09 2018 档案
逻辑漏洞之任意用户重置密码(十六种)
摘要:在freebuf上看到了一个关于任意用户重置密码的系列文章,感觉挺不错了,算得是上比较全得了,年初就看过,今天突然发现他出了新的文章,这里记录一下。 原网址:http://www.freebuf.com/articles/web/160883.html。 之所以写这篇文章主要是想总结一下这块的问题,
阅读全文
sqli-labs(十八)
摘要:第五十五关:和上一关类似,只是拼凑的方法不一样,所以需要先判断后台是怎么拼凑的 分别输入id=1'--+ id=1"--+ id=') --+ id=1")--+ id=1)--+ 发现只有id=1)--+可以正常显示,说明是数字型 用的括号闭合。 后面的流程就一样了。 第五十六关、五十七关也和之前
阅读全文
sqli-labs(十七)
摘要:第五十四关: 这关大概意思就是尝试次数不能多于十次,必须十次之类查询处特点的key。 第一次:输入单引号报错 第二次:输入双引号不报错 说明后台是单引号进行的拼凑 第三步:这里应该是判断列,用order by来判断。 这里已知是三行(手动滑稽) 第四步:?id=-1' union select 1,
阅读全文
sqli-labs(十六)(order by注入)
摘要:第四十六关: http://www.bubuko.com/infodetail-2481914.html 这有篇文章讲得还不错可以看下 这关是order by后面的一个注入,用报错注入和盲注都是可以的 先看源码吧 可以看到是order by后面存在注入漏洞。 输入?sort=1' 页面报错,可以使用
阅读全文
sqli-labs(十五)(堆叠注入)
摘要:第三十八关: 后面好几关都是堆叠注入。简单介绍下: Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使
阅读全文
sqli-labs(十四)(宽字节注入)
摘要:数据库使用gbk编码的时候,会将两个字符合并成一个中文。 写在前面吧,对php的代码审计也会有帮助 直接使用 set character_set_client=gbk 或者是常见的mysql_query("SET NAMES gbk");都会存在款字节注入。 官方推荐使用Mysql_set_char
阅读全文
sqli-labs(十三)(hpp)
摘要:第二十九关 这关说的是有waf,其实只是模拟waf的场景,就是说waf处理的变量和后台程序接受的变量不一致。 考验的参数污染,具体可以参考其他文章关于HPP的解释。 先看源码吧: 输入?id=1&id=' union select 1,database(),3 --%20 可以看到我打印的这个1,这
阅读全文
sqli-labs(十二)(union以及select的过滤)
摘要:第二十七关: 这关禁用了空格和select,空格还是可以使用()代替,select发现可以大小写绕过 输入?id=1'||extractvalue(1,concat(0x5c,(selEct(group_concat(schema_name))from(information_schema.sche
阅读全文
