- 博客(17)
- 收藏
- 关注
RSS订阅转载 数据库底层 --- 事务
事务指满足ACID特性的一组操作,可以通过Commit提交,Rollback回滚一.ACID1.Atomicity原子性事务是不可分割的最小单元,事务的所有操作要么全部提交成功,要么全部失败回滚。回滚时根据日志反向操作2.Consistency一致性事务执行前后保持一致性状态,所有事务对一个数据的读取结果都是相同的。例如:转账前A账户有3000,B账户有2000,无论怎么转,A+B账...
2019-10-29 16:04:12
148
原创 burpsuite中文版安装方法
安装解压文件使用notepad++或记事本打开burpsuite.bat更改为自己所解压的路径(3个jar文件不要改)保存,并运行burpsuite.bat注册https://blog.csdn.net/u014549283/article/details/81248886引用感谢pcy190大佬提供burpsuite注册方法...
2019-07-30 20:38:12
2521
原创 XDebug的配置和使用
XDebug的配置和使用XDebug是一个开放源代码的PHP程序调试器(即一个Debug工具)可以用来跟踪,调试和分析PHP程序的运行状况,功能强大的神器,对审计有非常大的帮助。...
2019-07-26 14:58:38
247
原创 代码审计之常见危险函数和特殊函数
一.PHP代码执行函数mixed eval(string $code)把字符串当作代码执行bool assert(mixed $assertion)断言,调试函数,把字符串当作代码执行mixed preg_replace( mixed$ pattern, mixed $ replacement, mixed $ subject)/e修正符使preg_replace()将re...
2019-07-20 23:40:56
479
原创 代码审计之常见的ini配置
一.配置文件一般配置文件php【版本号】.iniuser.ini二.变量相关全局变量register_globals=off/on在新的版本已经移除,存在安全问题。若存在, 一般是关闭的。短标签short_open_tag = off/on三.安全模式安全模式safe_mode = off/on禁用类/函数disable_...
2019-07-20 22:44:25
171
翻译 审计方法与步骤
审计方法与步骤一.代码审计准备代码审计是有套路的,因此我们应作如下准备,使我们接下来的工作更简单。(1)获得源码大多数PHP程序是开源的,找到官网下载最新的源码包就好。(2)安装网站在代码审计中,观察法往往得不到高的效率,因此,我们一般选择自己搭建网站,来达到一边审计一边调试的目的。二.了解网站结构(1)入口文件入口文件一般为index.php、admin.php。其中ind...
2019-06-20 14:39:17
365
原创 “百度杯”CTF比赛 九月场 Upload解题思路
Hello,大家好,我是锘锘鸡。 今天分享给大家的是百度杯CTF比赛的Upload解题思路。先看下题目提示flag就在flag.php中。进入答题链接发现是文件上传,于是好奇的锘锘鸡开始了他的第一波操作"题下留名",证明自己来过上传成功后,锘锘鸡惊奇的发现,上传成功在html中是在a标签中的,而且直接链接到文件目录下。锘锘鸡试着点开!!!click…嗯??…锘锘鸡电灯泡一...
2019-05-16 20:01:00
1828
原创 不安全文件(作业)
不安全文件的下载由于前端程序员的疏忽,给小黑提供了一个接口去访问本地文件。如下图,在新浏览页的url上可以看到,该下载是通过get传参的方式进行执行的,那么我们就可以从这里去猜测服务器的操作系统,使用正确的地址访问服务器里的文件。有关防护:对于此类问题,前端程序员需要对filename的参数值进行指定,防止其他恶意参数的执行。不安全文件的上传不安全的文件的上传,就是通过前端上传接口,...
2019-05-11 10:51:35
175
原创 CSRF
get型csrf作为客户,模拟登陆使用小黑给的url没错,信息已经被更改csrfpostpost型无法使用url的形式来改写用户的地址,所以我们需要搭建一个自己的站点,利用表单对目标站点发送post请求,进而实现更改。话不多说,附上源码 需要自己设定value的值,然后将window。onload的functiondocument.getElementById(“postsubm...
