04 2020 档案
摘要:0x00 前言我们在盲注的时候,会非常的繁杂,发起大量的请求容易被禁ip。爆数据的时候也比较慢,所以我们需要用到dnslog盲注。0x01 dnslog盲注dnslog盲注条件:dnslog 盲注有一定的局限性,条件是secure_file_priv必须为空并且是windows系统。secure_f
阅读全文
摘要:upload labs通关 0x00 前言 这段时间一直在忙,没时间来更新文章,这里就写篇upload labs的通关手册吧,现在包括网上也有很多upload通关手册,但是在这里还是想自己去写一篇,来做个自我总结。在做靶场当中也参考了网上的文章。 0x01 pass 01 10 第一关 来到第一关卡
阅读全文
摘要:玩转xss 0x00 前言 很多人现在都没懂xss为什么这么鸡肋的漏洞能排到owasp前十名,xss做多也就拿来做个弹窗和打cookie,然后进入后台,感觉没啥意义,还不如弱口令来得实在。那么我们就先来看看xss的作用和用途。 0x01 关于xss的奇思妙想 但是xss如果真的去了解他的话,能玩出不
阅读全文
摘要:0x00 前言 上篇文章写了mssql的查询方式与mssql 和mysql的区别。在注入当中也是有些区别的。下面直接来看到几种mssql注入的方法与特性,绕过方式。因为mssql加aspx的站懒得搭建,所以这里直接拿墨者的在线靶机做测试。 0x01 mssql 联合查询 这里输入单引号报错了 ,初步
阅读全文
摘要:0x00 前言 介于这段时间比较忙,所以博客的更新也比较慢。本来想前几天就发这个mssql数据库的,但是因为mssql的结构比较复杂,利用方式也比较多,所以又去深入研究了一下mssql的数据库结构和各类的利用方式,以前都是工具一顿唆没有深入去研究过一些手工注入。 0x01 了解mssql数据库 这里
阅读全文
摘要:0x00 前言 现在access的站,比较少,有的话也是小型网站在用,因为access的性能比较差,多人访问都能卡死,所以很多网站都很少会采用access的数据库搭建。但是该学的我们还是得学。 0x01 access 数据库 Microsoft Office Access是由微软发布的关系数据库管理
阅读全文
摘要:0x00 前言 前面讲到了bypass 联合查询和盲注,那么这章节就来个报错注入。 0x01 报错注入与函数 此方法是在页面没有显示位,但是echo mysql_error();函数输出了错误信息的时候方能使用。优点是注入速度快,缺点是语句较为复杂,而且只能用limit依次进行猜解。总体来说,报错注
阅读全文
摘要:0x00 前言 前面讲到了联合查询如何过waf,那么今天给大家来讲讲盲注怎么去,bypasswaf。这里还是以xx狗为例。 0x01 与waf的对抗 我们来试试常规的注入思路。 ' 单引号 不报错 " 双引号 报错 \ 反斜杠 报错 这里可以看到报错,爆出了他是以双引号闭合的 加个--+ 看看回显是
阅读全文
摘要:0x00 前言 在sql注入当中会遇到各种各样的waf,如果需要bypass通常会涉及到一些冷门函数的运用,那么我们这时候就需要翻找手册来一个个查询,下面是我这几天收集到的一些常用函数,在waf过滤不严格的时候能有效的去绕过waf。 0x01 了解常见函数 system user() 系统用户名 c
阅读全文
摘要:0x00 了解数据库 数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。 数据库是以一定方式储存在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合,可视为电子化的文件柜——存储电子文件的处所,用户
阅读全文
摘要:0x00 前言 dll劫持的近期忙,没时间写,先给大家写个windows认证的水文。 0x01 windows认证协议 windows上的认证大致分为本地认证,ntlm协议,和Kerberos协议。 (1)本地认证 我们先来看到本地认证,本地认证是 Windows的本地认证是由 winlogon.e
阅读全文
摘要:最短时间来,打算把自己学习的东西都总结一遍,发到博客上面来。 带大家来了解windows访问令牌 0x00 acess token的作用 access token的作用说简单点就是为了系统的安全 0x01 access token 类型 access token 主要分为主令牌和模拟令牌 ,主令牌主
阅读全文
摘要:本博客会不定期做技术分享,在学习的过程中遇到或者踩到的坑也会拿出来给大家分享,个人感觉技术这个东西在于分享,交流产生价值。 本博客也会记录我的成长,希望在当中留下些许痕迹让刚入门的师傅们参考, 最后我希望明天比今天更热爱!!!
阅读全文
