- 博客(33)
- 收藏
- 关注
RSS订阅原创 【命令执行基本介绍】
通过在后面添加分号来执行我们需要的命令: -发现利用点后,利用find -name "flag*"去找文件名带有flag的文件:用cat读取文件:成功执行:假设我们这里有一个test文件,我们把他压缩后,文件个格式变成了打包的文件我们直间执行就发现他成功执行了我们需要的内容:我们就可以通过先把传进去的文件打包在用php命令去执行:create_function:用法:然后我们看到action那有个arg,这个arg其实就是函数体,我们可以通过改写这个函数体,因为创建
2024-11-04 12:08:06
96
原创 【sqlmap使用】
注意sqlmap在使用过程中可能会出现几个需要输入的参数y/n, 按照下面的输入就可以。测试注入点,检测到注入点后,直接爆数据库名。
2024-11-03 17:07:37
159
原创 【str_replace替换导致的绕过】
双写绕过,str_replace只会执行一次替换反斜线绕过,因为后台程序没有转义反斜线\, 可以通过输入一个反斜线\,转义反斜线\对于str_replace替换导致的安全问题远不止这些,把union替换为i也会导致绕过。
2024-10-19 21:39:04
301
原创 【into outfile写文件】
用法的意思就是把user表中查询到的所有字段都导出到1.txt文件中我们之前还有学到dumpfile,单是它只能导出一条数据。
2024-10-19 17:40:23
289
原创 【load_file读文件】
load_file等读文件的函数受到secure-file-priv 选项的限制,能不能使用load_file进行注入,要看这个选项的配置文件路径不能使用反斜线\,要使用斜线/
2024-10-15 22:16:24
494
原创 【已知当前表字段名注入】
有的题,不一定是去获取数据库里面的数据,而是绕过登陆,比如万能密码之类like regexp 不能区分大小写strcmp使用的是ascii值,就避免了大小写的问题,相对于刚才的通配符,结果更准确。
2024-10-15 11:20:34
281
原创 【未知列名注入】
已经拿到库名,表名;在拿列名的时间,column_name或者columns被过滤,不能适用columns表来拿到列名。当然在column_name,columns等没有被过滤的情况下,也可以适用,只不过稍微麻烦点Union 主要适用于有回显位的情况,Using适用于报错的情况,因为using是通过报错信息,把列名信息带出来的。
2024-10-13 20:08:48
406
原创 【空格绕过】
这里我们在admin’ 后面加上一个空格发现被过滤了:测一下列数,这里没有正常输出,说明没有5列:我们前面说过,再测回显位的时候要让前面的id等于数据库中不存在的值,我们改成1,回显了2,说明回显列在第二位,后面就是正常操作拿数据:空格绕过里的%0b、%0c、%0d这些都是可以绕过的。
2024-10-11 08:58:17
273
原创 【基于布尔的盲注】
我们看一下用法1里面的str就是我们需要截取的字符,pos是需要截取的位置,len是我们需要截取的长度,例如右边的意思就是截取’123456’从第一位开始截取,截取两位,到2为止,用法2里少了一个len,它就会默认从截取的位置开始,一直截取到最后一位:我们看到用法里的因为1小于2不满足1大于2,于是呢就返回0:下面右边的例子中database()为web,执行后正确返回了web数据库名三个的长度:我们来看一下这道题:我们先输入1返回了user:加上单引号看看有没有sql注入,结果什么也没有:
2024-09-27 21:20:15
653
原创 【extractvalue报错注入】
我们试着用mysql操作一下使用上述命令就可以提取出admin这个数据我们刚刚人数的 Extractvalues 是提取数据,Updataxml是替换数据前两个参数和我们的 Extractvalues 是一样的,第三个参数填写我们要替换的数据我们来测试一下:我们可以看到username元素里面的admin就被成功替换成了123456上图中的payload 我们通过在extractvalue函数里的第一个参数随便填,第二个参数里填入我们要执行的sql查询语句,这里的concat是必要的,如果缺少c
2024-09-25 16:49:25
767
1
原创 【union联合查询注入】
我们通过下面的图可以发现有没有order by 查询的排序是不一样的,order by 起到了一个排序的作用。如果我们加上了desc,就会起到一个降序的作用:如果我们加上一个3,发现查询结果和最初的比起来没有变化,这个三呢代表的就是我们的第三列:在sql注入中,我们可以用order by来判定表的数量,例如我们可以用order by 来排序第4行:我们发现出现了一个错误,那么意味着如果order by 排序的列大于了表中列的数量就会报错。
2024-06-30 21:36:45
689
原创 【数字型和字符型注入】
上面的查询过程有一个username表,数据库会先把所有数据都取出来,第一步里面取出来了两个数据分别是amdin和guest接着,把我们要查询的字符和数据库里面的字符进行对比,先用admin 和 传入的 admin进行对比,结果是为真,接着是拿guest 和 admin 进行对比,结果为假,那么返回的只有 admin 这一行的数据。服务器返回了数据库内所有的数据,因为我们上的语句用了or那么意味着,不管我输入的账号对不对,因为1=1所以服务器匹配到的数据都为真,那么就输出了所有的数据。
