测试Web应用程序中的竞争条件

转载自:http://www.freebuf.com/articles/network/107077.html 此篇文章主要介绍了一下什么是“竞争条件”漏洞以及介绍了一下如何使用Burp来实现该漏洞的利用。 在对一个应用程序进行黑盒/灰盒安全测试时,我们一般都把精力集中在OWASP TOP10...

2018-10-17 23:28:00

阅读数 129

评论数 0

mysql常用字符串操作函数大全,以及实例

转载自:http://www.cnblogs.com/xiangxiaodong/archive/2011/02/21/1959589.html 今天在论坛中看到一个关于mysql的问题,问题如下 good_id     cat_id 12654         665,569 1265...

2018-10-10 00:49:38

阅读数 81

评论数 0

BugKu--login3(SKCTF) 布尔盲注 writeup

转载自:https://blog.csdn.net/zpy1998zpy/article/details/80667775 Bugku的一道题目,用到了布尔盲注,还过滤了and关键字,这里用到了^(按位异或运算),正好记录下过程和方法。总体写的有点啰嗦,但是我不想让跟我一样入门的小白看教程看到一...

2018-10-10 00:46:43

阅读数 340

评论数 0

CTF中几种通用的sql盲注手法和注入的一些tips

转载自:https://www.anquanke.com/post/id/160584 0x00 前言 在ctf比赛中难免会遇到一些比较有(keng)趣(die)的注入题,需要我们一步步的绕过waf和过滤规则,这种情况下大多数的注入方法都是盲注。然而在盲注过程中由于这些过滤规则不太好绕过,这时...

2018-10-09 23:45:14

阅读数 500

评论数 0

加了料的报错注入-实验吧

转载自:https://blog.csdn.net/xiaorouji/article/details/80587568 去fuzz一下waf可以看到username不能用括号,然鹅password不能用floor,updatexml,polygon,multipoint,extractvalu...

2018-10-08 17:24:47

阅读数 219

评论数 0

SQL注入的防范措施

转载自:https://blog.csdn.net/qq_35420342/article/details/80380382 通过正则表达校验用户输入 首先我们可以通过正则表达式校验用户输入数据中是包含:对单引号和双"-"进行转换等字符。 然后继续校验输入...

2018-10-08 17:21:14

阅读数 3228

评论数 0

震惊!sql注入 的格式居然被他爆了出来,按照这个格式,新手入侵网站变成可能?!(作者自用格式)

转载自:https://blog.csdn.net/qq_42777804/article/details/81226567 判断是否存在注入 id=1’ 异常 id=1’ and 1=1%23 正确 id=1’ and 1=2%23 错误 说明存在单引号字符型SQL注入 都错误的话,可...

2018-10-08 17:17:31

阅读数 212

评论数 0

[CTF知识] sql注入12个报错方式

转载自:http://www.bugku.com/thread-93-1-1.html 1、通过floor报错,注入语句如下: and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x fro...

2018-10-08 17:14:06

阅读数 170

评论数 0

MISC总结——隐写术(四)

转载自:https://www.cnblogs.com/lxz-1263030049/p/9404251.html 目录 Outguess 容差比较的隐写     这一篇是继上一篇之后的另一篇关于隐写术在ctf比赛中常见的套路问题: MISC总结——隐写术(一)详情请见:https:/...

2018-10-08 16:59:47

阅读数 313

评论数 0

MISC总结——隐写术(三)

转载自:https://www.cnblogs.com/lxz-1263030049/p/9392923.html 目录     这一篇是继上一篇之后的另一篇关于隐写术在ctf比赛中常见的套路问题: MISC总结——隐写术(一)详情请见:https://blog.csdn.net/xuch...

2018-10-08 16:56:08

阅读数 405

评论数 0

MISC总结——隐写术(二)

转载自:https://www.cnblogs.com/lxz-1263030049/p/9388602.html 这一篇是继上一篇之后的另一篇关于隐写术在ctf比赛中常见的套路问题: 上一篇详情请见:https://blog.csdn.net/xuchen16/article/details...

2018-10-08 16:44:05

阅读数 595

评论数 0

MISC总结——隐写术(一)

转载自:https://www.cnblogs.com/lxz-1263030049/p/9388511.html 一直有这个想法,打算把关于misc类型的题目总结一下,希望能够提醒自己一直学习 也希望能够帮助到那些需要帮助的人 本文参考自:先知社区:https://xz.aliyun.co...

2018-10-08 16:21:15

阅读数 1188

评论数 0

判断sql注入漏洞的类型

转载自:https://blog.csdn.net/D_pokemon/article/details/77899640 通常 Sql 注入漏洞分为 2 种类型: 数字型 字符型 其实所有的类型都是根据数据库本身表的类型所产生的,在我们创建表的时候会发现其后总有个数据类型的限制,而不同的数据...

2018-10-08 16:18:32

阅读数 150

评论数 0

Bugku sql注入2 writeup

转载自:http://hu3sky.ooo/2018/08/18/bugku%20sql2/ 网上没有一个正常做出来了的 看了叶师傅的wp,跟着学一遍 username的注入,盲注 根据username的返回不同 fuzz,几乎都过滤完了。 没过滤的 !,!=,=,+,-,^,% 数字型时,可以...

2018-10-08 14:40:48

阅读数 1391

评论数 0

BWVS-2018最新web漏洞大型综合类测试系统

转载自:https://blog.csdn.net/weixin_42373210/article/details/81196338 1.BWVS简介 BWVS(Bugku Web Vulnerability System)是一个基于留言功能的简单Web漏洞测试系统,具有较强的可移植性和扩展性...

2018-10-07 01:00:20

阅读数 88

评论数 0

HTTPS攻击

转载自:https://blog.csdn.net/qq_26090065/article/details/81251746 HTTPS HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块 作用 保证传输过程中CIA(机密性,完整性,可用性) 加密:对称,...

2018-10-07 00:57:50

阅读数 218

评论数 0

CTF比赛中SQL注入的一些经验总结

转载自:http://www.freebuf.com/articles/web/137094.html ctf中sql注入下的一些小技巧 最近花了一点时间总结了各大平台中注入的trick,自己还是太菜了,多半都得看题解,就特此做了一个paper方便总结 注释符 以下是Mysql中可以用到的...

2018-10-07 00:55:01

阅读数 142

评论数 0

异或注入

转载自:https://www.jianshu.com/p/27df5c67157c 原理 异或是一种逻辑运算,运算法则简言之就是:两个条件相同(同真或同假)即为假(0),两个条件不同即为真(1),null与任何条件做异或运算都为null,如果从数学的角度理解就是,空集与任何集合的交集都为空。...

2018-10-06 23:37:24

阅读数 292

评论数 0

sql注入教程和php弱类型

转载自:https://blog.csdn.net/helloc0de/rss/list   [原]SQL注入教程——(四)宽字节注入 前言 在mysql中,用于转义(即在字符串中的符号前加上”\”)的函数有addslashes,mysql_real_escape_stri...

2018-09-30 02:00:57

阅读数 84

评论数 0

初阶sql注入总结

转载自:http://www.bugku.com/thread-99-1-1.html 0x00 前言 看到论坛里有朋友发了sql注入的帖子,这里我也把以前写过的一片总结分享给大家,这些都是基础中的基础。sql注入是通过用户输入构造语句以实现目的。一句话,不要相信任何用户输入的内容,做好防护。...

2018-09-30 01:57:20

阅读数 67

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