06 2015 档案
Kindeditor 代码审计
摘要:2); //文件夹是否包含文件 $file_list[$i]['filesize'] = 0; //文件大小 $file_list[$i]['is_photo'] = false; //是否图片 $file_list[$i]['filetype'] = ''; //文件类别,用扩展名判...
阅读全文
tamper参数
摘要:"tamper/apostrophemask.py","tamper/equaltolike.py","tamper/greatest.py","tamper/space2hash.py","tamper/apostrophenullencode.py","tamper/halfversionedm...
阅读全文
大学站注入点(安全狗)
摘要:http://zwx.jnu.edu.cn/admin/login.asp zwx.jnu.edu.cn/ProductShow.asp?ID=147http://www.lib.hstc.edu.cn/admin/ad_login.asp http://www.lib.hstc.edu...
阅读全文
sqlmap注入小结
摘要:sqlmap注入时:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语...
阅读全文
tamper绕WAF详解
摘要:0x00 背景sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多...
阅读全文
网站安全狗最新版绕过测试
摘要:测试时间:2014.10.21测试版本:IIS版V3.3.09476(2014-09-24)、Apache V3.1.08512(2014-05-29),均为今天能下到的最新版。用于绕过的核心字符:%0A,某些特殊场合需要和注释符配合使用。测试详细步骤:1、本机安装了存在注入的V5shop(构架为I...
阅读全文
大学站防SQL注入代码(ASP版)
摘要:方法1: Replace过滤字符解决方法:查找login.asp下的案例:http://www.wooyun.org/bugs/wooyun-2010-024354
阅读全文
防SQL注入代码(ASP版)
摘要:"" ThenIf Instr(LCase(Request(Fy_Cs(Fy_x))),"'")0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"select")0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"update")0 or I...
阅读全文
xss利用和检测平台
摘要:xssing 是安全研究者Yaseng发起的一个基于 php+mysql的 网站 xss 利用与检测开源项目,可以对你的产品进行黑盒xss安全测试,可以兼容获取各种浏览器客户端的网站url,cookies已经user-agent等信 息,批量管理代码,采用MVC构架,易于阅读和二次开发。安装方法:1...
阅读全文
tamper绕WAF小结
摘要:sqlmap有一些非常好的脚本,在如下的地址中你能够发现它们。使用svn检查https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev事实上,脚本的作用是修改我们发出的请求来防止其被WAF(网络应用防火墙)拦截。在某些情况你可能需要把一些脚本合并到一起...
阅读全文
oracle union 注入工具
摘要:'***********************************************************************************************'oracle union 注入工具 By 孤水绕城'适用于可以使用union的注入点上'*********...
阅读全文
sqlmap注入技巧收集
摘要:收集了一些利用Sqlmap做注入测试的TIPS,其中也包含一点绕WAF的技巧,便于大家集中查阅,欢迎接楼补充、分享。TIP1当我们注射的时候,判断注入 http://site/script?id=10http://site/script?id=11-1# 相当于 id=10http://site/s...
阅读全文
sqlmap的一些小技巧
摘要:前言很多人都使用sqlmap来进行SQL注入测试,但是很多人只是简简单单的current-user,current-db,-D,-T,--dump这样子来做,其实sqlmap还有很多很强大的功能,这里简单的总结下。POST注入有两种方法来进行post注入,一种是使用--data参数,将post的ke...
阅读全文
FCKeditor漏洞利用
摘要:FCKeditor漏洞利用查看编辑器版本FCKeditor/_whatsnew.htmlfckeditor/editor/dialog/fck_about.html—————————————————————————————————————————————————————————————2. Vers...
阅读全文
WAF绕过的技巧
摘要:研究过国内外的waf。分享一些绝技。一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重新提及。以下以Mysql为例讲述这些技巧:tips1: 神奇的 (格式输出表的那个控制符)绕过空格和一些正则匹配。Defaultmysql&...
阅读全文
