- 博客(19)
- 收藏
- 关注
RSS订阅原创 Access数据库——偏移注入之移位溢注
偏移注入正统的叫法是移位溢注,我们现在要学的方法叫做移位溢注,它跟正统的偏移注入不一样,移位溢注是现在做偏移注入比较主流的方法;真正的偏移注入是要用一些左连接右连接的查询,比较麻烦,而且成功率比较低;所以我们学习成功率比较高的移位溢注;之前我们学习过:库.表.字段=> 选中某库中的某表中的某字段查询admin表里面的全部字段内容可以看到里面有id、username、password字段;输入就能查询到admin表里字段内容;会发现等价于;
2023-04-19 10:33:04
235
原创 Access数据库——Cookie注入
SQL注入的本质是用户输入的数据会被当作代码执行;Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果获取了管理员的Cookie,你可以无需密码直接登录管理员账号;数据库有很多种类,常见的数据库有Access、Mysql、msSQL(sql server)、Oracle,前面我们学的联合查询和盲注那些语句都是Mysql的内容;POST注入和HEAD注入其实就是传参方式不同来分类,比如说POST注入的GET传参和POST传参 就是根据传参方式不同来分类的,POST注入不存在数据库限制
2022-11-18 09:45:12
992
原创 宽字节注入
但是编码不同就会产生歧义,比如说编码a和编码b,组合在一起的时候可能形成某一个汉字,如果编码a、b、c三个字符在一起,去编码的时候,用不同的编码去看待它是不一样的东西;举个例子,有句话叫:下雨天留人天留我不留,我们可以通过断句的不同来决定这句话的涵义;编码也是一样的,也有标点符号的问题,比如说原本是普通的英文编码,假设a、b、c、d这是四个单独的字符,但是呢现在这个英文编码传过去之后用中文去解,这个时候它可能会被解码出其他的东西。所以说不同的编码会造成不同的状态;
2022-11-07 15:23:52
1411
原创 盲注
盲注属于SQL注入的一种,SQL注入可以通过不同的类别来分类,比如按照传参方式分类SQL注入:GET、POST、HEAD(COOKIE),根据做法的不同,我们也可以把这些分类为盲注、报错注入和显错注入;盲注是什么?(一)布尔盲注布尔是一种类型,核心是在于判断正确与否。布尔就是指这个页面有回显,但是不会显示具体内容,只会显示语句是否正常执行;举个例子,这是一条存在sql注入的语句;在这里输入and 1=1;会发现页面显示有数据;将and 1=1修改为and 1=1;
2022-10-24 16:53:21
3131
原创 POST注入和HEAD注入
(一)POST注入和普通的注入(联合查询)是没有区别的,它只是根据传参方式不同来判断类型。(二)POST注入的核心在于框,有框就可以尝试下是否存在注入;(三)GET可以直接传递参数,POST更多是存在于框,因为框代表着交互点,像登录框、查询框等各种一般都是通过POST进行传参的,当然这句话也不是必然,我们举一个baidu的例子;像这样在URL栏可以看到的是GET传参;各种框,一般来说都是POST传参,但不绝对,比如上面的baidu首页的例子就不是POST传参;
2022-09-27 22:02:56
1290
原创 工具下载与安装
2、下滑找到python3.10版本,点击进去;3、会看到一个这样的界面;4、下滑32-bit版本,点击即可下载;5、如需下载至虚拟机,最好在主机上下载后拖入虚拟机,若在虚拟机中直接下载会出现卡顿;6、下载好后,进行安装,先双击图标,之后便会出现下图;7、等待片刻;8、 安装成功,点击关闭;...
2022-08-31 21:40:31
1745
原创 渗透测试常用工具讲解
1、sqlmap是基于python开发的工具,Burpsuite是基于Java开发的工具。2、脚本语言必须要有依赖环境。3、PHP也是脚本语言。4、在当前文件夹的地址栏中输入cmd,可以快速打开cmd,并显示当前文件夹路径。python和Java都是一门脚本语言,脚本语言一般都需要有那个语言对应的环境才能运行。如果我们需要在任意文件夹中直接调用,那么我们就需要添加一个环境变量。环境变量:环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数,如果我定义了这个环境变量的路径,那么当在windows系统
2022-06-19 15:15:06
1623
原创 注入全方位利用——SQL注入的原理分析
1、注入攻击本质,是把用户输入的数据当作代码执行。2、注入的本质3、SQL注入:运算符检测漏洞是一个很好的方法;传参强转(1 and 1=1)(1 and 1=2,如果页面报错了,说明这里存在漏洞),如:大部分情况下传参强转会被各种各样的问题拦截,但这种东西是可以变形的,如下: 当页面返回相同的时候,我们只能通过返回的方法来判断,延时生效了就说明存在漏洞。当然延时也有网络不好的可能,所以说检验漏洞存在只是一个初步检验,核心在于你能否利用。and sleep( )(二)利用漏洞,看看能否拿到数据: ord
2022-06-12 21:51:27
308
原创 信息的收集
1、信息收集是针对网站的信息收集;2、信息收集究竟需要收集什么?为什么要收集这些?(一)什么是Whois?whois指的是域名注册时留下的信息,比如留下管理员的名字、电话号码或邮箱;(二)为什么要收集Whois?域名注册人可能是网站管理员。Whois查询到的信息可以尝试社工、套路,查询是否注册了其他的域名扩大攻击范围;(一)什么是子域名?顶级域名下的二级域名或者三级甚至更多级的域名都属于子域名,有一些直接ip访问的WEB站我也归结于子域名收集范围;(二)为什么要收集? 子域名可以扩大攻击范围,同一个域名下的
2022-06-09 21:40:44
