- 博客(11)
- 资源 (1)
- 收藏
- 关注
原创 xss_url 通关_11-16
文章目录xss漏洞挖掘总结11-16通关xss漏洞挖掘总结第一步:输入正常字符串,f12观察响应,被插入则有可能存在注入第二步:加上铭感字符,比如11-16通关...
2019-12-27 20:21:42 555
原创 dvwa_xss_储存型
文章目录一.xss储存型概念二.储存型图片演示三.代码分析四.dvwa_储存型_演练五.总结一.xss储存型概念黑客发现个人信息或发表文章,等,处存在xss漏洞(并且是储存在数据库中),可以直接插入js代码。比如在登陆处写下,下图中的代码,发现弹出了我们写的js代码,则说明存在xss储存型漏洞,并且是储存到数据库中的。当发现以后,我们就可以利用该漏洞,写入恶意js代码,当用户点击时,就会盗...
2019-12-16 18:49:49 612
原创 sql注入_1-8_宽字节注入
文章目录一.sql_宽字节注入概念二.sql_宽字节注入源码分析三.sql_宽字节注入演示四.sql_宽字节注入总结一.sql_宽字节注入概念1.了解宽字节注入前,必须先了解字符集编码:点击这里2.gbk占用两个字节,ascll占用一个字节,php编码为gbk,函数执行添加的是ascll编码,mysql默认字符集是gbk等宽字节字符集。%DF’ :会被PHP当中的addslashes函...
2019-12-11 21:17:24 727 1
原创 sql注入_1-7_绕过注入
文章目录一.sql注入绕过概念二.sql注入绕过手段三.sql绕过演示四.总结一.sql注入绕过概念1.为什么要绕过? 因为有时候存在注入,但是很多符号被过滤掉, 所以我们不的不使用绕过手段。2.绕过就是虽然我们注入时使用的字符串或者符号被过滤,但我们依然可以使他报错,并且报出他的数据库表名等二.sql注入绕过手段1.注释符通常是用来注释掉id=1’ 这个单引号,或者字符串2....
2019-12-09 23:27:03 754
原创 SQL注入_1-6_user-agent注入
SQL注入_1-6_user-agent注入一.概念User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。一些网站常常通过判断 UA 来给不同的操作系统、不同的浏览器发送不同的页面,因此可能造成某些页面无法在某个浏览器中正常显示,但通过伪装 UA可以绕过检测...
2019-12-08 17:01:35 1545
原创 SQL注入1-5_cookie基于base64的注入
SQL注入1-5_cookie基于base64的注入1.提交参数2,代理抓包点击forward,看看有没有cooike还是没有,继续fowrword出来了,可以看见他是基于base64加密的数据重发攻击点击go可以看到返回正常我们把提交的参数加反斜杠 admin然后放到decoder 进行base64加密然后复制到原来的位置可以看到报错由此推断存在sql注入,...
2019-12-07 17:00:24 369
原创 sql注入_1-4_post盲注
sql注入_1-4_post盲注一.post盲注概念1.首先post盲注和get盲注一样,只是不会拼接到url中2.post请求会向指定资源提交数据,请求服务器进行处理,如,表单提交,文件上传等,请求数据会包含在请求体中3.使用post方法时,查询字符在post信息中单独存在,和http请求一起发送到服务器二.实验这里我们使用sqli less-15实验基于post时间和布尔先...
2019-12-04 18:58:35 1421 2
原创 SQL注入 1-3_基于post报错注入
**SQL注入 1-3_基于post报错注入**一.概念客户端提交参数基于post1.基于post注入不会拼接到url2.相对get提交参数更加安全3.但是依然可以使用代理(中间人)截断判断是否存在sql注入二.基于post报错的实列1.打开登陆页面按照常规的符号手段,观察以下三张图,并没有报错当然也可以使用 id=1 and 1=2 和 id=1’ and ‘1’ =...
2019-12-03 22:48:31 553 1
原创 sql注入 1-1_基于报错的注入
sql注入 1-1_ 基于报错注入1.判断是否存在报错注入通过 id =1可以看到服务器返回正常页面通过 id=1 and 1=1通过 id=1 and 1=2服务器也返回正常通过 id=1’ 提交可以看到服务器报错通过 ’ 1’’ limit0,1 ’可以推测出sql语句中提交的参数为:select * from 某数据库 where id =‘id’...
2019-12-01 20:03:47 1567 2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人