2019-05-05 18:50:15
124
翻译 xss型漏洞(作业)
XSS(Cross Site Scripting),又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行,其可向前端页面注入恶意代码。反射型XSS 反射型XSS恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。PS:当我们精心构造了一个payload例如"http://localhost/pikachu/vul/xss/xss_reflected_g...
2019-04-21 18:32:24
316
1
原创 盲注的练习(作业)
基于boolean的盲注第一步 测试payload:’ and 1=1#(页面不变) | ’ and 1=2#(页面变化)说明存在sql漏洞.第二步 盲注爆表:payload:’ and ascii(substr((select table_name from information_schema.tables where table_schema=database()),1,1)...
2019-04-08 08:19:07
323
转载 SQL手注练习(作业)
Sql语句:select database(); //获取数据库名称select user();//获取用户名select version(); //获取版本基于union的信息获取union联合查询:通过联合查询来寻找指定数据notice:union联合查询需要与select字段相同。语法:select * username,password from users where i...
2019-03-31 23:37:37
329
原创 重现pikachu sql数字型字符型注入(作业)
重现pikachu sql数字型字符型注入本周对于sql注入有了一定的了解,我亲自在pikachu上进行了实验,以下为我的实验内容sql数字型注入连接数据库,这里我直接使用phpstudy集成环境.输入 select * username,email from member where id = 1 or 1 = 1效果如下很明显,条件恒为真,遍历出所有username 和 emai...
2019-03-24 18:48:20
965
3
原创 重现pikachu sql数字型字符型注入(作业)
重现pikachu sql数字型字符型注入本周对于sql注入有了一定的了解,我亲自在pikachu上进行了实验,以下为我的实验内容sql数字型注入连接数据库,这里我直接使用phpstudy集成环境.输入 select * username,email from member where id = 1 or 1 = 1效果如下很明显,条件恒为真,遍历出所有username 和 emai...
2019-03-24 18:48:10
1105
2
原创 重现皮卡丘课程的实验过程(作业)
实验一 基于表单的暴力破解先对表单进行抓包,并发送至测试器因为其账号密码都不知道,所以我们需要用到的攻击手段为集束炸弹为了提高破解速度,我将线程调到了15,这里我要说一下,线程默认为5,这个虽然稳定,但是破解实在是太慢了,笔者实在是等不起,线程15是我目前感觉比较稳定并且能得到一定程度的速度提升。如果大于15,有可能或出现多种长度的值,有兴趣可以将线程该为999(最大值)试试//坏笑破...
2019-03-17 20:46:44
318
1
原创 初步熟悉掌握使用burpsuit(作业)
burpsuite暴力破解burpsuite是黑客攻击网站的工具集成软件。最为简单的就是对账号密码的暴力破解,burpsuite暴力破解功能分为四类(1)狙击手(sniper) (2)破城锤(Brttering ram)(3)音叉(Pitchfork)(4)集束炸弹(Clusterbomb),其中最为常用的是狙击手和集束炸弹,狙击手是已知账号密码其中一个,对另一个进行准确的暴力破解。集束炸弹是在...
2019-03-17 18:44:27
763
转载 SQL注入原理(预习作业)转载学习内容
Sql注入原理程序员在web开发时,没有过滤敏感字符,绑定变量,导致攻击者可以通过sql灵活多变的语法,构造精心巧妙的语句,不择手段,达成目的,或者通过系统报错,返回对自己有用的信息。Sql注入环境需要用到的工具有:apache,mysql,php ,这几个组件可以单独下载安装,不过安装配置过程较为繁琐,还是建议新手直接从网上下载phpstudy ,一个绿色程序,包含上述三个组件,傻瓜化操作...
2019-03-17 15:41:01
620
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人