![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web
秋枫叶雨
这个作者很懒,什么都没留下…
展开
-
web安全的学习之路(三)
sql注入的判断条件010201首先,sql注入首先要找到注入点,那么在做题的过程中,怎么才能判断是否存在注入点呢?最常见的方法是:单引号方式在url的结尾加上“ ’ ”,然后回车,如果返回的页面是报错的页面,那么就说明,通过这种方式在url中输入代码就可以连接到网页后面的数据库。原因:因为在数据库的语句中,无论是数值型还是字符型都会因为单引号而报错。02第二种方式:判断两种注入类型...转载 2019-04-20 23:46:34 · 190 阅读 · 0 评论 -
web安全的学习之路(十二)
实验吧 Forms打开题目,和提示一样,提示输入PIN码,猜测一下是不是sql注入,sqlmap跑一下没跑出来,没思路,那就查看一下源代码查看源代码发现了好东西:input type="hidden" name="showsource" value=0>前面还有一个是隐藏信息,也就是有的东西没有显示出来,把value的值变成1,随意输入一个值,显示隐藏界面了,很明显,只要把信息中的数...原创 2019-09-08 11:16:20 · 132 阅读 · 0 评论 -
web安全的学习之路(十一)
实验吧 天网管理系统打开这道题,这是一道传说中的简单题目进入题目,两个输入框,上面白纸黑字的写着用户名和密码(你觉得我会相信你吗?。。。好吧我相信了)尝试一下username 和password 都是admin。。(明显不行)那就查看一下源代码,在源代码中发现了一句话:<!-- $test=$_GET['username']; $test=md5($test); if($test=...原创 2019-09-08 10:46:49 · 260 阅读 · 0 评论 -
web安全的学习之路(十)
实验吧 php大法好进入题目中,和前面做的题目很相似的是,这个也是在url中稍作修改,你就能看到需要审的代码,(我从其他的大佬那里了解到,这种题目叫做代码审计)那就看看代码吧:<?phpif(eregi("hackerDJ",$_GET[id])) { echo("<p>not allowed!</p>"); exit();}$_GET[id] ...原创 2019-09-08 00:04:30 · 148 阅读 · 0 评论 -
web安全的学习之路(九)
实验吧 你真的会PHP吗?这道题我一开始进去就是懵逼的,这怎么做,就一句话“have fun!!”,一点思路都没有。那就尝试找一下思路吧日常操作,右键查看网页源代码,没有发现什么特殊的,也是一个普通的一句话。那就抓包试试,发现了抓包中的hint中,出现了.txt后缀的文件,曾经是隐写选手的我看到这个txt,就引起了我的高度重视,我想着怎么才能看到这个 txt呢?emmmmm我思考了很久,但是...原创 2019-09-07 23:27:49 · 132 阅读 · 0 评论 -
web安全的学习之路(八)
实验吧 拐弯抹角这道题我做的非常迷,首先我对php不是非常熟悉,其次,我并不知道要干嘛。经过我一天的思考和了解php,我大致了解到,题目的意思就是让你构造一个url,然后访问到服务器上的一个文件,回显就会出现flag显然,这是一个代码审计,因为代码都已经显示的很清楚了,一共是有七个条件,只要我们一个一个的满足条件就行。但是,我满足了条件之后,我发现回显并没有显示flag(一脸懵逼)所以我上...原创 2019-08-31 18:31:59 · 87 阅读 · 0 评论 -
web安全的学习之路(七)
实验吧 登陆一下好吗?根据题目描述,我们知道这是一个SQL注入的题目观察首页之后,我并没有在url中发现注入点,尝试在用户名和密码的地方猜解,尝试用户名admin ,root ,等等尝试密码:123 ,00000,等等。但是回显只有一个,就是没有此用户名和密码。。。。那就用SQL注入的方式吧因为之前没有见过,所以上百度查了一下wp根据wp,我成功解出了这道题那么解题原理是什么呢...原创 2019-08-30 16:36:54 · 70 阅读 · 0 评论 -
web安全的学习之路(五)
SQL注入之布尔盲注什么是布尔盲注布尔盲注的攻击方法使用工具爆破什么是布尔盲注上一篇文章介绍了union的注入攻击,这次来介绍一下布尔盲注。在注入时,我们输入代码,期望能够让数据库中的数据被我们所查询到,但是,有的时候,网页返回的结果并不是如我们所愿,当我们尝试查询数据库中的信息的时候,页面总是只返回两个结果——语句执行或者没有执行。这时候,就需要使用到布尔盲注的方式了,通过穷举的方式一步步...原创 2019-04-30 12:13:02 · 395 阅读 · 0 评论 -
web安全的学习之路(四)
基本的SQL注入SQL注入的原理是否存在SQL漏洞的判断语句Union注入攻击SQL注入的原理存在SQL注入漏洞需要满足两个条件1.前端传给后端的参数内容是用户可以控制的。2.传入的参数可以拼接成SQL语句,并且带入到数据库中进行查询。攻击者往往利用这两个条件判断出是否存在SQL漏洞,并且通过构造语句,使数据库信息泄露。是否存在SQL漏洞的判断语句要知道,最终呈现到后端的是数据库中的...原创 2019-04-28 20:49:48 · 106 阅读 · 0 评论 -
web安全的学习之路(十三)
实验吧 false拿到题目,首先就是一脸懵逼,判断了两个方向,一个是注入,一个就是代码审计,直接右键查看源代码,果然是代码审计。关键代码:<?phpif (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<...原创 2019-09-09 12:36:56 · 190 阅读 · 0 评论