上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 14 下一页
2019年7月9日
SQL注入——Mysql文件读取写入,结合文件包含漏洞
摘要: 上篇主要概述了查询一些常见表格的方法 这里在增加一些查询的方式 读取文件: 'union select null,load_file('/etc/passwd')-- 写入文件 结合上面,我们可以写入一个文件在目标路径 ' union select null,"<?php passthru($_GE 阅读全文
posted @ 2019-07-09 20:38 峰中追风 阅读(2558) 评论(0) 推荐(0) 编辑
SQL注入——Mysql查询
摘要: Mysql默认在数据库中存放一个"information_schema"的数据库 查看所有库的所有表 查看所有库的所有表 'union select table_name,table_schema from information_schema.tables--+ 这个过程可以结合hackbar工具 阅读全文
posted @ 2019-07-09 15:22 峰中追风 阅读(2599) 评论(1) 推荐(0) 编辑
手动漏洞挖掘(DVWA)SQL注入
摘要: SQL注入的原因是因为服务器没有对 客户端数据进行判断,并且前端的数据是攻击者可以控制,攻击者就可以构造不同的语句对数据库进行任意操作 寻找SQL注入点方式: 1.查看是否报错,从而判断是否对输入的SQL语句进行筛查 1.查看是否报错,从而判断是否对输入的SQL语句进行筛查 还是基于DVWA,我们输 阅读全文
posted @ 2019-07-09 14:07 峰中追风 阅读(787) 评论(0) 推荐(0) 编辑
2019年7月8日
手动漏洞挖掘(三) 文件上传
摘要: 还是以Metasploitable中的DWVA为例 我们上传一张照片后: 但是这里却显示了文件的路径,我们试猜想,如果上传的不是一个图片,而是一个php文件,而且文件中包含一句话木马,会不会有不同的效果 为了验证,这里我编写了一个简单的一句话木马1.php文件 功能很简单打开cmd命令,将cmd命令 阅读全文
posted @ 2019-07-08 21:52 峰中追风 阅读(714) 评论(0) 推荐(0) 编辑
手动挖掘漏洞(二)目录遍历,文件包含
摘要: 在进行漏洞观察时候,一个是要观察页面上的敏感信息(php=,file=),二个是观察网页url地址,例如: page遍历等于一个重定向页面,如果我们进行修改: 加入../../../../etc/passwd,让他跳转至根目录,在跳转至我们的目的文件: 或者我们直接填写:/etc/passwd : 阅读全文
posted @ 2019-07-08 20:18 峰中追风 阅读(902) 评论(0) 推荐(0) 编辑
2019年7月7日
手动挖掘漏洞(一)输入框未加过滤引发漏洞利用
摘要: 1.身份认证 弱口令 弱口令 在对一个站点进行渗透测试时候,首先是对页面进行探测,扫描,对一些存在隐患的默认配置来进行发现,最起始的页面应该为一个登陆的页面,我们需要通过登陆才能进入页面,此时我们就可以通过弱口令进行身份认证 锁定机制 锁定机制 如果在进行弱口令测试时,有些登陆页面会有锁定账号机制, 阅读全文
posted @ 2019-07-07 20:11 峰中追风 阅读(838) 评论(0) 推荐(0) 编辑
2019年7月6日
APPSCAN向导式使用
摘要: APPSCAN与之前的AWVS,burpsuite不用的是,它不需要设置代理,它将浏览器内嵌到自己的程序中(当然也可以进行代理设置),直接进行访问嗅探扫描。而且APPSCAN的用法较为简单,界面简单明了 点击记录后 进入到界面后就可以选择完成,这里就和AWVS的录像功能一样 手动扫描: 点击完成之后 阅读全文
posted @ 2019-07-06 19:40 峰中追风 阅读(265) 评论(0) 推荐(0) 编辑
AWVS灰盒测试
摘要: 灰盒测试过程: 接着我们需要把文件拷贝在一个web程序直接能访问到的目录(指定好权限) /var/www/dvwa 放到上述路径中时候 需要注意将dvwa文件夹的属性进行修改 这里发现属组有问题需要修改为www-data chown www-data:www-data acu_phpaspect.p 阅读全文
posted @ 2019-07-06 13:26 峰中追风 阅读(225) 评论(0) 推荐(0) 编辑
AWVS——windows下扫描(下)
摘要: Fuzz模糊测试 这里只是一个字符插入,也可以多个字符插入。如下: 身份认证: 数据比较: 快速扫描配置,当我们已有某个页面的密码账号时,可以设置扫描器快速扫描此网页(配置身份认证)此过程类似与录像认证 1.登陆账号密码进入页面 2.排除哪些模块不进行扫描 3.确认身份,匹配网页字样 接着进行保存( 阅读全文
posted @ 2019-07-06 13:24 峰中追风 阅读(194) 评论(0) 推荐(0) 编辑
AWVS——windows下扫描(上)
摘要: AWVS的使用比起之前的工具更加简单 扫描web目录,基于AJAX技术 IP端口扫描(能用namp还是namp) 域名收集: SQL注入 代理侦听: 回到AWVS: 当然这里可以进行手动爬网 手动和自动结合: 将手动爬网的内容进行保存 保存的格式为slg格式 合并完成之后对文件进行保存(cwl格式) 阅读全文
posted @ 2019-07-06 13:22 峰中追风 阅读(214) 评论(0) 推荐(0) 编辑
上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 14 下一页

___________________________________________________________________________________________没有白跑的路