赏金猎人笔记-电子邮件中所存在的sqli

最新推荐文章于 2024-07-05 15:51:51 发布
最新推荐文章于 2024-07-05 15:51:51 发布
阅读量101 收藏
点赞数
文章标签: 笔记 java 前端 服务器 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/richard1230/article/details/132997878
版权

前言

本篇文章主要测试的是密码忘记功能;

过程

我第一次嘗試沒有空格的輸入:

a@a.com => valid

“a”@.com => valid

然後用空格:

dimaz arno@test.com => 無效

“dimaz arno”@test.com => 有效

它在會話中符合 RFC 3696

電子郵件地址的限制

符合3696的运行序列:

但是,在這種情況下,Uangteman API 會執行空格過濾器,也就是不允許使用空格(錯誤格式)

image

但是对于字符(和)来说,这是允许的,这有助于创建一个盲sql注入系统的有效载荷。

image

payload列表:(下面几个图比较值钱)

image

image

image

通過枚舉,最終得出數據庫中的字符數為10。

結論

當面對限制特殊字符的電子郵件過濾器時,我經常發現可以通過在電子郵件結構的本地部分(@之前)加上引號來繞過它,

格式是這樣的:“injection_here”@email.com

例子 :

“<script src=//xsshere?”@email.com

“1-’or’1'=’1”@email.com

总结

这是对密码重置功能进行的sql注入测试;

主要是在@之前加上引号来绕过waf;

Tips: "injection_here"[at]email[dot]com

还有上面几个图可以记住

richard1230
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xray完美插件poc-yaml-etouch-v2-sqli
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-14 1225
​原始yml:name: poc-yaml-etouch-v2-sqli name: poc-yaml-etouch-v2-sqli rules:- method: GET path: >-/upload/mobile/index.php?c=category&a=asynclist&price_max=1.0%20AND%20(SELECT%201%20FROM(SELECT%20COUNT(*),CONCAT(0x7e,md5(1),0x7e,FLOOR(RAND(0)*2))x%20FROM%20IN
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
赏金猎人笔记-sqli几个小技巧
richard1230的博客
10-31 88
几个技巧小结 1.查找后台登陆界面: google: “www.target.com login” 有效率达到60%的一个sqli的payload: 2.sqli一个有效载荷: admin' OR 1=1- -' 3.对于类似这种: https://www.target/content/recapitulation.php?id=612 尝试 SQL 注入,使用的payload: (')...
【BugKu-web】my-first-sqli
weixin_73625393的博客
10-23 353
2.在这里输入万能密码:admin' or 1=1 --,密码随便填,回车。
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 13万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs 通关笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 2757
sqli-labs靶场之前建议补一下基础。
xray插件改良7-poc-yaml-etouch-v2-sqli
HWHXY的博客
03-24 1175
xray插件改良7-poc-yaml-etouch-v2-sqli 前言 原始yml name: poc-yaml-etouch-v2-sqli rules: - method: GET path: >- /upload/mobile/index.php?c=category&a=asynclist&price_max=1.0%20AND%20(SELECT%201%20FROM(SELECT%20COUNT(*),CONCAT(0x7e,md5(1),0x7e
SQLi-labs-Master(1-22)新手通关宝典
Myosotis_LL的博客
05-18 1927
欢迎来到《SQLi-labs-Master新手通关宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入(SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
Sqli-Labs(1-10)通关笔记
weixin_54894046的博客
04-02 4455
靶场环境 buuctf的靶场 来到第一关 根据提示:提交方式GET 有报错提示 闭合方式为单引号 源码的sql语句为 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 使用?id=1传参 不要问我为啥这样写 我也不知道 依次使用?id=2,3,4,5,6.....不知道这关要干嘛QAQ 目标:得到数据库名字 表名 字段名 数据 输入?id=1'%23 原理用自己添加的单引号闭合 然后用#注释掉后面的单引号 不过#要用url编码成%
sqli-labs通关笔记(less-11 ~ less16)
weixin_44533365的博客
01-22 534
上一篇文章说了sqli-labs的less-1到less-10的注入方法,这一篇从less-11开始。
jeakinscheung-sqli-labs-php7-master.zip
03-16
在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室(Sqli Labs)代码仅适用于PHP5,而许多开发者现在正在使用PHP7。这引发了两个主要的知识点:PHP版本兼容性和SQL注入的防范。 ...
sqli-template-gulp:模板GULP SQLI
05-04
template-gulp 生成sqli项目模板入门全局安装slush-sqli-template-gulp : $ npm install -g slush-sqli-template-gulp用法为您的项目创建一个新文件夹: $ mkdir my-slush-sqli-template-gulp 从新文件夹中运行生成...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
2024-07-05 base SAS programming学习笔记9(variables)
最新发布
ddjdd1234的博客
07-05 458
由于SAS 每次都会执行IF THEN 语句,因此在对同一个变量进行操作时使用IF THEN ELSE IF THEN 语句来提高效率,避免重复使用IF-THEN 语句,在碰到TRUE的情况则会跳出该IF 语句。如果不存在select expression ,则会对每个when 语句判断TRUE或FALSE,SAS只会执行首次判断为TRUE的语句,一旦存在TRUE语句则跳出不对其他WHEN语句进行判断。在每次DO循环前检查是否满足WHILE的条件,只有满足WHILE的条件才继续循环,如果不满足则终止循环。
C语言学习笔记[21]:分支语句if...else
the_white_hole的博客
07-04 419
C语言是结构化的程序设计语言分支语句对应的就是选择结构,循环语句对应的就是循环结构分支语句循环语句goto语句。
数据结构学习笔记-十大排序算法
2301_81135589的博客
07-03 449
进行S趟k路归并,把k个归并段的块读入k个输入缓冲区,用“归并排序”的方法从k个归并段中选出几个最小记录,暂存到输出缓冲区中,当输出缓冲区满时,写出外存。6)重复3)~5),直至在WA中选不出新的MINIMAX记录为止,由此得到一个初始归并段,输出一个归并段的结束标志到FO中去。设初始待排文件为FI,初始归并段输出文件为FO,内存工作区为WA,FO和WA的初始状态为空,WA可容纳w个记录到工作区WA。5)从WA中所有关键字比MINMAX记录的关键字大的记录中选出最小关键字记录,作为新的MINIMAX记录。
[笔记] 卷积 - 01 变速箱需要放置多少个加速度传感器?
含光左卫的工作笔记集
07-03 929
卷积运算以及在振动分析中的应用。一些笔记和讨论。其他的卷积运算适用的场合,如信号与系统,机械涉及,机器学习可以参考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值