摘要:
包含漏洞简介 包含操作,在大多数Web语言中都会提供的功能,但PHP对于包含文件所提供的功能太强大,太灵活,所以包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含漏洞只出现PHP语言之中,殊不知在其他语言中可能出现包含漏洞。 PHP包含漏洞分类 PHP中的四个包含文件 阅读全文
摘要:
搜集信息之搜索引擎 搜索思路 从得到的已知信息开始,爬行搜索、先易后难 一般情况下:QQ号/邮箱 -> 网站信息/常用ID -> 亲人信息 -> 真实姓名/电话/身份证/住址... 好用的搜索引擎 http://www.zxsou.com/ https://www.so.com/ google.co 阅读全文
摘要:
什么是社工 社会工程学是一门非技术类的、很好用的渗透技巧,结合搜索引擎+心理学 目的与流程 1.获取信息(信息收集) 2.获取密码(密码猜解) 3.达到目的(最终得到) 阅读全文
摘要:
服务器提权意义 对查看、修改某些文件 内网渗透 获取数据库权限 ...... webshell权限解析 一般情况下,权限介于other-user(Linux)/guest-user(Windows) webshell权限影响条件 网站脚本类型 搭建平台类型 asp php(小于users) < as 阅读全文
摘要:
靶场搭建 文件上传靶机下载地址:https://github.com/c0ny1/upload-labs 靶机包含漏洞类型分类 如何判断上传漏洞类型 实验 Pass-01 function checkFile() { var file = document.getElementsByName('up 阅读全文
摘要:
这里主要以MySQL举例 SQL注入原理 使用数据库的web程序没有对输入做严格的过滤,用户可以通过修改输入参数来构造并提交SQL,这使得攻击者有机会将程序命令当作用户输入的数据提交给web程序, 最终获取系统信息、甚至执行危险代码或系统命令 注:SQL注入最终注入的是数据库,与脚本、平台无关 SQ 阅读全文
摘要:
该数据库命令复杂,不同版本的sql语句也不尽相同,适合用工具注入,工具也可以设置代理来抓包 Mssql注入三种权限渗透 Sa:文件管理 命令执行 注册表管理 数据库管理 Db:文件管理(不确定) 数据库管理 Public:数据库 阅读全文
摘要:
Access注入攻击方式 主要有:union 注入、http header 注入、偏移注入等 Access数据库特点 (access只有一个数据库) Access数据库 表名 列名 数据 直接暴力破解 access三大攻击手法 1.access注入攻击片段-联合查询法 2.access注入攻击片段- 阅读全文