渗透
炎凰先生
不努力的菜狗
展开
-
封神台Oracle注入- 报错注入
一、原理 跟MySQL的注入一样,都是程序原本要执行的sql语句拼接了用户输入的语句,导致出现了不该出现的数据。不同的数据库使用的函数不同,Oracle使用的是ctxsys.drithsx.sn函数实现报错注入。 二、作业 Oracle注入- 报错注入 (Rank: 5) 在id=1 后添加and 1=1 发现页面可以正常显示,推断此处可能存在注入点 通过报错注入函数查询当前表名:and 1=ctxsys.drithsx.sn(1,(select table_name from user_tabl原创 2020-10-05 12:51:33 · 1021 阅读 · 2 评论 -
封神台SQL注入-延时注入
一、原理 所谓的盲注就是在服务器没有错误回显的时候完成的注入攻击。 服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 相关函数 length() => 返回(字符串)长度的数值 substr([],[A],[B]) => 返回[]值中,[A]开始[B]位后的字符值 ascii() => 通过数值返回(此处内容)的阿斯克码 sleep() if(expr1.expr2,expr3) =>判断语句,第一个正确执行2,错误执行3 二、作业 (一) SQL注入-延时盲注 R原创 2020-10-05 12:47:20 · 390 阅读 · 0 评论 -
封神台SQL注入-宽字节
一、原理 magic_quotes_gpc(魔术引号开关) magic_quotes_gpc函数在php中的作用是判断解析用户提交的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。 单引号(’)、双引号(”)、反斜线(\)与 NULL(NULL 字符)等字符都会被加上反斜线 GBK全称《汉字内码扩展规范》,gbk是一种多字符编码。他使用了双字节编码方案,因为双字节编码所以gbk编码汉字,占原创 2020-10-05 12:45:48 · 364 阅读 · 0 评论 -
封神台SQL注入-盲注
一、原理 所谓的盲注就是在服务器没有错误回显的时候完成的注入攻击。 服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 布尔型盲注 => 通过GET/_GET/GET/_POST传参获取后台数据库内容,并且可以通过URL栏/登录框进行SQL代码注入的 length() => 返回(字符串)长度的数值 substr([],[A],[B]) => 返回[]值中,[A]开始[B]位后的字符值 ascii() => 通过数值返回(此处内容)的阿斯克码 二、作业 (一) SQ原创 2020-10-05 12:41:33 · 773 阅读 · 2 评论 -
kali使用Aircrack-ng进行WIFI密码破解
WIFI密码破解0x0 写在前面环境0x1 Aircrack-ng简介0x2 WIFI配置要求0x3 WIFI破解流程1. 查看网卡设备2. 查看设备是否支持监听模式3. 开启无线网卡监听模式4. 查看周围WIFI网络5. 监听目标网络的握手包(1) 等待新的设备连接WIFI(2) 主动攻击6. 破解握手包密码7.关闭监听模式8. 利用破解到的密码连接WIFI新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中原创 2020-07-07 18:54:33 · 1879 阅读 · 0 评论