随笔分类 - 挖洞姿势
此类用于记录比较有个性的挖洞姿势
摘要:首先是我学习到的一些好用的探测语句: 假设场景是post参数里传递了一个参数:&id=1&,这种情况就可以使用下面十分好用的探测语句: 方法一:CASE WHEN...THEN...ELSE...END的使用 尝试语句格式:id=-1 ||(CASE WHEN 1 like 1 THEN 1 ELS
阅读全文
摘要:(1)jwt 是什么? JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RS
阅读全文
摘要:一、个人介绍 一个热爱动画与渗透的脚本小子。从业安全行业三年+,还是脚本小子。日常喜欢看动漫、听歌,画画、挖漏洞、学技术、学做菜、学日语、学英语,总之就是喜欢学习。stay hungry stay foolish。 二、技术现状 最近面试了一次红队攻防,引发了自己对于安全这行的思考,导致每天都很头疼
阅读全文
摘要:0x00 实验环境 本地:Win 10 靶场:sqli-labs(共65关,每日一关) 0x02 通关记录 简介:一天一关! (54)第五十四关: 你只有十次尝试机会: 首先看看源码,查询语句处的id未做过滤: 可构造注入语句:当时是先判断列,然后再用联合查询: -1' union select 1
阅读全文
摘要:0x00 实验环境 本地:Win 10 靶场:sqli-labs(共65关,每日一关) 0x02 通关记录 简介:一天一关! 0x03 排序类型 简介:sort排序,在mysql中,有升序与降序之说。 手动指定按照username由小到大排序(升序关键字 asc) 手动指定按照username由小到
阅读全文
摘要:0x00 实验环境 本地:Win 10 靶场:sqli-labs(共65关,每日一关) 0x02 通关记录 简介:一天一关! 0x03 堆注入适用范围 简介:oracle 不能使用堆叠注入,当有两条语句在同一行时,直接报错。无效字符。mysql、sqlserver、Postgresql等都可以使用堆
阅读全文
摘要:0x00 实验环境 本地:Win 10 靶场:sqli-labs(共65关,每日一关) 0x02 通关记录 简介:一天一关! (34)第三十四关: 使用下面输入的语句可以成功注入并登录成功: �' or 1=1# 因为这个编码是乱码,会启用gbk解码,所以变成了文字的注入,第36关特别详细,可以先查
阅读全文
摘要:0x00 实验环境 本地:Win 10 靶场:sqli-labs(共65关,每日一关) 0x02 通关记录 简介:一天一关! 0x03 HPP原理 第一部分为 tomcat 为引擎的 jsp 型服务器,第二部分为 apache为引擎的 php 服务器,真正提供 web 服务的是 php 服务器; 重
阅读全文
摘要:0x00 实验环境 本地:Win 10 靶场:sqli-labs(共65关,每日一关) 0x02 通关记录 简介:一天一关! (23)第二十三关: 看看源代码: 源码里,将注释符替换为了空,就是# 、--+这两个注释符。 if(isset($_GET['id'])) { $id=$_GET['id'
阅读全文
摘要:0x00 实验环境 本地:Win 10 靶场:sqli-labs(共65关,每日一关) 0x02 通关记录 简介:一天一关! (18)第十八关: 第十八关开始,可衔接上文中:HTTP头部标识学习 到了第十八关,记得一定时是输入正确的登录密码时才会注入 发现页面存在一个address地址,这时可以猜想
阅读全文
摘要:基于传统的信息收集姿势我们都已经了解的情况下,下面对src大佬的挖洞tips进行收纳: 参考:https://mp.weixin.qq.com/s/JTv4UVhInvcYqQWbT3OKCg 一、子域名信息收集(在线)常见的不再介绍: 潮汐指纹 https://www.virustotal.com
阅读全文
摘要:可以看一下《http图解》这本书,然后下面内容是我拷贝的,大家可以详细查看注入天书内容,以下对注入天书作者进行感谢: HTTP 头部详解 Accept:告诉 WEB 服务器自己接受什么介质类型,*/* 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。 Accept-
阅读全文
摘要:0x00 实验环境 本地:Win 10 靶场:sqli-labs(共65关,每日一关) 0x02 通关记录 简介:一天一关! (17)第十七关: 单独把第十七关拿出来是因为好接上文中:php内一些可以防止注入的函数 我们首先看一下源代码: function check_input($value) {
阅读全文
摘要:一、addslashes() 看名字时,不会这个英文单词的你此时应该跟我一样,看不懂单词,也看不懂这个函数到底是做啥的,那么现在我们一起来学习一下吧! 除了",他还会转义其他的符号吗?我们一起动手试试吧! 所以这里可以看出来,他是不止只对"进行转义的! 定义和用法 addslashes() 函数返回
阅读全文
摘要:一、Insert(增) 举例说明: 我们新增一个账号密码: insert into users value('15','test','test'); 当然,是需要你按照列来新增的,数据类型也需要是列的同一数据类型,如何查看类的类型呢?使用desc 表名即可,可以看出来,id为主键: desc use
阅读全文
摘要:0x00 实验环境 本地:Win 10 靶场:sqli-labs(共65关,每日一关) 0x02 通关记录 简介:一天一关! (11)第十一关: 首先看到是个登录框,就平常的超级多的登录页面,我们从来没有思考过它会不会存在注入: 再看看源码,这句话的意思是在数据库中查询user与password,就
阅读全文
摘要:一、sleep() 配合其他函数进行使用将十分方便,如下所示: 拆分讲解: select substr(database(),1,1) ; 截取当前数据库的第一位,转换为ascii码值: select ascii(substr(database(),1,1)); 如果ascii码值大于115,即可返
阅读全文
摘要:一、exp() 取反参数 该函数简单来说就是,以e为底的对数,在当传递一个大于709的值时,函数exp()就会引起一个溢出错误,取反则可以导致很小的数值变得很大,比如说0 这样既可配合使用,exp(其中对随意一个数取反均会是一个大于710的数值) 因此可以使用 (exp(~(查询语句为))) sel
阅读全文
摘要:一、left() 首先需要 use security; 这个数据库,然后进入之后再使用查询语句: 此时再使用: select left(database(),1)='s'; #该语句表示database()显示数据库名称后,left(a,b)从左侧截取a的前b位,若为s则显示1,若大于或小于s则显示
阅读全文
摘要:0x00 实验环境 本地:Win 10 靶场:sqli-labs(共65关,每日一关) 0x02 通关记录 简介:一天一关! (5)第五关: 由于此处与前四关有明显的差别,故在此我分为独立的一篇进行记录。 此处是基于回显正常与不正常的注入类型,不会很明显的显示出注入的结果,正常时,页面显示: 不正常
阅读全文
