Web
张Mini
这个作者很懒,什么都没留下…
展开
-
命令执行漏洞
命令执行漏洞命令执行漏洞是指攻击者可以随意执行系统命令。OS命令执行漏洞部分Web应用程序提供了一些命令执行的操作。例如,想要测试http://www.xxser.com是否可以正常连接,那么Web应用程序底层就很可能去调用系统操作命令,如果此处没有过滤好用户输入的数据,就很有可能形成系统命令执行漏洞在Windows中,"&&"的作用是将两条命令连接执行,在Linux系统下同样适用...原创 2018-05-16 19:22:19 · 1321 阅读 · 0 评论 -
XSS (2)
XSS利用方式Cookie窃取攻击XSS攻击中最常见的应用方式之一cookie的操作通过Document对象访问Cookie。若要创建一个Cookie,只要将特定格式的字符串赋给document.cookie常见cookie属性:Domain——设置关联cookie的域名Expires——通过给定一个过期时间来创建一个持久化CookieHttpOnly——用于避免cookie被JavaScri...原创 2018-05-15 12:00:35 · 516 阅读 · 0 评论 -
XSS (1)
XSS的分类反射型XSS:反射型跨站脚本也称作非持久型、参数型跨站脚本,这种类型最常见,也是最广使用的。主要用于将恶意脚本附加道URL地址的参数中http://www.test.com/search.php?key="><script>alert("xss")</script>http://www.test.com/help.shtml?query=%3Cscrip...原创 2018-05-14 22:42:52 · 467 阅读 · 0 评论 -
上传漏洞
解析漏洞: 攻击者利用上传漏洞时,通常与web容器的解析漏洞配合在一起。常见的web容器有IIS、Nginx、Apache、Tomcat等。IIS解析漏洞IIS6.0在解析文件时存在以下两个解析漏洞1. 当建立*.asa,*.asp格式的文件夹,其目录下的任意文件都将被IIS当作asp文件解析例如,建立文件夹parsing.asp,在里面新建一个test.txt。其内容为 <%=NOW()%...原创 2018-05-08 08:29:57 · 749 阅读 · 0 评论 -
SQL中insert注入(4)
insert注入第一种情况:插入数据查询如下:insert into table (col1,col2) values ('injectable','not injectable')原始的URL如下:?firstname=john&lastname=smith请求被解析:insert into table (firstname,lastname) values ('john','smith...原创 2018-05-06 13:00:28 · 7693 阅读 · 0 评论 -
SQL注入绕过
使用空字节要想执行空字节攻击,只需在过滤器阻止的字符前面提供一个采用URL编码的空字节即可。%00' union select password from tblUsers where username='admin' --+大小写变种如果某些关键字过滤器不够聪明,可以使用变换攻击字符串中字符的大小来避开'uNiOn SeLeCt password frOm tblUsers WhErE user...原创 2018-05-04 23:36:40 · 969 阅读 · 0 评论 -
SQL注入(3)
SQL注入基于错误查询is_srvrolemember()是一个SQL Server T-SQL函数,返回值:1: 如果用户属于指定的组0: 如果用户不属于指定的组NULL: 如果指定的组不存在?id=12/is_srvrolemember('sysadmin')如果用户属于sysadmin组,那么id参数等于12/1返回正常的页面case语句case when condition then a...原创 2018-05-04 19:55:46 · 441 阅读 · 0 评论 -
文件包含漏洞
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用其它函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般称为包含程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用。正是这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞PHP包含php中提供四个文件包含的函数,分别是include(),include_once(),require(...原创 2018-05-09 19:33:51 · 3642 阅读 · 0 评论 -
sql注入中的代码
下列代码行构造字符串,与未经验证数据连接成SQL语句://php动态构造SQL字符串$sql="select * from table where flield ='$_GET["input"]'";///C#String sql="select * from table where field='"+request.getParameter("input")+"'";//Javastr...原创 2018-05-03 10:53:33 · 2060 阅读 · 0 评论 -
SQL注入(2)
Microsoft SQL Server错误可以使用一些技术来检索嵌入在数据库返回错误的信息。第一种是通过将字符串转换为整数来产生:?category=bikes' and 1=0/@@version;--数据库报告一个错误,将@@version结果转换成一个整数并显示其内容可以用该技术显示数据库的任何变量:?category=bikes' and 1=0/user;-- 还有一些技术可用于显示数...原创 2018-05-03 08:24:58 · 137 阅读 · 0 评论 -
python创建简单的客户端和服务器
TCP客户端import sockettarget_host="www.baidu.com"target_port=80client=socket.socket(socket.AF_INET,socket.SOCK_STREAM) # 建立一个包含AF_INET,SOCK_STREAM参数的socket对象。其中AF_INET说明使用的是标准的IPv4,SOCK_STR...原创 2018-05-08 23:05:57 · 4907 阅读 · 0 评论 -
SQL注入学习
字符串连接函数1. concat(str1,str2,...)连接参数产生的字符串。select concat(id,',',name) as con from info limit 1;2. group_concat(str1,str2,...)连接一个组所有的字符串,以逗号分割。3. concat_ws(separator,str1,str2,...)<br>含有分割符的连接字符串...原创 2018-05-01 14:31:44 · 684 阅读 · 0 评论