![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透思路
我就是卧底
未满18岁请在父母陪同下与本人聊天。
展开
-
记一次简单的渗透实战(手工SQL注入)
渗透场景:本次测试网站 :www.gaoneng.com该漏洞已经提交漏洞盒子平台,已授权公开此漏洞。经过初步判断,得出此网站操作系统为Windows,网站源码脚本格式为php,使用的数据库类型为Mysql,架设环境为Windows Microsoft-IIS/6.0。问题描述:产生SQL注入的必备条件: 1.程序员未经检查或者未经充分检查的用户输入数据,意外变成了代码被执行。 2.有可利用控制输入的数据值SQL注入漏洞的危害: 1.攻击者可以利用获得的数据进行读取服原创 2020-09-17 20:49:43 · 1708 阅读 · 0 评论 -
2018.9.19 渗透思路 补充篇
旁注、C段技术 应用环境 旁注、C段渗透方案意义 查询方法 后台查找研究 字典扫描 目录爬行 开源程序 搜索引擎 二级域名 端口站点 备份文件 网站漏洞研究(web层面、服务层面、系统层面)已知cms探测、未知cms探测漏洞获得方法 漏洞扫描 人工探针 已知软件或服务(根据服务或软件名版本信息进行查找) Nmap 系统层面(...原创 2019-10-31 17:30:09 · 148 阅读 · 0 评论 -
2018.9.17 渗透基础思路 基础探针与信息收集
基础:1)渗透思路及流程: 信息收集 漏洞扫描及利用 后门及提权内网渗透 痕迹清理(至关重要)2)网站环境搭建(了解过会搭建)、Http数据包的讲解: 请求包响应包数据解析3)Googlehack的利用及扩展: site inurl intitle AND | + “” intext...原创 2019-10-31 17:25:43 · 635 阅读 · 0 评论 -
SQL注入靶场实战-MySQL
注:本次测试使用纯手工注入,无任何自动化软件辅助。 此靶场是运用了数据值的base64位编码,在转换编码的时候比较困难,手工回显注入无任何差别(无过滤字符)。这里推荐火狐浏览器的HackBar插件,插件自带编码转换功能比较方便。靶场地址:https://mozhe.cn/bug/detail/MFZ4VjBxRnlIMHBUdGllRDJBMWtRZz09bW96aGUmozh...原创 2018-04-17 22:36:20 · 9296 阅读 · 0 评论 -
2018.9.28 渗透基础思路 上传漏洞篇
上传漏洞1) 上传漏洞发现及利用 #有上传的地方不一定有漏洞,注意后门格式、解析格式2) 文件上传相关验证及突破原理 a) 文件过滤中如何验证文件后缀 i. 文件头验证 ii. 文件类型验证 iii. 文件后缀验证3) 截断上传,JS本地绕过 a) JS本地绕过:写...原创 2019-10-31 17:47:26 · 120 阅读 · 0 评论 -
2018.9.20 渗透思路 SQL注入
SQL注入专题1) SQL注入原理及拓展 a) 什么是SQL注入 b) SQL注入产生 c) SQL注入危害2) MYSQL注入 a) 数据库A i. 表名 ii. 列名 iii. 数据 b) 数据库B i...原创 2019-10-31 17:44:11 · 149 阅读 · 0 评论