摘要:
代码执行 脚本语言:php、python、java等 产生:web源码、thinkphp、eyoucms、wordpress 中间件平台:apache、tomcat、redis 其他环境:php-cgi、jenkins-CI、java RMI 检测 白盒 代码审计 黑盒 漏洞扫描工具、公开漏洞、手工 阅读全文
摘要:
CSRF 又称跨站点请求伪造(有很多前提) 比如:写一个index.html其中的script去请求一个地址,如果此时访问了攻击者的服务器则会触发修改的数据包,访问了写的地址,修改了用户的信息(前提是提取了对方数据包并且此时对方已经授权登录了此网站)【相当于攻击者盗用了你的身份,以你的名义发送恶意请 阅读全文
摘要:
原理、分类和其他 XSS跨站脚本攻击指恶意攻击者在Web页面中插入恶意javascript代码(也可能包含html代码),当用户浏览网页之时,嵌入Web里面的javascript代码会被执行,从而达到恶意攻击用户的目的; 原理 在变量接受数据的时候,如果接受的数据被执行了,那么就产生了xss漏洞 分 阅读全文
摘要:
绕过 当注入语句正常但依然无回显或回显错误时,判定注入的语句被绕过了 大小写绕过 通过修改正常sql注入语句,为大小写夹杂的注入语句,如:?id=-1’ Union Select 1,2,3--+ 注释绕过(将—和+注释掉) 1.不同于正常sql注入语句,闭合符号不需要注释,故最后没有--+而是再次 阅读全文
摘要:
基础及过滤方式 什么是文件上传漏洞? 存在文件上传的地方均有可能有文件漏洞(但不是一定有);如果上传代码某个地方存在验证疏忽,则会有文件漏洞 危害 可能直接获取网站权限,危害高于sql注入 如何查找 1.通过扫描敏感文件,字典里面会有一些常见上传地址; 2.会员中心大部分会有一个图像上传利用图像上传 阅读全文
摘要:
CDN有无 判断有无CDN【使用超级ping】:若在所有地址得到的ip地址是相同的则是没有CDN,反之则有 有CDN 黑暗引擎: fofa、shodan(撒旦)、zoomeye(钟馗之眼)、hunter(鹰图)、sumap(嘶吼) 扫全网: 1.Github监控:为方便获得某些网站的源码、脚本等,网 阅读全文
摘要:
常见手动注入闭合方式 or 1=1;'or 1=1;"or 1=1;)or 1=1;')or 1=1;")or 1=1;"))or 1=1;也可以是使用”\”转义字符,通过转义字符将闭合方式爆出 常见符号十六进制表示 0x3A : 0x68 h 0x72 r 0x2F / 0x3C < 0x3E > 阅读全文
摘要:
基本知识 注入点 客户端能发送恶意sql代码的地方 注入原理 攻击者在请求中输入了恶意sql代码,但web服务器、数据库服务器并没有做过滤处理,使攻击者从客户端查询到数据库非管理员不应该被看见或操作的东西 sql注入流程 求闭合字符、选择注入模式、爆数据库、爆表名、爆列名、爆字段名 常见注入方式分类 阅读全文
摘要:
常见系统信息函数 information_schema:表示所有信息,包括库、表、列 information_schema.tables:记录所有表名信息的表 information_schema.columns:记录所有列名信息的表 table_schema:数据库的名称 table_name:当 阅读全文
