input ty.原创 2021-12-02 22:27:08 · 2632 阅读 · 0 评论