摘要:
文件包含漏洞十分的危险 它的基础原理就是后台语句的包含语句(include等函数) 未经过严谨过滤,并用户可控 文件包含的漏洞危险不仅仅体现在本身的危害,还有就是和其他漏洞搭配使用 首先写一个一句话木马 在文件上传处有限制不能上传 更改后缀后上传(在一句话前加上了jpg标志位,直接把jpg图片后缀改 阅读全文
摘要:
命令执行漏洞的简单描述就是 网页代码使用了调用系统功能的函数,并且该参数用户可控 执行系统命令的函数 以php为例: system(),exec(),shell_exec(),passthru(),popen() 它们都可执行系统命令,假若参数可控并且没有经过严格过滤就会有很大的危险 win下的代码 阅读全文
摘要:
学习sql注入已经有段时间了,大部分还是mysql的注入。今天做个总结,最近的学习中记录的一些知识也可以帮助一些和我一样的小白。 首先针对各种注入方法和类型,理解起来很繁琐,容易混乱,下面是我的记忆框架,不是很全面,欢迎大佬指出。 注入类型: (下方为举例,,实际上任何我们可控,过滤不严且带入数据库 阅读全文
摘要:
安装靶场 链接:https://pan.baidu.com/s/19X0oC63oO2cQKK6UL5xgOw 提取码:yq7f 下载完成放入网站根目录 点击初始化安装 出现错误,进行跟踪 发现是数据库密码不对的问题 修改成自己的mysql数据库的登录信息 返回浏览器页面,单击安装,出现下面红字就o 阅读全文
摘要:
学习web安全一定不能少的工具就是burpsuite 他不仅是一个抓包软件同时还具备了密码爆破,重放对比,以及漏洞扫描,还可以编写专门的插件; 这篇文章就来过一遍软件的安装 下载地址在www.portswigger.net/burp 选择community社区版,选择对应自己版本的安装包,等待下载完 阅读全文
摘要:
学习sqlmap时记得一些笔记,上传到博客方便以后查找 sqlmap -r 扫描http是否存在漏洞(用bp的http请求)sqlmap -m 用文本进行get扫描sqlmap -l 用bp生成的文件扫描sqlmap -x 从stilmap.xml进行url扫描sqlmap -c 从sqlmap.c 阅读全文