2020年4月6日
pikachu SQL部分(中)
摘要: 6.information_schema注入 详细的各个表的位置 用字符型的来进行场景演示 和当初的sqli-lab流程差不多,先输入一个值,找到注入点(单引号),注释掉,order by ,union select , 查库查表查字段查信息 kobe' union select database( 阅读全文
posted @ 2020-04-06 00:24 zhaihuijie 阅读(214) 评论(0) 推荐(0) 编辑
pikachu SQL部分(上)
摘要: 第四章 SQL注入 1.SQL注入基本概念和原理 核心思想就是:大胆猜测后台是以什么样的方式去处理的,通过类型来构造合适的闭合。 2.从一个数字型注入认识sql注入漏洞 场景演示: 随便选一个测试一下 可以看出这是post类型的,因为它并没有在url里传参 逻辑: 我们提交了一个id,后台返回来一个 阅读全文
posted @ 2020-04-06 00:01 zhaihuijie 阅读(365) 评论(0) 推荐(0) 编辑
2020年4月4日
pikachu CSRF部分(跨站请求伪造)
摘要: 第三章 CSRF跨站请求伪造 1.CSRF漏洞概述及原理 2.通过CSRF进行地址修改 我们先随便登录一下试试看,同时后台打开burp suite进行抓包 我们登录一下,随便修改一个信息并提交,看看后台的抓包。 我们可以看到,get请求是向后台发送了所有的参数。在这个里面我们并没有看到CSRF的to 阅读全文
posted @ 2020-04-04 18:33 zhaihuijie 阅读(158) 评论(0) 推荐(0) 编辑
2020年4月3日
pikachu XSS部分
摘要: 第二章 跨站脚本(XSS) 1.一个基础的反射型XSS(get) 首先检查一下页面有没有xss漏洞,输入一些特殊字符,目的是为了测试输入的内容在点提交后会不会被过滤掉(因为含有特殊字符),这个输入会不会被输出,输出的时候有没有被过滤处理。 弹出一句话,内容并没有变化。 现在查看一下页面源码 我们可以 阅读全文
posted @ 2020-04-03 20:25 zhaihuijie 阅读(207) 评论(0) 推荐(0) 编辑
2020年4月1日
pikachu 暴力破解部分
摘要: 第一章 暴力破解 一.暴力破解原理和测试流程 什么是暴力破解 暴力破解就是,攻击者在不知道目标系统的账号和密码的情况下,进行不断地尝试。 2.暴力破解演示和burp suite使用介绍 代理(proxy),当打开这个模块之后,会在计算机的本地监听一个端口(可以自己设置),所以会给浏览器设置一个代理, 阅读全文
posted @ 2020-04-01 15:20 zhaihuijie 阅读(388) 评论(0) 推荐(0) 编辑
2020年3月30日
sqli-labs Less62-less65 challenges部分
摘要: Lesson 62 GET - challenge - Blind - 130 queries allowed - Variation 1 由此看出,尝试次数为130次,肯定就是盲注,但是真的一次次试,肯定不行,这里就看一下id值包裹情况,具体尝试不再展示。 (1)id值 http://192.16 阅读全文
posted @ 2020-03-30 22:29 zhaihuijie 阅读(279) 评论(0) 推荐(0) 编辑
sqli-labs Less58-less61 challenges部分
摘要: Lesson 58 GET - challenge - Double Query - 5 queries allowed - Variation 1 由此看到,我们只有5次尝试机会,我们要尽量节省次数,order by在之前已知3列,就不再进行测试。 (1)第一次 ?id=1 显示正常,由此看出id 阅读全文
posted @ 2020-03-30 22:26 zhaihuijie 阅读(165) 评论(0) 推荐(0) 编辑
sqli-labs Less54-less57 challenges部分
摘要: Lesson 54 GET - challenge - Union - 10 queries allowed - Variation 1 由此可以看出,我们这次只有10次的挑战机会,拿到key值成功提交才行。 ID值的几种闭合方法 我们这里使用了回显,更容易看见id闭合的情况,为了方便,实际绝对不会 阅读全文
posted @ 2020-03-30 22:13 zhaihuijie 阅读(182) 评论(0) 推荐(0) 编辑
sqli-labs Less50-less53
摘要: Lesson 50 GET - Error based - Numeric - ORDER BY CLAUSE - Stacked injection (1)先测试 ?sort=1 SELECT * FROM users ORDER BY 1 乍一看,与46关没有什么区别 查看一下源代码 使用的是这 阅读全文
posted @ 2020-03-30 21:51 zhaihuijie 阅读(321) 评论(0) 推荐(0) 编辑
sqli-labs Less46-less49
摘要: 知识补充: 默认的是从小到大 降序排列 将一句话木马转码 Lesson 46 GET - Error based - Numeric - ORDER BY CLAUSE (1)打开这一关可以看到,这次不再是id值,而变成了sort (2)先测试 ?sort=1 SELECT * FROM users 阅读全文
posted @ 2020-03-30 21:40 zhaihuijie 阅读(220) 评论(0) 推荐(0) 编辑