白帽子
关注
分享
扫一扫
文章平均质量分 86
『潺湲¢
这个作者很懒,什么都没留下…
展开
-
xss漏洞挖掘
COOKIE获取个人资料昵称签名说明邮箱微信qq支付宝银行啊看标签是怎么闭合的都要去试一下xss还要post提交到服务器数据留言闭合标签不要留弹框 没有什么意义 可能还会被管理员发现xss平台什么是http-only只读的一种传输方式cookie我们可以进行钓鱼xss漏洞可以执行js代码让它执行代码的时候 远程加载我们伪造和它后台一模一样的页面 然后它...原创 2019-11-11 21:05:29 · 331 阅读 · 0 评论 -
XSS跨站漏洞详解
以前的会碰到一些注入 传文件的漏洞但是现在的不会有很多了挖xss干嘛呢?主要是就是让它来帮我们达到cookie 得到管理员后台会把管理员的后台地址发送给你挖掘闭合绕过什么是XSS呢什么是跨站脚本呢XSS脚本实例XSS的危害javascript简介一般xss攻击的是客户端浏览器最终攻击影响的是浏览器document对象标签属性元素样式都可以调用javas...原创 2019-10-31 14:39:29 · 314 阅读 · 0 评论 -
编辑器漏洞
编辑器利用查找编辑器目录目录扫描目录遍历蜘蛛爬行漏洞利用百度相关编辑器漏洞利用editoreditfckeditorewebeditoradmin/deitoradminewebeditorupload.aspup.html爬行awsburpsuitecaidaoeditor图片上传目录分析网站的编辑器eweb在uploadfile路径下上传的fc...原创 2019-10-25 20:43:00 · 361 阅读 · 0 评论 -
文件解析漏洞
解析漏洞主要是说的是一些特殊文件被iis,apache,nginx 在某种情况下解释成脚本文件格式的漏洞iis apche nginx 搭建网站的 每个容器iis 6.0 7.0 8.0 8.5 10.0apche安装在linux +php(apache)的网站nginx也是放在linux下搭得的网站iis5.x/6.0解析漏洞IIs 6.0解析利用方法有两种目录解析/xx....原创 2019-10-24 19:20:54 · 175 阅读 · 0 评论 -
webshell制作
就是脚本木马的制作与原理是一个web后门webshell的种类最终的目的就是上传大马进行提权一句话木马保存一个脚本 为X.asprequest是get post cookie 都可以传那网站根目录下怎么传参 定义的是value是通过value这个参数来传传参的菜刀就是把value设置成密码网站根目录/X.asp?value=工作原理request就是定义传定方式的常见...原创 2019-10-22 19:48:36 · 858 阅读 · 0 评论 -
SQLMAP
SQLMAP介绍当然也可以过一些wafsqlmap安装基本的参数–is-dba基本的还是sqlmap.py -u"测试的网址"current就是当前的时间延迟类型测得是union联合查询类型的这个是sqlmap跑出来的一个第一行说的是在id参数下存在的注入第一个 type是bool盲注第二个 时间延迟盲注第三个 union联合查询这些信息是 mysql的数据库...原创 2019-10-21 14:41:33 · 283 阅读 · 0 评论 -
二阶注入
phpv9 authkey注入怎么看呢 在根目录下加一个admin.php就是暴出管理系统然后把上图的命令粘贴到根目录就会暴出这个key值然后还有看下前边的域名是否和自己访问的域名是否是一样的然后要本地搭一个网站要打开phpstudy启动然后把利用漏洞利用 phpvp 复制下来放到网页的根目录,然后编辑 把key值换成你暴出来的key值和网址也替换一下然后浏览自己构造出来的网...原创 2019-10-20 20:58:34 · 181 阅读 · 0 评论 -
其他注入类型
常见的提交方式GETPOSTCOOKIEHEADPUTOPTION像这种x.php?id=1id=1 是你的参数这个是通过url进行传参的这种就是get请求inurl;asp?id=去百度搜下 这些都是get的注入那什么是post呢一般是登陆的地方,注册 留言 搜索 都是通过post进行传参的一般上传文件也都是post大小可能是几兆 而 get不会 get会...原创 2019-10-19 21:08:38 · 349 阅读 · 0 评论 -
Mysql的注入
如果碰到防注入的一些过滤代码可以用/**/,+%0a,代替空格 大小写的改变mysql安装大家可以百度一下linux安装的话可以用yum -y install httpd php-mysqlmysql mysql-serverMysql打开并启动下phpstudy然后点击其它选项菜单选择MySQL工具选择mysql命令行然后输入密码 密码一般是root进入之后输入命令sho...原创 2019-10-17 22:02:21 · 228 阅读 · 0 评论 -
SQLSERVER注入问题
Mssql数据库调用分析Mssql注入原理Mssql注入另类玩法asp 一般和access搭的比较多一些aspx一般和sqlserver搭的比较多Mssql介绍美国微软公司推出的一种关系型数据库系统.sqlserver是一个可扩展的,高性能的,为公布式客户机 服务器计算机所设计的数据库管理系统,实现了与windowsnt的有机结合,提供了基于事务的企业级信息管理系统方案其特点如下...原创 2019-10-14 20:10:35 · 675 阅读 · 0 评论 -
Access数据库,以及一些其他的库。
waf 安全狗注入漏洞分析网站分类一个是静态html或者htm 是一种静态的网页,不需要服务器解析的其中脚本 如浏览器 ie chrome等特点1 不依赖数据库2灵活性差 制作 更新 维护麻烦3交互性较差 在功能方面有较大的限制4安全,不存在sql注入漏洞一个是动态asp aspx php jsp等 由相应的脚本引擎来解释执行,根据指令生成静态网页...原创 2019-10-08 16:32:54 · 549 阅读 · 0 评论 -
漏洞分析下
可以扫描的ip地址的开放端口来进行渗透利用scanport工具在这里填入ip断的起始断 与结束段以及你想要扫描的端口右边的就是扫描结果 对应ip 以及该ip的开放端口再用密码攻击工具(DUBrute,W.S.T RDP Brute等等都可以)俄罗斯开发的或者用 Hscan Gui Version工具 也可以...原创 2019-10-04 10:57:01 · 500 阅读 · 0 评论