摘要:
Linux内核提权 一般情况下,web网站都是普通权限,如果想获取root权限,这个时候就得需要提权 使用nc监听端口 nc -l 1234 上传一句话木马 <?php @eval($_POST[nb]); ?> 使用中国菜刀连接服务器 使用中国菜刀上传:perl-reverse-shell.pl 阅读全文
摘要:
文件包含漏洞 什么是文件包含漏洞 文件包含:指的是脚本语言程序支持文件包含函数,开发者为了避免再次编写代码,将这些代码插入到指定的地方,在需要的时候直接调用该文件,这种操作就称之为文件包含。如果我们对这些文件具有读取权限的话,就会导致了文件包含漏洞。 php常见的高危文件包含函数 include() 阅读全文
摘要:
XSS漏洞 XSS攻击全称为跨站脚本攻击,允许恶意用户将将代码植入到web网站里,供其他用户访问,当其他用户访问到恶意代码的网友就会产生xss攻击 危害 盗取用户账号,比如普通用户账号、管理员账号、银行用户账号等 控制企业数据,包括读取、篡改、添加、删除企业数据,盗取企业核心数据 非法转账 强制发送 阅读全文
摘要:
Less-23 基于错误去除注释 目标 1. 学会使用;%00注入绕过 ;%00: 分号之前的语句会被执行,%00是空格,可以绕过检测 输入:http://www.sqllabs.com:7080/Less-23/?id=1' 发现报错 在使用 # 或者 --+ 进行注入的时候,发现还是报错,分析源 阅读全文
摘要:
Less-11 基于错误单引号 目标 1. 学会使用POST进行参数注入 2. 获取数据库信息 通过控制台,查看提交的参数 假设uname存在注入,输入:uname=' or 1=1 admin&passwd=123456,发现报错 说明存在注入,因为是字符串,发现注释符 # 和 --+ 都可以,这 阅读全文
摘要:
Less-1 基于错误字符串单引号注入 目标 获取数据库名,表名,列名,数据 输入:http://www.sqllabs.com:7080/Less-1/?id=1' 注释符确认:通过输入#,--+,/**/,%23,http://www.sqllabs.com:7080/Less-1/?id=1' 阅读全文
摘要:
功能 支持五种注入技术:Boolean-based blind,Time-based blind,Error-based,UNION query-based,Stacked queries 支持指纹和枚举 基本使用 获取数据库信息 根据目标网址进行查询:python sqlmap.py -u "ht 阅读全文
摘要:
1 什么是SQL注入 一种将SQL语句插入到用户输入的参数中,进行攻击,这些会通过后端服务器传入到SQL服务器,执行对应的SQL语句,比如可以获取数据库信息、用户信息、管理员权限等 2 常见的SQL注入技巧 2.1 识别数据库类型 常见的数据库类型有:Oracle、MySQL、SQL Server、 阅读全文
摘要:
1 基础概念 文件上传漏洞主要指的是,在进行文件上传时,前端和后端都没进行文件校验,导致黑客可以上传任务文件,包括可执行脚本,从而获得网站权限 1.1 常见文件上传验证 后缀名,黑白名单 文件类型,可以通过Content-Type来获取 文件头检测 常见文件头信息: JPEG (jpg),文件头:F 阅读全文
摘要:
某论坛网站信息收集 1 查看是否使用DNS 使用nslookup 使用站长工具查询 从结果来看,没有使用DNS 2. 通过搜索引擎,查看基本信息 shodan 可以看到使用的CMS是Discuz,开放的端口只有80,有历史漏洞信息 fofa 使用fofa发现除了开发80端口,还开放了其他端口,比如: 阅读全文
