文章分类 - 漏洞挖掘
摘要:概述: 1、未知目录(逐级FUZZ),信息泄漏,备份文件等漏洞中的FUZZ技巧 2、弱口令,隐藏变量,未知参数中的FUZZ技巧 3、sql,xss,ssrf,csrf等漏洞中的FUZZ技巧 所有用户输入的地方,皆可FUZZ。 参数FUZZ实战漏洞 1、在某src挖掘过程中发现了一个有趣的文件 2、对
阅读全文
摘要:概述: 在进行盲注的时候,因为需要频繁发送访问请求,有的网站配置了waf就有可能让我们的注入受阻。所以用DNSlog外带可以减少请求并且直接回显数据。(非常好用) DNS:(Domain Name System)域名系统,负责把域名转换成IP地址。 DNSlog:DNS的日志,DNS在域名解析的时候
阅读全文
摘要:1.如果在操作系统层上没处理好 比如Linux的Bash环境把“特殊数据”当做指令执行时,就产生了OS命令执行的安全问题,这段“特殊数据”可能长得如下这般:; rm -rf /; 2.如果在存储层的数据库中没处理好 数据库的SQL解析引擎把这个“特殊数据”当做指令执行时,就产生SQL注入这样的安全问
阅读全文
