- 博客(20)
- 收藏
- 关注
RSS订阅
1原创 题解:ctf473831530_2018_web_virink_web71
题解:ctf473831530_2018_web_virink_web
2022-06-13 18:41:42
657
原创 SQL注入语句总结及常用函数解释
常用注入时所用函数介绍-----参考sql-labs总结updatexml() 函数UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称; 第二个参数:XPath_string (Xpath格式的字符串); 第三个参数:new_value,String格式,替换查找到的符合条件的数据;该函数对XPath_string进行查询操作,如果符合语法格式要求,则用第三个参数替换
2022-05-03 22:22:21
1299
原创 SQL注入漏洞原理,基本方法,绕过方法及防御
目录一,原理二,如何注入?1, 联合注入2,基于错误的注入3,布尔盲注4,延时注入三,绕过方法添加注释四,防御方式一,原理SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。从过程上分析,在前端构造一份表单,可以是输入账号密码,也可以是其他能够输入并提交的功能,向后端传输数据的时候,如果我
2022-05-03 22:21:13
8396
原创 文件上传漏洞方法总结
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令 的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传 后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 一 客户端绕过 可以通过禁用js来上传php文件 通过利用 burp 抓包改包,先上传一个 png类型的木马,然后通过 burp 将其改为php 后缀名即可 二 服务端绕过 (1) 黑名单扩展名绕过
2022-04-24 22:27:42
4929
原创 文件包含漏洞基础
文件包含漏洞 所谓文件包含 听其名字“包含”两个字、 所谓包含其实光看名字其实有点模糊 所以先介绍四个包含函数 include include_once() require() require_once() 这四个函数可以认为有相同的功能 但是又有区别 include():执行到include时才包含文件,找不到被包含文件时只会产生警告, 脚本将继续执行 ; require():只要程序一运行就包含文件,找不到被包含的文件时会产生致命 错误,并停止脚本;
2022-04-24 22:21:24
1508
原创 记一次文件漏洞靶场实战
第一次拿到这个题的时候也是随便点点,随便上传点东西然后再禁用js试试然后发现点击展示自带有两个文件打开.htacess预览发现有个文件名这里随便上传的文件发现会被改名称于是想到可能是用md5加密了把这个文件名在网上解密可的文件名为test这时思路就很清晰了利用.htaccesswen文件实现文件上传.htaccess是一个配置文件,用于运行Apache网络服务器软件的网络服务器上。当.htaccess文件被放置在一个 "通过Apache Web服务...
2022-04-12 17:14:51
1902
原创 总结安装并使用burpsuit的一些问题
总结一下最近的崎岖安装过程,确实折磨,对于我这个小白来说,不过收获也蛮多。一,配置java环境的过程1,配置Java环境过程中最折磨的一点就是
2021-12-18 23:55:01
721
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人