02 2023 档案
摘要:一、定义及原理 1.SQL注入漏洞 发生于应用程序与数据库的安全漏洞 造成原因 网站内部很多需要结合用户的输入数据动态构造sql语句,如果用户数据数据被构造成恶意sql代码,web应用又未对动态构造的sql语句进行参数审查,则会导致漏洞 2.GET型SQL注入漏洞 须知: 提交网页内容时,主要分为G
阅读全文
摘要:一、MySQL基础 1.数据库简介 简介 作用:存储数据 定义:是以一定方式存储在一起,能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。 特点:存储空间大、可存放百万、千万、上亿条数据 分类 关系型数据库:存储格式可以直观反映实体间的关系,与常见的表格类似,表之间有许多复杂的关
阅读全文
摘要:一、初探源码审计 1.靶场测试 靶场环境 Bwapp 漏洞类型:Unrestricted File Upload 等级:high 各种方式测试 直接上传webshell 失败 尝试修改文件后缀 失败 说明白名单限制严格 文件名截断攻击 无法利用 因为只有一个控制点(文件名),而不能控制文件存储路径
阅读全文
摘要: 一、以平台为核心的漏洞利用方式 1.Windows文件流特性绕过 Windows文件流 Windows目前使用的是NTFS文件系统 NTFS文件系统实现了多文件流特性 一个文件可以对应多个文件流 NTFS环境的一个文件默认使用未命名的文件流 但,同时可以创建其他命名的文件流,并同样可以写入内容
阅读全文
