LZsec-CSDN博客

DVWA的安装配置在我上一篇文章上写过了，不知道的可以去看看，这里直接讲sql注入如何获得文件读写权限sql注入读写的根本条件1：数据库用户得是高权限用户（root）2：数据库下的secure_file_priv不是null（如果是也可以通过其他方法读取和写入，后文会讲，可以在MySQL命令行中用这条语句查看secure_file_priv是否为null SHOW VARIABLES LIKE "secure_file_priv";如果为null，我们可以在D:/phpstudy/.

2022-05-09 20:05:42 1282

原创 SQL注入之报错盲注（墨者学院）

首先我们先来了解一下报错注入的基本概念1：报错注入定义报错注入就是利用了数据库的某些机制，人为地制造错误条件，使得查询结果能够出现在错误信息中。2：报错注入前提页面上没有回显点，但是必须有SQL语句执行错误的信息。3：报错注入优缺点优点：不需要显示位，如果有显示位建议使用union联合查询。缺点：需要有SQL语句的报错信息。4：构造报错注入的基本步骤构造目标查询语句选择报错注入函数构造报错注入语句拼接报错注入语句5：常见的报错注入函数updatexml(

2022-05-02 17:36:42 2893

原创 Windows下DVWA靶场和SQL-libs靶场搭建

今天咱们来聊聊像网安小白比较适合的靶场环境，比较著名的有DVWA靶场和SQL-libs靶场等等。DVWA靶场搭建简介DVWA是一款基于PHP和mysql开发的web靶场练习平台，集成了常见的web漏洞如sql注入,xss，密码破解等常见漏洞；适合刚基础网络安全的小白。1：PHPstudy安装首先我们需要安装phpstudy（推荐是2018版本的，比较好用一点），安装好后我们启动phpstudy，如下图所示.接下来我们在自己的浏览器中输入127.0.0.1这个IP地址，如果可以看到显示

2022-04-25 17:26:43 5368 1

原创 SQL注入攻击，遇到防火墙拦截（cookie注入基本用法）

如图是封神台的一个SQL注入靶场，进入网站后观察了一下网站的url发现没什么有用信息，随便进入了一个旁站，找到了想要的信息首先我是想通过SQLMAP直接进行跑，发现跑不出来，然后想着手工注入，发现靶场设置了参数过滤。因为我们目前是使用get方式进行传参，又因为有弹框，所以我想到了cookie注入的方法。操作过程：1：首先我们访问正常的网页http://kypt8004.ia.aqlab.cn/shownews.asp?id=171，等页面打开后我们清空url栏，然后我们..

2022-04-15 17:57:17 4921

原创 sql注入漏洞测试2（初级篇）--为了女神小芳^o^

今天的的靶场是来自封神台的一个sql注入靶场，图片如下点击进入传送门，结果如下图所示，先观察网站的url，查看是否有sql注入特征的信息，结果发现没有什么有用信息，但是图片下面有一个超链接，点进去看看！进去之后看到了网站的url有我们想要的信息——“？id=1”，这时候我们就可以去试试是否存在sql注入漏洞存在。首先还是使用sqlmap（sqlmap对于新手来说是一款很好用的sql注入软件），进入sqlmap，将要测试网站的url输入进去不测不知道，一测就发现了有两个注入..

2022-04-04 12:22:05 3667

原创 SQL注入漏洞测试（布尔盲注）初级篇

作为一个信安小白，最近在自学SQL注入，下图是该靶场环境（靶场是墨者学院的一个初级靶场）进入这个sql靶场先观察网站的url发现并没有什么有用的信息，随后就观察网站的其他信息，发现网站除了登录界面下面还有一串滚动的消息“关于平台停机维护的通知”随后我便点了进去，终于找到了有价值的信息仔细观察一下网站url发现了许多可用的信息，随后我就迫不及待的打开了下载好的sqlmap。Sqlmap 是一个自动化的 SQL 注入工具，其主要功能是扫描、发现并利用给定的 Url 的 Sql 注入漏洞，目前支.

2022-03-25 17:15:54 3798 1

waxcj的博客

原创 OfficeWeb365 Readfile 任意文件读取

原创远秋医学培训系统未授权查看密码

原创蓝凌OA 信息泄露

原创文件上传的另类应用

原创用友GRP-A++-getclassifytree接口存在未授权访问漏洞

原创宏景-eHR-frcodeaddtreeservlet接口存在SQL注入

原创宏景eHRSmsAcceptGSTXServle存在XXE漏洞

原创用友-移动系统管理-getApp接口存在SQL注入

原创金盘移动图书管理系统doUpload.jsp接口存在文件上传漏洞

原创暴力破解

原创用友portal接口存在任意文件读取漏洞

原创 SpringBlade export-user SQL 注入漏洞

原创科荣AIO UtilServlet存在任意命令执行漏洞

原创大华ICC浩睿智能物联综合管理平台任意文件读取

原创华夏ERP敏感信息泄露

原创金和OA SAP_B1Config.aspx未授权访问漏洞

原创三汇SMG系统configfile.php未授权访问

原创先锋WEB燃气收费系统文件上传漏洞

原创金和OA C6 HomeService.asmx SQL注入漏洞

原创大华 DSS itcBulletin存在sql注入漏洞

原创全程云OASQL注入漏洞

原创 Office365-Indexs-任意文件读取

原创天融信TOPSEC static_convert 远程命令执行

原创用友U8CRM存在信息泄露+文件读取漏洞

原创华天动力-TemplateService-任意文件读取

原创 Linux提权（mysql UDF提权）

原创 dvwa和pikachu靶场盲注语句

原创 DVWA靶场下的sql注入之文件读写