摘要:
文件上传校验 前端校验(js校验) 服务器将代码发到客户端,浏览器进行校验。 服务器端校验 content-type类型分别 文件后缀 黑 白名单 1. 绕过前台脚本检测扩展名上传WebShell 进入浏览器about:config模式 关闭javascript.enabled选项关闭浏览器的js功 阅读全文
摘要:
其他注入工具 明小子 穿山甲 啊D 确定注入点后测试 sqlmap.py -u http://localhost/sqli/Less-1/?id=1 root@kali:~# sqlmap -u http://192.168.2.12/sqli/Less-1/?id=1 当前数据库 sqlmap.p 阅读全文
摘要:
if语句结构 if(条件(),真(),假()) if(length(database())>10,sleep(3),1) 时间注入 库名长度: http://localhost/sqli/Less-2/?id=1 and if(length(database())>8,sleep(3),1)--+ 阅读全文
摘要:
库操作 库名长度 http://localhost/sqli/Less-5/?id=1'and (length(database())=10)--+ 其他库长度 http://localhost/sqli/Less-5/?id=1'and (length((select schema_name fr 阅读全文
摘要:
分类: 整型 字符型 联合查询 报错注入 布尔型盲注 时间型盲注 二次注入 堆叠注入 宽字节注入 注入流程: 测试注入点 判断闭合 测数列 order by 判断显示位 union select 1,2,3,4 查库名 union select 1,2,database() -- + 查表名 uni 阅读全文
摘要:
中间件 随着软件应用越来越广泛,软件市场需求千变万化,为了满足市场的各种需求,软件不断推出新的解决方案,“中间件”这个概念便应运而生了,进入20世纪90年代后,随着互联网快速发展和普及,异构网络系统之间如何安全通信、协同操作等问题便显现出来,中间件提供了一个行之有效的解决方案。 中间件的简介 中间件 阅读全文
摘要:
实验环境: Windows server 2003 64 Java jdk1.7.0 Apache Tomcat 7.0.57 1.配置部署Java并配置环境变量 配置java环境变量的方法:1、右键点击【计算机】,选择【属性】,点击【高级系统设置】,打开环境变量设置;2、新建【JAVA_HOME】 阅读全文
摘要:
1.什么是数据库 数据库(英文Database) 是按照一定的数据结构(数据结构是指数据的组织形式或数据之间的联系)来组织、存储和管理数据的仓库,我们可以通过数据库提供的多种方法来管理数据库中的数据。 数据库指的是以一定方式存储在一起、能为多个用户共享、具有尽可能小的冗余度的特点、是与应用程序彼此独 阅读全文
摘要:
Apache和Tomcat都是Apache开源社区开发出的用于http服务的项目,两者都为免费且都可独立运行,Aoache是Web服务器,Tomcat是Java应用服务器。 Apache的特点是简单,快速,稳定,主要用于解析静态页面,不支持动态请求,具有很强的扩展性,可以通过插件扩展从而支持PHP等 阅读全文
摘要:
发现并没有我们需要的exp 前往GitHub找寻cve 下载解压到kali 查找到存放exp的目录 并且将cve_2017_7269.rb移动到此 记得重命名,msf不支持记录“-”连接的文件,修改使用下划线“_”连接 msf连接数据库 /etc/init.d/postgresql start 启动 阅读全文