摘要:
一、简介 什么是XSS? 百度百科的解释: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL注入攻 阅读全文
摘要:
一、下载源码 地址: http://download.csdn.net/detail/u011781521/9722570 下载之后解压出来会有这么些文件 把这些文件复制到网站目录xsser中 二、配置环境 步骤: 1、修改config.PHP里面的数据库连接字段,包括用户名,密码,数据库名,访问U 阅读全文
摘要:
1.HackBar 小工具包,包含一些常用的工具。(SQL injection,XSS,加密等) 点击安装、安装之后大概是这个样子 2.User Agent Switcher 修改浏览器的User Agent,可以用来XSS。 点击安装、安装好后 3.Firebug是网页浏览器 Mozilla Fi 阅读全文
摘要:
(1) cookie注入,猜解表 [html] view plain copy sqlmap.py -u "http://192.168.87.129/shownews.asp" --cookie "id=27" --table --level 2 do you want to URL encode 阅读全文
摘要:
利用sqlmap进行POST注入,常见的有三种方法: 注入方式一: 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.列数据库: [html] view plain copy sqlmap.py -r "c:\Users\fendo\Desktop\ 阅读全文
摘要:
(1) 查找数据库 [html] view plain copy sqlmap.py -u "http://localhost/sqls/index.php?id=123" --dbs [html] view plain copy [html] view plain copy 数据库有8个。 (2) 阅读全文
摘要:
一、简介 Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站和电子商务网站中的“购物车”。Cookie注入简单来说就是利用Cookie而发起的 阅读全文
摘要:
(1) 猜解是否能注入 [html] view plain copy sqlmap.py -u "http://localhost:8003/Production/PRODUCT_DETAIL.asp?id=1513" [html] view plain copy [html] view plain 阅读全文
摘要:
一、搜索型注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 其中又分为POST/GET,GET型的一般是用在网站上的搜索,而POST则用在用户名的登 阅读全文
摘要:
1.sqlmap支持的注入模式 sqlmap支持五种不同的注入模式:1、基于布尔的盲注: 即可以根据返回页面判断条件真假的注入。2、基于时间的盲注: 即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入: 即页面会返回错误信息,或者 阅读全文