上一页 1 ··· 69 70 71 72 73 74 75 76 77 ··· 271 下一页
摘要: 无文件攻击的各种姿势 蚁景科技 2019-05-09 11:30:27 301182 原创:合天智汇 0x01 很多应急响应行动中都会出现这样的场景:客户主机出现CPU占用率很高或有连接C&C服务器的可疑现象,但是使用杀软查杀却没有发现磁盘上有恶意文件。这其实就是无文件攻击。 “无文件攻击”这个名词 阅读全文
posted @ 2021-06-21 20:38 bonelee 阅读(624) 评论(1) 推荐(0) 编辑
摘要: 生成内存dump文件 因为Volatility分析的是内存dump文件,所以我们需要对疑似受到攻击的系统抓取内存dump.主要有3种方法来抓取内存dump. 利用沙箱能够生成内存文件的特性 首先要修改一下cuckoo.conf以及reporting.conf这两个配置文件用以启用生成内存dump的选 阅读全文
posted @ 2021-06-21 20:33 bonelee 阅读(1798) 评论(0) 推荐(0) 编辑
摘要: 一个实战:see https://www.freebuf.com/articles/network/262295.html 1、绕过 (安全狗) ,自己搭建环境测试 示例绕过: 如何发现上述payload,使用的就是模糊测试,代码示例如下: If len部分也可以修改成if safedog in r 阅读全文
posted @ 2021-06-20 18:54 bonelee 阅读(396) 评论(0) 推荐(0) 编辑
摘要: 更改提交方式去绕过的示例 下载地址:https://www.safedog.cn/website_safedog.html 网站安全狗 百万网站安全首选,千万攻击实时拦截 IIS/Apache/Nginx版免费下载 阅读全文
posted @ 2021-06-20 17:11 bonelee 阅读(77) 评论(0) 推荐(0) 编辑
摘要: Less38 ,39,40,41【堆叠注入】 示例 Less38为堆叠注入,前提是对各个表的列名了解,进而增删改查 ?id=2';insert into users(id,username,password) values('16','zha1o','password') --+ Less39与le 阅读全文
posted @ 2021-06-20 16:32 bonelee 阅读(656) 评论(0) 推荐(0) 编辑
摘要: DNSlog注入 原理: 首先需要有一个可以配置的域名,比如:ceye.io,然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样以来所有 ceye.io 及其子域名的查询都会到 服务器 A 上,这时就能够实时地 阅读全文
posted @ 2021-06-20 12:39 bonelee 阅读(1596) 评论(0) 推荐(0) 编辑
摘要: 01 二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行S 阅读全文
posted @ 2021-06-20 12:07 bonelee 阅读(295) 评论(0) 推荐(0) 编辑
摘要: 上次遇到一个Base64的注入点,手工注入太麻烦,于是在网上看了一下sqlmap Base64注入的方法,如下: sqlmap -u http://xxxx.com/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs sq 阅读全文
posted @ 2021-06-20 11:33 bonelee 阅读(3014) 评论(0) 推荐(0) 编辑
摘要: 报错注入: cookie里: 1' or updatexml(1, concat( 0x7e,version()) ,0) or ' 编码后: MScgb3IgdXBkYXRleG1sKDEsIGNvbmNhdCggMHg3ZSx2ZXJzaW9uKCkpICwwKSBvciAn 然后看到: 下面是 阅读全文
posted @ 2021-06-20 11:09 bonelee 阅读(117) 评论(0) 推荐(0) 编辑
摘要: 概述 数据库注入漏洞,主要是开发人员在构建代码时, 没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一-种漏洞。 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就 阅读全文
posted @ 2021-06-19 17:15 bonelee 阅读(296) 评论(0) 推荐(0) 编辑
上一页 1 ··· 69 70 71 72 73 74 75 76 77 ··· 271 下一页