发现onenote有好多收藏的文章,想自己参考着来写一篇sql注入的总结文章。
介绍sql注入就是一种通过操作输入来修改后台操作语句达到执行恶意sql语句来进行攻击的技术。
程序对输入的文字没有进行过滤,而直接拿去拼接sql语句,我们可以通过截断sql语句来运行我们的的语句进行攻击实现比如脱裤等。
分类按变量类型分
数字型
许多网页链接有类似的结构 http://xxx.com/users.php?id=1 基于此种形式的注入,注入点id为数字,一般被叫做数字型注入点,通过这种形式查询出后台数据库信息返回前台展示,可以构造类似以下的sql语句进行爆破:select *** from 表...
介绍XSS(Cross Site Script,跨站脚本)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,跨站脚本攻击缩写为XSS。
本质客户端代码注入漏洞,通常注入代码是js脚本
危害
盗取各类用户账号,如机器登录账号、用户网银账号、各类管理员账号
控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力
盗窃企业重要的具有商业价值的资料
非法转账
强制发送电子邮件
网站挂马
控制受害者机器向其它网站发起攻击
分类反射型 XSS(非持久型XSS)非持久型XSS攻击是一次性的,仅对单次的页面访问产生影响。非持久型XSS攻击要求...
持续更新中,不断加入学到的新内容~
CTF介绍CTF(Capture The Flag,夺旗赛)在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
(电视剧《亲爱的热爱的》截图)
当然CTF比赛的奖金也很高。
(2019 ...
不得不说,Xray是真的牛皮,试下扫描器随手扫个 alibaba.com 扫出一个主站的反射型XSS漏洞,于是有了下文。提交了ASRC,判为重复漏洞,可惜了。(漏洞修复真慢,等了一个星期多才修)
漏洞分析漏洞就存在搜索处
https://www.alibaba.com/trade/search?CatId=</sCrIpT><img src=1234 >&IndexArea=product_en&SearchText=gunkit-JZpTT&fsb=y
对搜索的参数 CatId 没有过滤,payload 为 ?CatId=</sCr...
学习内网渗透,首先准备好环境,我准备了一台ubuntu来作为靶机与跳板机来试验。
安装了Ubuntu19 Server,为了在家和公司都能顺利的学习,为此我为虚拟机增加了一块网卡,现在来记录一下。
准备网卡
从ubuntu从17.10开始,已经不再在/etc/network/interfaces里配置IP,即使配置了也不会生效,而是改成netplan方式 ,配置写在/etc/netplan/文件夹里或者类似名称的yaml文件里,19.04的版本安装好以后,配置文件是:/etc/netplan/50-cloud-init.yaml(看自己的情况),修改配置以后不用重启,执行 netplan...
想在服务器上装下awvs,记录一下 终于艰难地安装好了
安装下载链接 链接:https://share.weiyun.com/5sbSBGX 密码:abc666
安装首先得先update一下,确保软件都是最新的
yum update
发现自己的centos 没得命令补全 yum -y install bash-completion 解决
解决依赖的问题1yum install libXrender libXext libXcursor libXfixes libXcomposite libXrandr libXdamage libXtst libXi cups-libs dbus-...
渗透测试中经常会遇到需要验证码的情况,有些时候会暴露一些个人信息什么的
总结一个列表,这些服务可以帮您提供一次性手机号码以接收各种平台上的注册验证短信,并避免暴露您的真实身份:
https://www.materialtools.com/
http://receive-sms-online.com
http://receive-sms-now.com
http://hs3x.com
http://twilio.com
http://freesmsverification.com
http://freeonlinephone.org
http://sms-receive.net
http:...
用了好久的Burpsuite,每次启动都要先启动破解,点啊点,太麻烦了,在网上找了下有简便的方法启动burp。
Burpsuite v2.1 下载链接:https://share.weiyun.com/58mhQWa 密码:6666sp
下载下来先找个地方放好
激活打开 burp-loader-keygen-2 点击run
复制粘贴license 到输入框
点击next 后点击 Manual activation
把request复制到 Activation Requset,在下面的 Activation Response 会自动计算出结果
复制粘贴过去
成功激活
快捷启...
万能密码首先猜测是 or系列密码,无效,然后试着爆破
爆破无效。。。
之后翻找了下
试到 “ or 1=1—通过
哭了。。。。
1024
看到这个去看储存
改了下bsetcode然后试着玩输
(似乎不是预期题解,之后再看看其他大佬的题解做补充)
逆转思维
代码审计,首先绕过 file_get_contents($text,'r')
heacbar
http://172.16.0.102:54321/JgJUfyW1wT?text=php://input
data 直接 welcome to the zjctf
过了上面的,看了下下面是php反序列化,获取源...
Please log in as an admin
Session 解密出来时 guset
加密成 admin 21232f297a57a5a743894a0e4a801fc3
黑白块
看了下js 60000 。。。
带上token请求
试了好久,有提示chrome,难道得chrome请求,用chrome 插件请求看看
粗来flag
