网络安全
文章平均质量分 68
讲述SQL注入过程
千寻瀑༄
一身诗意千寻瀑,万古人间四月天
展开
-
kali工具使用
httrack原理:当测试人员对目标站点进行测试时,应当尽量减少与目标系统的交互,从而减少被发现的风险。httrack将目标系统站点信息通过镜像克隆的方式保存到本地。环境:kali,metasploitable使用方法:下载:sudo apt-get install httrack启动:httrack步骤:(以向导模式为例)结果:(需要等待一段时间)扫描工具(主动扫描、代理模式)NiktoVegaSkipfishW3afArachniOwasp-z原创 2021-03-21 17:26:46 · 2050 阅读 · 0 评论 -
SQL注入:5、SQL盲注
5、SQL盲注SQL注入与SQL盲注的区别逻辑判断注入漏洞是否存在SQL盲注之无权读取information_schema库和拒绝union、orderby语句SQL注入与SQL盲注的区别SQL注入:基于报错,例如输入:’SQL盲注:不显示数据库内建的报错信息,无法依据报错信息判断语句是否执行;可以基于逻辑进行判断逻辑判断注入漏洞是否存在输入:**1’ and 1=1 – **输入:1’ and 1=2 –判断出SQL注入存在时,之后与普通SQL注入相同SQL盲注之无权读取informati原创 2021-03-21 17:26:28 · 366 阅读 · 0 评论 -
文件上传
文件上传例常见上传方法:burp截包修改例常见上传方法:burp截包修改原创 2021-03-21 16:48:01 · 130 阅读 · 0 评论 -
目录遍历和文件包含
目录遍历和文件包含原创 2021-03-21 15:58:26 · 452 阅读 · 0 评论 -
CSRF:跨站请求伪造
CSRF:跨站请求伪造CSRF与XSS的区别原理特点漏洞利用条件自动扫描程序的检测方法例CSRF与XSS的区别1.XSS:利用用户对站点的信任2. CSRF:利用站点对已经身份认证的信任原理特点漏洞利用条件防护:二次认证,确认机制(验证码)Captcha(验证码)anti-CSRF token(生成随机值拼接到url上)Referrer头降低会话超时时间自动扫描程序的检测方法例GET方法随意提交,burpsuit截断复制url,构造伪造链接原创 2021-03-21 10:14:38 · 160 阅读 · 0 评论 -
XSS
XSS跨站脚本漏洞原理常见利用方法使用场景常见XSS漏洞类型漏洞利用1、存储型2、反射型2、DOM型xsser原理hacker在服务器端插入恶意代码,在客户端向服务器发起请求后,将恶意代码返回给客户端常见利用方法盗取Cookie重定向使用场景常见XSS漏洞类型漏洞利用爬网变量注入:随意提交当提交内容被原样返回:可能存在XSS1、存储型2、反射型环境:metasploitable2(dvwa)、kali步骤:随意输入,结果返回相原创 2021-03-20 22:55:16 · 132 阅读 · 0 评论 -
SQL注入:6、SQLMAP的使用
6、SQLMAP的使用功能5种漏洞检测技术特性功能5种漏洞检测技术输入:** ’ and (select * from (select(sleep(20)))a)-- ** :通过响应时间长短判断是否有SQL注入堆叠:执行多条语句。用;分割语句。特性...原创 2021-03-19 12:34:17 · 314 阅读 · 0 评论 -
1、kali的安装与环境配置
1、kali的安装与环境配置安装环境配置安装安装教程环境配置安装完成后默认集成了java、python、php、mysql、ssh等环境若是没有某个环境,可以使用sudo apt-get install 环境名进行安装PS: 网上有很多安装mysql时使用的是mysql-server和mysql-client,但是2020默认集成了mysql,所以自己完不用自己安装,直接使用即可。(可选包mysql-commom其实就是将mysql所有的mysql基础包组合到了一起,如果没有mysql环境原创 2020-12-31 11:43:08 · 747 阅读 · 0 评论 -
SQL注入:4、数据库可写
4、数据库可写原创 2020-04-22 12:11:14 · 113 阅读 · 0 评论 -
SQL注入:3、无权读取information_schema库和拒绝union、order by语句
3、无权读取information_schema库和拒绝union、order by语句information_schema:3、information_schema:想要查询这张表,必须是root账户,所以他的限制就会很多,所以这种方法一般是不可行的3、猜测列名:输入:'and abc is null –输入:'and user is null –无结果,说明在表中存在这样的...原创 2020-03-19 17:57:17 · 566 阅读 · 1 评论 -
SQL注入:2、读写文件和下载数据库
2、读写文件和下载数据库1、读取文件2、下载数据库:3、编写服务器端代码:1、读取文件下载:load_file()输入:‘union select null,load_file(’/etc/passwd’) –加载你要查询的文件(能否成功读取要看你的用户权限)上传:dumpfile输入:'union select null,"<?php passthru($_GET['...原创 2020-03-19 17:55:21 · 394 阅读 · 0 评论 -
SQL注入
SQL注入SQL注入原理:SQL注入1:SQL注入2:SQL注入3:SQL注入原理:SQL注入的根本原因在于,服务器端未对用户的输入做过滤;用户提交的所有信息服务器都接受SQL注入1:输入** ’ ** : 会数据库会返回一条错误执行的错误提示,以此可以判断在服务器端会用什么符号来包含用户的输入这是一个用双引号包含用户输入输入1’ and ‘1’ = '1我们猜测会在数...原创 2020-03-15 08:21:49 · 117 阅读 · 0 评论