摘要:
A file upload is a great opportunity to XSS an application. User restricted area with an uploaded profile picture is everywhere, providing more chance 阅读全文
摘要:
最近jsonp很火,实话说已经是被玩烂了的,只是一直没有受到大家的重视。正好在上个月,我挖过一个由于jsonp造成的新浪某社区CSRF,当时是为了准备一篇文章,之后这篇文章也会拿出来分享。 因为新浪已经修复了问题,所以我先把这个漏洞分享出来。以下是当时写的部分文章。 0x01 引子 听说新浪五月送衣 阅读全文
摘要:
在Web攻防中,SQL注入绝对是一个技能的频繁项,为了技术的成熟化、自动化、智能化,我们有必要建立SQL注入与之相关典型技术之间的关联规则。在分析过程中,整个规则均围绕核心词进行直线展开,我们简单称之为“线性”关联。以知识点的复杂性我们虽然称不上为神经网络,但它依然像滚雪球般对知识架构进行完善升级, 阅读全文
摘要:
SQL语句类似下面这样:(此方法仅适用于5.0.0<mysql<5.6.6的版本) 问题的关键在于,语句中有 order by 关键字,mysql 中在 order by 前面可以使用 union 关键字,所以如果注入点前面没有 order by 关键字,就可以使用 union 关键字,但是现在的情 阅读全文
摘要:
一、mof提权 windows管理规范提供了以下三种方法编译到WMI存储库的托管对象格式(MOF)文件: 1、运行MOF文件指定为命令行参数讲Mofcomp.exe文件。 2、使用IMofCompiler接口和$CompileFile方法。 3、拖放到%SystemRoot%\System32\Wb 阅读全文