摘要:
0x00 前言我们在盲注的时候,会非常的繁杂,发起大量的请求容易被禁ip。爆数据的时候也比较慢,所以我们需要用到dnslog盲注。0x01 dnslog盲注dnslog盲注条件:dnslog 盲注有一定的局限性,条件是secure_file_priv必须为空并且是windows系统。secure_f 阅读全文
摘要:
upload labs通关 0x00 前言 这段时间一直在忙,没时间来更新文章,这里就写篇upload labs的通关手册吧,现在包括网上也有很多upload通关手册,但是在这里还是想自己去写一篇,来做个自我总结。在做靶场当中也参考了网上的文章。 0x01 pass 01 10 第一关 来到第一关卡 阅读全文
摘要:
玩转xss 0x00 前言 很多人现在都没懂xss为什么这么鸡肋的漏洞能排到owasp前十名,xss做多也就拿来做个弹窗和打cookie,然后进入后台,感觉没啥意义,还不如弱口令来得实在。那么我们就先来看看xss的作用和用途。 0x01 关于xss的奇思妙想 但是xss如果真的去了解他的话,能玩出不 阅读全文
摘要:
0x00 前言 上篇文章写了mssql的查询方式与mssql 和mysql的区别。在注入当中也是有些区别的。下面直接来看到几种mssql注入的方法与特性,绕过方式。因为mssql加aspx的站懒得搭建,所以这里直接拿墨者的在线靶机做测试。 0x01 mssql 联合查询 这里输入单引号报错了 ,初步 阅读全文
摘要:
0x00 前言 介于这段时间比较忙,所以博客的更新也比较慢。本来想前几天就发这个mssql数据库的,但是因为mssql的结构比较复杂,利用方式也比较多,所以又去深入研究了一下mssql的数据库结构和各类的利用方式,以前都是工具一顿唆没有深入去研究过一些手工注入。 0x01 了解mssql数据库 这里 阅读全文
该文被密码保护。 阅读全文
摘要:
0x00 前言 现在access的站,比较少,有的话也是小型网站在用,因为access的性能比较差,多人访问都能卡死,所以很多网站都很少会采用access的数据库搭建。但是该学的我们还是得学。 0x01 access 数据库 Microsoft Office Access是由微软发布的关系数据库管理 阅读全文
摘要:
0x00 前言 前面讲到了bypass 联合查询和盲注,那么这章节就来个报错注入。 0x01 报错注入与函数 此方法是在页面没有显示位,但是echo mysql_error();函数输出了错误信息的时候方能使用。优点是注入速度快,缺点是语句较为复杂,而且只能用limit依次进行猜解。总体来说,报错注 阅读全文
摘要:
0x00 前言 前面讲到了联合查询如何过waf,那么今天给大家来讲讲盲注怎么去,bypasswaf。这里还是以xx狗为例。 0x01 与waf的对抗 我们来试试常规的注入思路。 ' 单引号 不报错 " 双引号 报错 \ 反斜杠 报错 这里可以看到报错,爆出了他是以双引号闭合的 加个--+ 看看回显是 阅读全文
摘要:
0x00 前言 在sql注入当中会遇到各种各样的waf,如果需要bypass通常会涉及到一些冷门函数的运用,那么我们这时候就需要翻找手册来一个个查询,下面是我这几天收集到的一些常用函数,在waf过滤不严格的时候能有效的去绕过waf。 0x01 了解常见函数 system user() 系统用户名 c 阅读全文