2024-06-28 20:41:31
443
原创 【文件上传基本原理讲解】
我们可以看到upload先获取了file的变量,再获取了小写后的文件名获取后缀,匹配文件名后缀是不是.php,如果是就返回false,然后再设置上传限制。
2024-05-31 21:01:20
322
原创 【文件包含中的伪协议】
php.ini 中的两个重要选项PHP 中几个比较重要的伪协议:php://input 协议还可以用来生成一句话木马,这里假设我们用的之前的直接包含的php代码:这是一个文件上传的页面可以上传一个文件上去上传后发现失败了,那就说明不是文件上传的题目,我们在url地址栏发现了一个op参数和一个key参数,我们用文件审查查看一下源代码点开后,看到一个op的参数,看到这个好参数我们会想到可能存在文件包含,比如我们改成upload就变成了上传文件的页面,这里我们可以猜到通过op的参数包含不同的文件
2024-05-15 18:21:54
1208
原创 【文件包含漏洞基本原理解析】
可以看到我们的test被存储到session文件中,利用这点我们可以向session文件中写shell,通过包含session文件来getshell。文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制包含其他的恶意文件,导致执行了非预期的代码。当我们向filename传入路径文件时,由于这个文件是纯文本,服务器会向我们输出文件里面的内容。根据cookie中的session值,我们就可以找到服务器上的session文件。参数没有经过严格的过滤,直接带入了include函数,攻击者可以修改。
2024-05-03 17:54:53
104
1
原创 【Git与DS_store信息泄露】
打开官网,根据需求下载对应文件,下载后打开安装直接点Next即可GitHack的下载利用Git泄露的脚本不止你这一个,这里以这个为例,其他脚本使用教材大同小异下载地址。
2024-04-30 18:55:05
1073
原创 6.PHP(下)
1. PHP中的正则表达式正则表达示我们其实之前经常看到,它主要用在以下一些地方:匹配邮箱、手机号码、验证码、替换敏感的关键词。例如:涉及政治和骂人的话PHP的正则表达示定界符的规定如下:定界符,不能用a-zA-Z0-9\ 其他的都可以用。必须成对出现,有开始就有结束。例子说明/中间写正则/true$中间写正则 $true%中间写正则%true^中间写正则 ^true@中间写正则@true(中间写正则)falseA中间写正则A
2020-09-05 18:38:10
192
原创 5.PHP(上)
文章目录 一、简介 二、输出 三、数据类型 三、运算符 四、程序结构 五、表单 五、数据库操作简介 PHP(全称:PHP:Hypertext Preprocessor,即“ PHP:超文本预处理器”)是一种通用的开源脚本语言。 PHP文件可包含文本,HTML,JavaScript代码和PHP代码 PHP代码在服务器上执行,结果以纯HTML形式返回给浏览器 ...
2020-03-22 16:01:32
599
原创 4.JavaScript
文章目录 一、简介 二、输出 三、盒子模型 四、表格 五、定位简介 JavaScript 是互联网上最流行的脚本语言,这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智 能手机等设备。 JavaScript 是一种轻量级的编程语言。 JavaScript 是可插入 HTML 页面的编程代码。 Java...
2020-02-21 17:26:51
270
原创 3.CSS
简介 CSS 指层叠样式表 (Cascading Style Sheets) 外部样式表可以极大提高工作效率 样式定义如何显示 HTML 元素 外部样式表通常存储在 CSS 文件中 多个样式定义可层叠为一 把样式添加到 HTML 4.0 中,是为了解决内容与表现分离的问题选择器<html><head> <title>This is th...
2020-02-18 22:06:06
401
原创 2.HTML
介绍HTML文件是什么?HTML表示超文本标记语言(Hyper Text Markup Language)。HTML文件是一个包含标记的文本文件。这些标记保速浏览器怎样显示这个页面。HTML文件必须有htm或者html扩展名。HTML文件可以用一个简单的文本编辑器创建。<html> #告诉浏览器这是html文档<head>#头信息中间填标题<titl...
2020-02-17 16:56:37
3054
原创 1.基础知识
1.什么是计算机网络计算机网络是利用通信线路将不同地理位置、具有独立功能的计算和通信设备连接起来,实现资源共享和信息传递主要有局域网、城域网、广域网和英特网等。2.信息系统信息系统是能进行信息的采集、传输、存储、加工使用和维护的计算机应用系统。3.信息安全信息安全是指保护计算机硬件、软件、及数据不因偶然或恶意的原因而遭到破坏、更改、泄露,保障系统连续可靠正常地运行,信息服务不中断。...
2020-02-16 17:32:37
629
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人