impulse-

摘要： 一、环境搭建 下载源码 http://archive.apache.org/dist/lucene/solr/8.8.1/ 下载完后解压进入bin目录并开cmd窗口 执行 solr start -p 3333 然后浏览器访问ip:3333 二、按如下步骤创建core 过程中没有出现报错 这一步如果出 阅读全文

摘要： 1.源码与环境配置 下源码 git clone https://github.com/apache/shiro.git cd shiro git checkout shiro-root-1.2.4 //用于在目标实体的不同版本之间进行切换的动作 在shiro\samples\web下的pom.xml 阅读全文

摘要： 靶机IP（Ubuntu）：192.168.43.185 攻击IP（kali）：192.168.43.37 一、docker环境搭建 打开vulhub靶机，目录定位到vulhub-master/shiro/CVE-2016-4437目录下 并使用docker-compose build与docker- 阅读全文

摘要： 开篇 打开题目网站 首先看到的是一个人博客，功能点非常少，功能较多的页面就是留言板了 一开始没啥思路，就想着抓包能不能找到SQL注入无果，在这个地方卡了很久 柳暗花明 在乱点的时候，无意中发现题目中的提示 之前没有提示，做题过程中没发现出了提示，想着是不是参考了刚爆出了的PHP 8.1.0-dev后 阅读全文

摘要： Access数据库注入 前言：在常见的注入测试中，由于每个数据库内置架构和应用不同，导致数据库类型将决定注入的手法，Access数据库是小型数据库类型，普遍用于小型WEB应用，其中Access注入手法也相对于较为简单。 第一点：比较Mysql结构及功能 Mysql数据库 数据库A zblog = w 阅读全文

摘要： SQL测试-基于布尔,延时盲注 布尔，延时注入常用到的判断语句 regexp regexp '^xiaodi[a-z]' 匹配xiaodi及xiaodi...等 if if(条件,5,0) 条件成立 返回5 反之 返回0 sleep sleep(5) SQL语句延时执行5秒 mid mid(a,b, 阅读全文

摘要： select 查询数据（大部分） 在网站应用中进行数据显示查询操作 insert 插入数据 在网站应用中进行用户注册添加等操作 delete 删除数据 后台管理里面删除文章删除用户等操作 update 更新数据 数据同步缓存等操作 通过以上查询方式与网站应用的关系，可以由注入点产生地方或应用猜测到对 阅读全文

摘要： SQL各种参数类型下的注入测试 数字型-sqlilabs less2 前面文章已演示过 字符型-sqlilabs less1 前面文章已演示过 搜索型-自写测试 如： www.test.com/index.php?id=1 www.test.com/index.php?id=abc （搜索型，一般产 阅读全文

摘要： 常见提交方式下的注入漏洞 WEB应用在数据传递接受中，针对SQL注入安全漏洞，由于数据大小，格式等原因，脚本在接受传递时会有多种传递方式，传递方式的不同将影响到安全测试的不同 第一点：数据常见提交方式 https://www.cnblogs.com/weibanggang/p/9454581.htm 阅读全文

摘要： MYSQL高权限注入 mysql跨库注入 详情请看上一篇：深入浅出带你玩转sqlilabs(一) mysql文件操作注入-sqlilabs less7 可能用到的函数： into outfile()函数，写文件，用法：select 'mysql is very good' into outfile 阅读全文