摘要:
前言 在日常的渗透测试项目中经常会遇到小程序测试的场景,而金融项目中又都对数据包进行了加密处理或者做了抓包限制,对我们的渗透测试造成了很大的困扰,此时可以通过对小程序进行解包,然后导入到微信开发者工具中来对小程序进行调试。 环境工具准备 root的Android手机或者模拟器 安卓端RE管理器(re 阅读全文
摘要:
一、常用的注入工具 熟悉工具的支持库,注入模式,优缺点等;sqlmap,NoSQLAttack,Pangolin等 二、sqlmap简介 1.sqlmap支持五种不同的注入模式: 基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 基于时间的盲注,适用于不能根据页面返回内容判断任何信息的情况,用 阅读全文
摘要:
前言 在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF层等,以便我们更灵活地去构造Payload,从而可以和各种WAF进行对抗,甚至绕过安全防御措施进行漏洞利用。 FUZZ绕过脚本 #!/usr/bin/envpython """ Copyright(c)2006-2019sq 阅读全文
摘要:
前言 在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进行测试,因为一旦触碰了WAF的规则,轻则丢弃报文,重则拉黑IP。所以,我们需要手动进行WAF的绕过,而绕过WAF前肯定需要对WAF的工作原理有一定的理解。 phpstudy+safedog 阅读全文
摘要:
堆叠查询注入 1.定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实 的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stackedin 阅读全文
摘要:
加解密注入,二次注入,DNSlog注入必知知识点 1.加解密注入 知识点 即get或者post的参数采用了base64等加密方式将数据进行加密,在通过参数传递给服务器,eg:www.xxx.com/index.php?id=MQ== 加密部分:MQ== 解密结果:1 相当于id=1 base64加密 阅读全文
摘要:
一、前言 当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句 二、涉及知识点 1.SQL语句 select 查询数据 阅读全文
摘要:
前言 SQL作用在关系型数据库上面,什么是关系型数据库?关系型数据库是由一张张的二维表组成的, 常见的关系型数据库厂商有MySQL、SQLite、SQL Server、Oracle,由于MySQL是免费的,所以企业一般用MySQL的居多。Web SQL是前端的数据库,它也是本地存储的一种,使用SQL 阅读全文
摘要:
前言 在真实 SQL 注入安全测试中,我们一定要先明确提交数据及提交方法后再进行注入,其中提交数据类型和提交方法可以通过抓包分析获取, 后续安全测试中我们也必须满足同等的操作才能进行注入。 简要明确参数类型 1.数字 如果是数字的话可能不存在单引号 在数字上加单引号也是有可能的,要看对方的写法 2. 阅读全文
摘要:
前言 MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 MySQL 5.x数据结构 1.在My 阅读全文