摘要:
ssrf:服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制 ->利用一个可以发起网络请求的服务,当作跳板来攻击其他的服务器,通过web接口请求受保护的内网资源 引用百度:ssrf:服务器端请求伪造是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞.一般情况下,ssr 阅读全文
摘要:
常见的MIME类型 1)超文本标记语言.html文件的MIME类型为:text/html 2)普通文本.txt文件的MIME类型为:text/plain 3)PDF文档.pdf的MIME类型为:application/pdf 4)MicrosoftWord文件.word的MIME类型为:applic 阅读全文
摘要:
利用DNS在解析时会留下有用的日志 使用条件 1.有sql盲注(或时间)注入的站点,可以用sqlmap或手工注入需要频繁请求,最后导致被ban ip时 2.发现疑似命令注入的洞,但是目标站点不显示,无法确定是否真的有洞 3.目标不让信息回显,但是如果能发送请求,那么就可以尝试DNS--用DNSlog 阅读全文
摘要:
1.access数据库与mysql数据库的差别 access没有数据库,access数据库每个数据都是单个文件,每个access只有表结构 mysql : 库名,表名,列名,字段内容 access:表名,列名,字段内容 2. access注入. 1)判断注入. and 1=1 and 1=2 2)判 阅读全文
摘要:
学习sql注入的必做靶场我终于来尝试一下下了. 第一关 ?id=1'时出现 在测试?id=1' and '1'='1,页面正常 ?id=1' and '1'='2 页面错误 判断存在单引号字符型注入 判断列数 ?id=1' order by 3-- -时正常 ?id=1' order by 4-- 阅读全文
摘要:
1.floor()函数 报错原因是 报错的原因是因为rand()函数在查询的时候会执行一次,插入的时候还会执行一次.这就是整个语句报错的关键 前面说过floor(rand(0)*2) 前六位是0110110 group by x先建立一个空表,用于分组.然后进行分组查询,第一次rand()执行,查询 阅读全文
摘要:
盲注定义: 有时目标存在注入,但在页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注。 布尔盲注: 布尔盲注只有true跟false,也就是说它根据你的注入信息返回true和false两个,而不是返回报错信息 时间盲注: 页面返回只有一种,true,不管输入任 阅读全文
摘要:
前提知识 数据库:就是将大量数据把保存起来,通过计算机加工而成的可以高效访问数据库的数据集合数据库结构:库:就是一堆表组成的数据集合表:类似 Excel,由行和列组成的二维表字段:表中的列称为字段记录:表中的行称为记录单元格:行和列相交的地方称为单元格在数据库里有一个系统库:information_ 阅读全文
摘要:
1.判断是否存在sql注入 http://injectx1.lab.aqlab.cn:81/Pass-11/index.php?id=1" and "1"="1 http://injectx1.lab.aqlab.cn:81/Pass-11/index.php?id=1" and "1"="2 页面 阅读全文
摘要:
1.判断注入点 1 and 1=1 1 and 1=2 考虑存在布尔盲注 布尔盲注解释 当不能像前面那样直接在网页中显示我们要的数据时就需要用到盲注,来得到数据库之类的名字。基于布尔的盲注就是通过判断语句来猜解,如果判断条件正确则页面显示正常,否则报错,这样一轮一轮猜下去直到猜对。是挺麻烦但是相对简 阅读全文