摘要: 首先了解下updatexml()函数 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) 阅读全文
posted @ 2017-08-20 16:28 vspiders 阅读(1144) 评论(0) 推荐(0) 编辑
摘要: Mysql报错注入原理分析(count()、rand()、group by) 0x00 疑问 一直在用mysql数据库报错注入方法,但为何会报错? 百度谷歌知乎了一番,发现大家都是把官网的结论发一下截图,然后执行sql语句证明一下结论,但是没有人去深入研究为什么rand不能和order by一起使用 阅读全文
posted @ 2017-08-20 16:06 vspiders 阅读(230) 评论(0) 推荐(0) 编辑
摘要: 1、通过floor暴错 /*数据库版本*/ SQL SQL /*连接用户*/ SQL SQL /*连接数据库*/ SQL SQL /*暴库*/ SQL SQL /*暴表*/ SQL SQL /*暴字段*/ SQL SQL /*暴内容*/ SQL SQL 2、ExtractValue(有长度限制,最长 阅读全文
posted @ 2017-08-20 15:25 vspiders 阅读(380) 评论(0) 推荐(0) 编辑
摘要: 在PHP语言总,单引号与双引号的作用不尽相同。 PHP单引号及双引号均可以修饰字符串类型的数据,如果修饰的字符串中含有变量(例$name);最大的区别是:双引号会替换变量的值,而单引号会把它当做字符串输出。 例如: <?php $name="string"; echo " 字符串" . '$name 阅读全文
posted @ 2017-08-20 12:06 vspiders 阅读(1535) 评论(0) 推荐(0) 编辑
摘要: **0x01 原理分析**还是很早之前爆出来的漏洞,现在拿出来学习一下,参考阿里巴巴:https://security.alibaba.com/...漏洞发生在/inc/common.inc.php页面中。首先看这个函数:首先使用ini_get来获取php.ini中变量'register_globa... 阅读全文
posted @ 2017-08-18 13:53 vspiders 阅读(2573) 评论(2) 推荐(0) 编辑
摘要: CSRF与XSS不同,它称为跨站请求伪造,它是利用其他页面的恶意脚本来加载访问或操作存在CSRF的漏洞的可信网站。1.Low级别核心代码如下:' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli... 阅读全文
posted @ 2017-08-14 15:02 vspiders 阅读(1458) 评论(0) 推荐(0) 编辑
摘要: 命令注入1.Low级别{$cmd}"; } ?> 没有增加任何过滤,可以直接执行命令。这里讲一下Linux中的管道 |用法: command 1 | command 2 他的功能是把第一个命令command 1执行的结果作为command 2的输入传给command 2,当然&&也可以执行,";"也... 阅读全文
posted @ 2017-08-11 11:50 vspiders 阅读(297) 评论(0) 推荐(0) 编辑
摘要: 1.Low 级别burpsuite抓包low级别是使用GET请求进行登录,将其发送到Intruder中,并增加password变量之后选择字典开始攻击。暴力破解完成后,查看结果RESULT,根据Content-Length来判断登陆是否成功。2.MEDIUM级别有效抵制了sql注入,但是并未有对爆破... 阅读全文
posted @ 2017-08-11 10:10 vspiders 阅读(329) 评论(0) 推荐(0) 编辑
摘要: DVWA (Dam Vulnerable Web Application)DVWA是用PHP+MySQL编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞,在kali Linux下搭建DVWA非常方便,因为所需的apache2、mysql... 阅读全文
posted @ 2017-08-04 11:21 vspiders 阅读(338) 评论(0) 推荐(0) 编辑
摘要: 首先我们应当了解,当我们发送一个请求链接时,服务器与客户端都发生了什么这里仅涉及到js的编码问题,因此就编码来说,首先我们确定我们发出的请求是采用GET的方式还是采用POST的方式若采用GET的方式,则客户是通过URL地址发送请求链接,既然是URL链接就需要对其进行URL编码,客户端首先对其进行UR... 阅读全文
posted @ 2017-08-04 10:58 vspiders 阅读(407) 评论(0) 推荐(0) 编辑