01 2022 档案
摘要:SQL注入之updatexml()报错注入 updatexml()函数 使用前提 在mysql高版本中(大于5.1版本)中添加了对XML文档进行查询和修改的函数,updatexml(),extracvalue() 而显示错误则需要在开发程序中采用print_r mysql_error()函数,将my
阅读全文
摘要:SQL注入之DNS回显注入 参考文章:使用DNSLOG拯救你的盲打盲注 - FreeBuf网络安全行业门户 拟解决问题 在测试一些网站得时候,一些网站都是没有回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置IP代理池解决。 但是盲注的效率是非常低的,
阅读全文
摘要:OSI七层模型 七层模型 应用层、表示层与会话层 由于在《计算机网络》一书中与OSI模型的下面四层并无多大区别,所以我在这里仅仅着重学习上面三层 会话层 定义 会话层提供的服务可使应用建立和维持会话,并能使会话获得同步。会话层使用校验点可使通信会话在通信失效时从校验点继续恢复通信。这种能力对
阅读全文
摘要:SQL注入之盲注 简介 盲注就是在服务器没有错误回显的时候完成的注入攻击。这样,攻击者就缺少了非常重要的调试信息。盲注又分为布尔盲注,时间盲注。 布尔盲注 介绍 布尔盲注,有很明显的True或False,也就是说它只会根据你的注入信息返回Ture或False,没有之前返回的错误信息,也可根据页面是否
阅读全文
摘要:web安全--一句话木马 0x00 php预备知识 PHP _GET变量用于收集来自method=‘’get“的表单中的值。 从带有GET方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),而
阅读全文
摘要:CMD-1 源代码审计 <?php include("../common/header.php"); ?><!-- from https://pentesterlab.com/exercises/php_include_and_post_exploitation/course --><?phphi
阅读全文
摘要:upload-lads通关手册 纯手打,有错误希望各位大牛指出 Pass-01 尝试 先直接上传个PHP,看看情况。出现如下结果 由于从没做过文件上传,看看提示 使用JS也就是在前端页面对文件进行审查,在开发者工具里直接看看前端代码。发现如下JavaScript语句,也就是该文件上传是在
阅读全文