1000
原创 后端基础PHP——表单验证
1、表单在网页中主要负责数据采集功能,数据采集意思就是采集信息。2、表单的目的就是让你和网页进行一个交互。3、一个表单有三个基本部分组成:(一)表单标签:告诉别人这是表单,数据表该给谁,怎么给。这里面包含了处理表单数据所有动态脚本的URL以及数据提交到服务器的方法;(二)表单域:框,填写信息的地方。包含了文本框、密码框、隐藏框、多行文本框、复选框、单选框、下拉选择框和文件上传框等;(三)表单按钮:按钮就是按键的意思,主要是提交的功能。包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的动态脚
2022-05-28 16:18:02
1060
原创 后端基础PHP——简介及基本函数(下)
1、PHP和HTML是可以混杂的;2、布尔型:True或False,意思是真或假,如果真就代表True,如果假就代表False,在编程中真一般用 " 1 " 来代替,假用 " 0 " 来代替;3、无论怎么运行,都没有结束的条件称为死循环;4、当遇到编码问题(出现乱码之类的)可以在代码最上面输入:<meta charset = ' utf-8 '>5、循环语句:满足某个条件的情况下不断执行;①while语句②for循环for (初始值;条件;执行语句),for循
2022-05-25 10:21:49
548
原创 后端基础PHP——简介及基本函数(上)
1、PHP(超文本预处理器)是一种通用开源脚本语言。是动态语言的一种,动态语言还有SAP、ASPX、JSP;PHP语法吸收了C语言、Java和Perl的特点,主要适用于Web开发领域;PHP是将程序嵌入到HTML文档中去执行;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快;PHP几乎支持所有流行的数据库以及操作系统。2、前端的核心在于展示,后端的核心在于和数据库的交互,并且处理你的请求,简单点就是功能的实现。例如:系统报修、选课、上传照片等,这些都是属于后
2022-05-18 13:07:47
1631
原创 后端基础SQL——高级查询与子查询
1、MySQL的基础查询语句 ①排序:order bymysql> select*from bdd;+----+--------------+| xh | xm |+----+--------------+| 43 | Hello || 2 | bb || 3 | bb || 40 | Hello || 41 | Hello || 42 | bb ...
2022-05-01 11:17:01
257
原创 后端基础SQL——数据库简介及SQL的语法
1、数据库是什么?我们身边的数据库:①你生日的时候,支付宝给你发来生日祝福;②中国移动发送短信提醒你流量已使用xxxMB,剩余xxxMB;③登录淘宝后,最近浏览过的商品会推荐给你这是因为支付宝、移动、淘宝掌握了顾客的一些信息,并且拥有能够从大量汇总信息中快速获取所需信息的设备(计算机系统)。数据库就是将大量数据保存起来,通过计算机加工而成的可以高效访问的数据集合。数据库是长期储存在计算机内,有组织、可共享的数据集合。2、常见数据库 Oracle Database 甲
2022-04-22 17:58:57
1319
原创 Web环节前端基础
1.前端就是网页的展示页面和排版。我们看到的网站一般由两个部分组成,前端负责展示,后端负责处理请求,比如你打开一个百度页面:这个页面就是由前端代码组成,网页会有排版,可以看到图片和文字,这个都是由前端代码构成。2.前端代码指的是三种语言:HTML+CSS+JS3.HTML 是前端页面的骨架 CSS 是前端页面的化妆师 JS 丰富网页功能的脚本 HTML叫做超文本标记语言,是一种用于创建网页的标准标记语言;CSS叫做层叠样式表,能够对网页中元素位置的排版进
2022-04-17 19:46:54
266
原创 快速自建Web安全测试环境
1.动态语言:(后端语言)动态语言是对服务器行为的编程。这被称为服务器端脚本或服务器脚本。意思就是动态语言可以控制服务器去做某事。2.前端语言主要是针对浏览器行为的一个编程。3. 常见服务器脚本 Asp,Aspx Windows PHP 全平台 JSP 全平台,Java的子分类 Python 全平台 4.动态语言能做什么呢?(一)动态地向Web页面编辑、改变或添加任何内容;(二)对由HTML表单提交的用户请求或数据
2022-04-17 14:37:54
2970
原创 Web服务器通信原理
1.服务器:即服务端,应对你请求作出回应的东西2.常见服务器系统:Windows Windows server 微软公司Linux(开源的) 很多版本Centos ubuntuMacOS 苹果公司3.Linux可以用极其低的性能需求运行系统,缺点是一般人不容易用4.代码公开的叫开源,代码不公开的叫不开源5.如何区分Linux和Windows操作系统:大小写,Linux操作系统是不在意大小写的,Windows操作系统在意大小写盘符,盘符是Win...
2022-03-09 18:12:46
810
原创 数据库基础知识
1.变量命名规范:必须是字母、下划线、数字(注:不能数字开头)2.$ 变量标识3.echo 输出4.= 赋值 ==比较5.% 模,除法的余数6.while 循环7.. 拼接8.br 换行9.字符串就是计算机当中的文本,没有代码意义的都是字符串,字符串是单引号或双引号包围起来的10.strstr() 字符串的匹配和查找11.str_replace 替换12.array 数组13.action 传送...
2022-03-04 18:26:34
346
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人