摘要:
[渗透测试]:文件包含 文件包含 文件包含漏洞 留言 连接数据库 查看留言 连接数据库 登录 连接数据库 注册 连接数据库 代码的重复 连接数据库 放在单独的文件 程序开发人员通常会把可重复使用的函数写到单个文件中,使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含 程 阅读全文
摘要:
[渗透测试]:OS命令注入 OS命令注入 原理及成因 程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本开发十分快速、简介、方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要调用一些外部程序(系统命令或者exe等可执行文件)。当应用需 阅读全文
摘要:
[渗透测试]:PHP代码注入 PHP代码注入 原理及成因 RCE 代码执行(注入) 代码执行(注入)类似SQL 注入漏洞,SQLi 是将SQL 语句注入到数据库中执行,而代码执行则是可以把代码注入到应用中最终由服务器运行它。这样的漏洞如果没有特殊的过滤,相当于直接有一个Web 后门的存在。 1、程序 阅读全文
摘要:
[渗透测试]:XSS(二) XSS XSS 的构造 *利用[<>]构造HTML/JS 利用[<>]构造HTML标签和<script> 标签 在测试页面提交参数[<h1 style='color:red'>利用[<>]构造HTML/JS</h1>] 提交[<script>alert(/XSS/)</s 阅读全文
摘要:
[渗透测试]:XSS(一) XSS 漏洞 XSS漏洞概述 *简介 XSS 被称为跨站脚本攻击,本来应该缩写为CSS,但是由于和CSS重名,所以更名位XSS。 XSS主要是基于JavaScript完成恶意的攻击行为。JS可以非常灵活的操作html、css和浏览器,这使得XSS 攻击的想象空间特别大。 阅读全文
摘要:
[渗透测试]:SQL自动化注入 自动化注入 半自动化 burp 全自动 sqlmap 定制化脚本 sqli-labs题库 Less-01 字符型注入 单引号 ?id=1 ?id=1' and 1=2 union select 1,version(),3 --+ Less-02 数字型注入 ?id=- 阅读全文
摘要:
[渗透测试]:SQL注入 SQL 简介 SQL 结构化查询语言,是一种特殊的编程语言,用于数据库中的标准数据查询语言。美国国家标准学会对SQL进行规范后,以此作为关系式数据库管理系统的标准语言。 MYSQL ACCESS MSSQL Oracle 明显的层次结构 库名|表名|字段名|字段内容 不过个 阅读全文
摘要:
[渗透测试]:口令破解 口令破解 口令安全威胁 *口令安全概述 现在很多地方以用户名(账户)和口令(密码)作为鉴权的方式,口令(密码)就意味着访问权限。例如网站后台、数据库、服务器、个人电脑、QQ、邮箱等等。 *口令安全现状 弱口令 类似123456、654321、admin123 等这些常见的弱密 阅读全文