![](https://img-blog.csdnimg.cn/b8b81fef819447c7a918afd7bc45ba0c.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
web安全杂记
文章平均质量分 89
杂记
c10udy_
CDUT本科在读
展开
-
web入门:举足轻重的信息搜集
一.举足轻重的信息搜集1.敏感目录泄露(1)git泄露前置要求:VMware、Ubuntu(也可以用centos或者kali)、docker、docker-compose、vim可自行csdn安装环境搭建:Ubuntu终端下创建vim docker-compose.yml文件【需要sudo权限,不然无法成功(;´д`)ゞ,都是泪的总结呀!】N1BOOK平台-Nu1L Team从0到1:ctfer官方提供的镜像复制,shift+ins插入vim,按 est键 .原创 2022-04-05 16:04:52 · 1992 阅读 · 0 评论 -
sql注入(6)报错注入
一原创 2022-05-11 20:42:35 · 5024 阅读 · 0 评论 -
sql注入(5)http-header注入(附工具)
目录一.http-header注入1.原理2.注入条件二.User-Agent注入1.准备2.寻找注入点3.信息和数据收集三.Rerferer注入四.XFF注入五.工具1.hackbar插件2.burpsuite3.FoxyProxy插件一.http-header注入1.原理开发人员为了验证客户端头信息,或者获取客户端的一些信息,会对客户端的http-header信息进行获取并使用sql语句进行处理,头注入就是...原创 2022-05-11 20:41:17 · 722 阅读 · 0 评论 -
sql注入(4)mysql注入
1.MySQL5.x结构框架在MySQL 5.0以上版本中,为了方便管理,默认定义了information_schema数据 库,用来存储数据库元信息,其中经常用到的表有:schemata(记录数据库名),tables(记录表名),columns(列名或字段名) 在schemata表中,schema_name(记录数据库名) 在tables表中,table_schema(记录存储的数据库名),table_name(表名)(schema_name和table_name都记录了MySQL中所有的数据库名原创 2022-04-13 23:44:26 · 4703 阅读 · 0 评论 -
sql注入(3)sqli-labs1-4
1.less-1 基于错误的GET单引号字符型注入1.1判断注入点/sqli-labs-master/Less-1/?id=1'1.2猜字段数/sqli-labs-master/Less-1/?id=1' order by 1 --+/sqli-labs-master/Less-1/?id=1' order by 2 --+/sqli-labs-master/Less-1/?id=1' order by 3 --+/sqli-labs-master/Less-1/?id=1'原创 2022-04-12 21:43:18 · 2658 阅读 · 0 评论 -
sql注入(2) 墨者学院之SQL手工注入漏洞测试(MySQL数据库-字符型)
这里我们可以看到版本是10.2.15,前面说过MySQL5.0版本以上有个自带的information_shema数据库,利用这个数据库可以查到整个数据库的结构,不然就只能盲猜了。//注释:(1)information_schema.tables表示information_schena这个数据库下的表,在MySQL中【.】代表下一级。利用'order by 任意数字 %23去判断,得到4(结尾加%23的原因:在一个语句结尾时,需要用#结尾,而#的url编码就是%23)table_schema:数据库名。原创 2022-04-12 00:03:33 · 4116 阅读 · 0 评论 -
sqli注入(1)数据库相关知识
目录1.MySQL命令行打开方式2.MySQL函数1.MySQL命令行打开方式前提条件:已经在PHPstudy(2018)上面搭好了sqli-labs靶场。(1)打开PHP study,找到【其他选项菜单】、【MySQL工具】、【MySQL命令行】,然后输入数据库登录密码即可。(2)在文件夹找到\phpStudy\PHPTutorial\MySQL\bin目录,使用windows命令进入bin中,输入cmd.exe -mysql -u root -p;(提示结尾有分号),原创 2022-04-11 19:17:35 · 641 阅读 · 0 评论