2019年10月8日
任意文件下载(pikachu)
摘要: 任意文件下载漏洞 很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件。 但是,如果文件下载功能设计不当,则可能导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他的敏感文件。(任意文件下载) 在靶场的unsafe filedownload栏目可以看到 这些球星 阅读全文
posted @ 2019-10-08 11:39 浮云饭 阅读(1933) 评论(1) 推荐(2) 编辑
CSRF与平行越权的区别
摘要: 1、CSRF攻击者不需要登录,越权攻击者也得登录,只是没有做针对性的控制; 2、CSRF攻击者自己不访问受攻击页面,诱导受害者在登录被攻击系统后点击攻击页面;越权攻击者可以直接访问受攻击页面; 3、CSRF一般受同源策略的限制,没有返回值,只能提交请求,越权可以执行并获取返回值,只是返回值超出了自身账户的权限。 4、CSRF可以用工具自动生成POC,越权则对比两个不同参数的请求返... 阅读全文
posted @ 2019-10-08 11:37 浮云饭 阅读(485) 评论(0) 推荐(0) 编辑
文件上传漏洞(pikachu)
摘要: 文件上传漏洞 文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像,附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断,比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式重命名后存储在指定的目录,如果说后台对上传的文件没有进行任何的安全判断或者判断的条件不够严谨 阅读全文
posted @ 2019-10-08 11:25 浮云饭 阅读(2445) 评论(0) 推荐(0) 编辑
webug3.0靶场渗透基础Day_1
摘要: 第一关: 最简单的get注入 单引号报错 http://192.168.129.136/pentest/test/sqli/sqltamp.php?gid=1' order by 5 --+ 报错 说明查询了四列,接着 http://192.168.129.136/pentest/test/sqli 阅读全文
posted @ 2019-10-08 09:51 浮云饭 阅读(396) 评论(0) 推荐(0) 编辑
2019年10月6日
SQL SERVER2014的安装
摘要: 转自:https://www.cnblogs.com/1906859953Lucas/p/9490633.html sqlserver2014安装 启动安装程序 下载sqlserver2014,双击startup.exe进行安装 系统配置检查器 使用系统配置检查器,看系统是否符合安装sqlserve 阅读全文
posted @ 2019-10-06 15:00 浮云饭 阅读(1647) 评论(0) 推荐(0) 编辑
2019年10月5日
XSS跨站脚本攻击学习笔记(pikachu)
摘要: 颓废了几天,该好好努力了。 XSS概述 XSS漏洞是web漏洞中危害较大的漏洞,是一种发生在web前端的漏洞,所以危害的对象也主要是前端用户,XSS可以用来进行钓鱼攻击,前端js挖矿,获取用户cookie。甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等。 XSS漏洞的常见类型 1.反射型,交互 阅读全文
posted @ 2019-10-05 22:19 浮云饭 阅读(976) 评论(0) 推荐(0) 编辑
2019年9月13日
关于暴力破解的一些学习笔记(pikachu)
摘要: 这几天的笔记都懒得发博客都写在本地了,随缘搬上来 什么是暴力破解 就是在攻击者不知道目标账号密码情况下的,对目标系统的常识性登陆 一般会采用一些工具+特定的字典 来实现高效的连续的尝试性登陆 一个有效的字典,可以大大提高暴力破解的效率 à常用的账号密码(弱口令),比如常用用户名/密码top 500等 阅读全文
posted @ 2019-09-13 15:21 浮云饭 阅读(910) 评论(0) 推荐(0) 编辑
2019年9月5日
SQLI-LABS学习笔记(二)
摘要: 逼话少说,如有错误,烦请指出,谢谢 这两天生病,效率很低 第5关 打开页面 发现跟前几题不同,没有直接返回数据.。 加个单引号 You have an error in your SQL syntax; check the manual that corresponds to your MySQL 阅读全文
posted @ 2019-09-05 20:26 浮云饭 阅读(519) 评论(0) 推荐(1) 编辑
2019年9月3日
SQLI-LABS学习笔记(一)
摘要: 逼话少说,如有错误,烦请指出,谢谢。 第一关 提示传个id的参数 后面跟个单引号 http://10.2.10.31/sqli/Less-1/?id=1’ 发现报错,这里看到是已经闭合了 You have an error in your SQL syntax; check the manual t 阅读全文
posted @ 2019-09-03 16:52 浮云饭 阅读(1431) 评论(0) 推荐(0) 编辑
2019年9月1日
sql注入学习笔记
摘要: 1.什么是SQL注入 SQL注入就是指web应用程序对用户输入的数据的合法性没有判断,前端传入后端的参数带有数据库查询的语句,攻击者可以构造不同的SQL语句来实现对数据库的操作。 2.SQL注入原理 SQL注入漏洞产生需要满足以下两个条件。 -->参数用户可控,前端传给后端的参数内容是用户可以控制的 阅读全文
posted @ 2019-09-01 17:18 浮云饭 阅读(389) 评论(0) 推荐(0) 编辑