- 博客(14)
- 资源 (6)
- 收藏
- 关注
原创 Windows缓冲区溢出漏洞利用
预备知识:MS12-020漏洞是Server 服务中的漏洞,该漏洞可能允许远程代码执行。实验工具:kali metasploit实验步骤:第一步:使用 msfconsole ,搜索 ms12-020 攻击模块msfconsolesearch ms12-020第二步:调用第一个攻击模块(第二个为同攻击的检查模块)use auxiliary/dos/windows/rd...
2019-04-23 09:11:51 1462
原创 MySQL手工注入PHP
实验目的通过手工注入,了解SQL注入的原理。实验环境1. 服务器一台(网址首页:http://www.any.com/wcms)2. 客户机一条(FireFox浏览器,带有Hackbar插件)实验步骤第一步:打开目标网站,寻找一个可能存在注入点的网址。http://www.any.com/wcms/show.php?id=33http://www.any.com/wcms/...
2019-04-23 09:11:38 214
原创 SQL注入POST注入
一、预备知识二、实验目的三、实验工具浏览器、Burpsuite四、实验环境客户机一台五、实验步骤第一步:访问http://www.any.com/sqli/Less-11/,页面正常。第二步:加入单引号会报错。1)打开 burpsuite,界面如下:2)打开 Firefox,选项 -> 高级 -> 设置-> 手动配置代理3)访问 http:/...
2019-04-23 09:11:22 1274
原创 SQL注入Cookie报错注入
一、预备知识 Cookie 是由服务器端生成,发送给 User-Agent(一般是浏览器),浏览器会将 Cookie 的 key/value 保存到某个目录下的文本文件中,下次请求同一网站时就发送该 Cookie 给服务器(前提是浏览器设置为启用 cookie)。Cookie 名称和值可以由服务器端开发自定定义,对于 JSP 而言,也可以直接写入 jsessionid,这样服务器可以知道该用...
2019-04-23 09:11:08 394
原创 SQL注入useragent注入
一、预备知识二、实验目的三、实验工具浏览器、Burpsuite四、实验环境客户机一台五、实验步骤第一步:查看网页,显示的是访问者的 useragent 信息,所有可以通过 useragent 语句进行注入。打开 http://www.any.com/sqli/Less-18/,手动设置代理为 127.0.0.1:8080第二步:查看当前数据库名称,MySQL版本信息。1)...
2019-04-23 09:10:51 837
原创 SQL注入字符型报错注入
一、预备知识1. SQL注入基础知识2. SQL语句基础知识二、实验目的学习SQL注入之字符型注入。三、实验工具火狐浏览器(hackbar插件)四、实验环境1. Windows Server 20032. 网址www.any.com/sqli/Less-1/?id=1五、实验步骤第一步:访问http://www.any.com/sqli/Less-1/?id=1 #...
2019-04-23 09:10:34 502
原创 SQL注入整型报错注入
一、预备知识1. SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。2. 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而...
2019-04-23 09:09:41 1348
原创 SQL注入双括号报错注入
一、预备知识1. SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。2. 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从...
2019-04-22 16:45:18 1229
原创 SQL注入单括号注入报错
一、预备知识1. SQL注入基础知识2. SQL语句基础知识二、实验目的学会SQL注入单括号注入报错利用方式。三、实验工具Firefox浏览器四、实验环境1. 客户机一台2. web服务器五、实验步骤第一步:访问http://www.any.com/sqli/Less-3/?id=1页面正常:第二步:加入单引号,访问http://www.any.com/s...
2019-04-22 16:45:00 1159
原创 SQL注入双注入
一、预备知识二、实验目的三、实验工具浏览器四、实验环境客户机一台五、实验步骤第一步:访问http://www.any.com/sqli/Less-5/?id=1 #页面正常第二步:加入单引号,访问http://www.any.com/sqli/Less-5/?id=1' #会报错第三步:判断列数。(通过二分法)1)输入:http://www.any.com/s...
2019-04-22 16:44:41 570
原创 git 下载报错:fatal: unable to access 'https://github.com/shenhai/phpGrace.git/': SSL certificate problem
问题描述:当我在使用 git 下载 phpGrace 时,出现报错信息: fatal: unable to access ‘https://github.com/shenhai/phpGrace.git/’: SSL certificate problem: unable to get local issuer certificate输入命令:git clone https://githu...
2019-04-22 15:21:01 3936
原创 tp5.1使用验证码类时,验证码图片不显示
一、问题描述在使用 tp5.1 框架中的 验证码类 的时候,准备工作都做好了,但是验证码图片却无法显示,浏览器缓存也清掉了,电脑也重启的,图片路径也没有问题,就是不显示验证码的图片。1)通过composer下载的验证码类的文件目录:2)前端涉及到的代码:<img onclick="changeCode(this)" src="{:url('login/verify')}" a...
2019-04-20 15:59:48 3004 2
原创 SQL注入sleep注入
一、预备知识熟悉基本SQL语句二、实验目的掌握SQL注入之sleep注入三、实验工具火狐浏览器(hackbar插件)四、实验环境1. Web服务器Windows Server 20032. 客户机一台五、实验步骤第一步:访问http://www.any.com/sqli/Less-9/?id=1页面正常返回:第二步:加入单引号,访问http://www.an...
2019-04-18 11:27:07 1982
原创 SQL注入bool注入
一、预备知识二、实验目的三、实验工具浏览器四、实验环境客户机一台五、实验步骤第一步:访问http://www.any.com/sqli/Less-8/?id=1页面正常:第二步:加入单引号,访问http://www.any.com/sqli/Less-8/?id=1'不会报错,但是页面不正常,可以判断是bool型注入:第三步:判断列数(通过二分法)1)输入:...
2019-04-18 10:10:41 1249
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人