- 博客(8)
- 收藏
- 关注
RSS订阅原创 elasticsearch未授权访问漏洞怎么在日常的测试中发现
一般测试中我们会对目标的地址进行端口扫描,如果扫描到9200端口(ElasticSearch端口(默认9200)。我们直接访问看到是这个页面,就是存在这种漏洞:
2022-07-27 11:22:17
2362
1
原创 oracle报错注入
oracle的报错注入的原理和mysql的不一样,但实现的功能是一样的。使用场景是,1、无法回显的盲注 2.当字段数或类型的原因无法使用union联合查询时1.查询是否有注入点对url后面加上mssql的注释 - -,页面异常后面加上 '- -页面显示正常,证明有注入点,并要用’进行闭合2. 利用函数ctxsys.drithsx.sn 进行报错注入函数的用法:1=ctxsys....
2019-04-10 14:43:04
2927
原创 特别详细的POST 注入 思路
post注入是通过对输入框进行传参,可以被带入数据库进行的查询# 注入的两个条件:1.用户可以控制传参,2.用户输入的语句被带入数据库进行查询1.查询是否有注入点对输入框填入一些闭合的符号,看页面是否异常例如: ’ " ') &...
2019-04-08 14:21:06
12841
1
原创 一次简单的反射型XSS操作及思路
xss是类似对html代码的注入,拼接恶意代码获取cookie等分为三种类型,分别是反射型、存储型和dom型反射型是不存入数据库,对自己有影响存储型是存入数据库,对来访者都有影响1.进入靶场看到输入框,进行插入js标签输入框里输入:< script>alert(1)</ script > 点击搜索 语句没有执行,而是被当做文本搜索了,这显然不是我们想看到的,点...
2019-04-04 16:52:19
3053
1
原创 有趣的宽字节注入
# 宽字节注入的原理:因为一些网站数据库是GBK编码,引入了魔术引号开关,当有特殊符号时会增加转义字符“\”,宽字节注入就是用%df吃掉"\",%df和"\"可以在GBK编码中组成一个’運’字,所以就避免了被转义。听这就很有趣,来让我们实际操作一下1.利用and1=1 显示正常, and 1=2 显示错误页面。证明有注入点这里用了魔术引号,所以and 1=2,并没有报错,我们不知道内部的...
2019-04-01 22:05:01
315
原创 适用于ACCESS和MySQL数据库的偏移注入
## 注入的两个条件:1.用户可以控制传参,2.用户输入的语句被带入数据库进行查询,偏移注入同样如此# 偏移注入还要用到"table.*" 他的意思是代表了表里的所有字段###运用场景是:权限不足无法获取系统表内的信息,和工具无法查出字段先判断是否有注入点,靶场第一题,用url传参被拒绝,采用cookie进行传参1.利用and1=1 显示正常, and 1=2 显示错误页面。证明有...
2019-04-01 20:52:50
459
原创 一次简单的纯手工显错注入
# 注入的两个条件:1.用户可以控制传参,2.用户输入的语句被带入数据库进行查询**注:这里还要利用到了一个函数group_concat( ),意思是将查询的结果并排 拼接一起展示,不然输出点只能显示一个表名或者字段1.利用and1=1 显示正常, and 1=2 显示错误页面。证明有注入点2。order by 语句查询有几个字段,为了后面使用联合查询例如,order by 4 出错,...
2019-03-29 21:25:34
622
原创 一次手工和工具的延时注入(时间注入)
延时注入的原理适用于,无法回现和无法显示错误页面的场景##利用函数sleep()让服务器休眠,通过休眠时间判断执行的语句对错,从而得到我们想要的信息1,判断当前库名的长度and if (length(database())=8,0,sleep(5))#0结果=8时网页没睡眠,可以判断当前库名有8个字符2,猜库名and if (ascii(substr(database(),1,1)...
2019-03-29 20:38:45
7314
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人