摘要: 前言:对已知的SQL注入手段作了较为全面和详尽的整理,大概是我几年的全部积累了,虽然可能有许多遗漏的地方,但我相信还是很有参考价值的。 本文的注入场景为: ##一、基础注入 1.联合查询 即最常见的union注入: 若前面的查询结果不为空,则返回两次查询的值: 若前面的查询结果为空,则只返回unio 阅读全文
posted @ 2020-06-03 00:52 菜包胖嘟嘟 阅读(187) 评论(0) 推荐(0) 编辑
摘要: ####Pass-01 客户端JS绕过 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择 阅读全文
posted @ 2020-06-03 00:51 菜包胖嘟嘟 阅读(450) 评论(0) 推荐(0) 编辑
摘要: ####Joomla介绍 Joomla是一套全球知名的内容管理系统,使用PHP语言、MySQL数据库所开发,适用于Linux、 Windows、MacOSX等各种平台。 ####影响版本 3.5.0 - 3.8.5 ####环境搭建 Joomla的运行环境是PHP+MYSQL+Apache,而php 阅读全文
posted @ 2020-06-03 00:50 菜包胖嘟嘟 阅读(514) 评论(0) 推荐(0) 编辑
摘要: ####Less-1 根据提示,在URL中添加?id=1,出现: 尝试加单引号,发现报错信息: 在单引号后加入注释符#(%23)后,页面返回正常,说明可能是单引号字符型注入。 尝试使用UNION联合查询注入: ①判断字段个数: ?id=1' order by 3# 页面3返回正常,页面4返回不正常, 阅读全文
posted @ 2020-06-03 00:48 菜包胖嘟嘟 阅读(413) 评论(0) 推荐(0) 编辑
摘要: ####文件上传 文件上传就是在一些web应用中允许用户上传图片,文本等相应文件到服务器指定的位置。而文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,之后通过url去访问以执行代码达到攻击的目的。 ####可以成功攻击的条件 1.存放上传文件的目录要有执行脚本的权限,也就是文件能够被 阅读全文
posted @ 2020-06-03 00:30 菜包胖嘟嘟 阅读(251) 评论(0) 推荐(0) 编辑
摘要: ####漏洞简介 SQL注入漏洞是一种将SQL代码插入或添加到应用输入的参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。 ####漏洞危害 1.数据库内的信息被窃取,篡改 2.服务器上的文件被读取或修改 3.命令执行 ...... ####漏洞分类 1.根据参数类型 ①数字型 阅读全文
posted @ 2020-06-03 00:00 菜包胖嘟嘟 阅读(689) 评论(0) 推荐(0) 编辑
摘要: ####简述 程序员将一些可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般称为文件包含。 而文件包含漏洞就是文件包含函数加载的参数没有经过过滤,可以被攻击者控制,包含了其他恶意文件,执行了恶意代码。 ####php中的文件包含函数 include 阅读全文
posted @ 2020-06-02 23:47 菜包胖嘟嘟 阅读(150) 评论(0) 推荐(0) 编辑
摘要: ####基本概念 CSRF(Cross-Site Request Forgery),跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向相关对应服务器发送请求,从而完成非法操作。 ####攻击 阅读全文
posted @ 2020-06-02 23:41 菜包胖嘟嘟 阅读(173) 评论(0) 推荐(0) 编辑
摘要: ####定义 XSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和JS脚本)注入到网页之中,当用户浏览该页之时,嵌入其中Web里面的恶意代码会被执行,从而对受害用户可能采取Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击 阅读全文
posted @ 2020-06-02 23:34 菜包胖嘟嘟 阅读(1020) 评论(0) 推荐(0) 编辑
摘要: ####漏洞简介 ​ phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和 删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 ​ phpMyAdmin 4.8.2之前的4.8.x版本中存在安全漏洞。攻击者可利用该漏洞包含( 阅读全文
posted @ 2020-06-02 23:23 菜包胖嘟嘟 阅读(214) 评论(0) 推荐(0) 编辑