- 博客(23)
- 收藏
- 关注
RSS订阅原创 渗透测试-SQL注入-文件读写及木马植入
因为我们不知道可写文件夹和可写路径,所以这个漏洞能利用的可能性很小。这是在我们自己搭建的环境中测试这个漏洞,我们先确定文件的读写权限,然后再进行文件读写。真实环境中,我们需要爆破出可读写的文件路径。
2023-12-08 22:57:53
588
原创 渗透测试学习目录
渗透测试学习目录学习渗透测试的学前准备-前端-1学习渗透测试的学前准备-前端-2学习渗透测试的学前准备-后台-1学习渗透测试的学前准备-后台-2渗透测试-SQL注入-登录漏洞-基础修复渗透测试-SQL注入-登录漏洞-验证码渗透测试-SQL注入-登录漏洞-SQL注入防护渗透测试-SQL注入-登录漏洞-Burp爆破渗透测试-SQL注入-登录漏洞-登录次数限制渗透测试-SQL注入-查询漏洞渗透测试-SQL注入-报错注入渗透测试-SQL注入-盲注渗透测试-SQL注入-代码与命令注入渗
2023-12-06 23:50:34
403
原创 渗透测试-SQL注入-其它注入
原理是当我们提交web参数的时候,web服务器会自动对url编码进行1次解码,假设目标有了过滤,我们提交id=1%2527时候,没有带单引号(单引号url编码为%27),这时候服务器会自动解码,解码的是%25,而%25的解码结果恰好是%(百分号),就能刚好和剩下的27组合成%27,如果程序里面还有urldecode这样的解码函数的话,将会引发二次解码,这样解码后就变成id=1’,引发注入。当输入1%bf时,在gbk等宽字符集的环境下,%bf和用来转义的(%5c)形成新字符 狷。
2023-12-06 11:55:03
1001
1
原创 渗透测试-SQL注入-代码与命令注入
所以assert相对于eval来说,功能要简单一些,只能执行表达式,但是依然可以达到执行代码的目的,比如针对 @assert($_POST[‘code’]);在PHP中,使用eval(string)函数可以执行任意有效的PHP代码,比如eval(“phpinfo0;”)、eval(“echo date()”),也可以是更加复杂的代码,比如@eval($_POST[‘code’]);另外一种命令注入的方式,后台直接执行系统命令,而前端参数传入的值是命令的一部分,则也会构成命令注入漏洞。
2023-12-06 11:51:09
1108
1
原创 PHP学习-前后端交互处理
前后端的交互过程就是HTTP协议的处理过程: 请求与相应的处理过程。单纯只有前端,无法使用后台服务器的能力,或者无法访问数据库。如果单纯只有后端,也无法形成业务流程,无法为客户产生价值。三种方式(1)资源获取型:GET请求 + URL地址(2)数据提交型:POST请求 + URL地址 + 请求正文(3)AJAX提交:利用异步提交的方式,再不刷新页面的情况下,提交数据给后台。
2023-12-06 03:00:00
3275
1
原创 PHP学习-Session&Cookie
path=/】在响应当中告诉客户端。此时,注意一下 path=/ 这个值,表示当前Cookie的作用范围是htdocs这个网站ROOT根目录的范围,会存在安全问题。
2023-12-06 02:45:00
400
1
原创 渗透测试-SQL注入-报错注入
常见的报错函数有 updateXML(),extractvalue(),floor()等。报错注入的原理就是通过构造特殊的报错语句,使用mysql数据库报错,使我们查询的内容显示在报错信息中,同时把报错信息显示在页面上。concat()函数是将其连成一个字符串,因此不符合**XPATH_string的格式,**从而出现格式错误,爆出相关信息。本例中xmltable为表名,testxml为列名,只有一行一列,值为上述XML文件。报错信息为特殊字符、字母之后的内容,为了前面字母丢失,开头连接一个特殊字符。
2023-12-05 15:04:53
387
原创 渗透测试-SQL注入-登录漏洞-登录次数限制
在SQL注入-登录漏洞-Burp爆破中我们提到了Burp爆破的问题,但是在实际的登录过程中,我们还需要考虑到登录次数的限制,否则会被暴力破解,从而导致系统被入侵,本文将对登录次数限制进行修复。
2023-12-04 23:20:30
551
原创 渗透测试-SQL注入-登录漏洞-Burp爆破
比如:position中A处有a字典,B处有b字典,则a【1】将会对应b【1】进行attack处理,这种攻击类型非常适合那种不同位置中需要插入不同但相关的输入的情况。比如:position中A处有a字典,B处有b字典,则两个字典将会循环搭配组合进行attack处理这种攻击适用于那种位置中需要不同且不相关或者未知的输入的攻击。请求的总数是payload组中payload的总数。中,因为没有设置登录失败的次数限制,所以可以通过Burp爆破的方式进行登录,从而获取到登录的用户名和密码,进而登录到系统中。
2023-12-04 23:15:41
935
原创 渗透测试-SQL注入-登录漏洞-SQL注入防护
在SQL注入-登录漏洞-基础修复中我们提到这个登录页面是存在SQL漏洞的,接下来我们将说说怎么进行SQL注入防护。同时我们还会说到如何防止暴力破解。
2023-12-04 23:13:10
584
原创 渗透测试-SQL注入-登录漏洞-基础修复
在前面我们基本实现了一个简单的登录功能但是在登录功能中存在着一些漏洞,比如SQL注入漏洞(对引号敏感),任意访问授权页面,登录页面报错,明文存储密码等,本文将对部分漏洞进行修复完整代码可以在我的github上查看,这些代码都是部署在linux上的本文只是简单说明了一些漏洞的存在和进行了修复一些基础漏洞,下面我们将挖掘更多漏洞来修复。
2023-12-03 23:58:05
666
1
原创 学习渗透测试的学前准备-后台-2
本文是学习渗透测试的学前准备-后台-1的续篇,如果你还没有看过前篇文章,建议先看前篇文章。本文将继续使用PHP实现注册、文献列表、添加文献、删除文献、阅读文献等功能。本文主要是使用PHP实现了注册、文献列表、添加文献、删除文献、阅读文献等功能。下面我们将这些代码部署到linux服务器上,然后使用lampp开启相应的服务,然后分析我们这个网站存在的漏洞,最后再进行修复,以此来达到学习的目的。本文的代码已经上传到了github上。
2023-12-03 17:45:19
819
1
原创 学习渗透测试的学前准备-后台-1
学习渗透测试的学前准备-后台-1title: 学习渗透测试的学前准备-后台-1categories: 后台一、前言二、实现登录功能1. 创建数据库2. 创建发送请求的页面(1)使用form表单发送请求(2)使用AJAX发送请求3. 创建接收请求的页面(login.php)三、总结与说明title: 学习渗透测试的学前准备-后台-1categories: 后台一、前言在前面我们已经实现了一个简单的登录页面,现在我们需要使用PHP实现后台功能(处理前端页面的请求和返回处理结果)。请先下载xa
2023-12-03 17:40:06
950
1
原创 学习渗透测试的学前准备-前端-2
经过前面一个简单计算器的设计,我们已经对前端有了一个初步的了解,接下来我们将继续使用前端知识设计一个登录界面(这个页面比较重要,后面很多东西还和这个登录页面有关)
2023-12-03 17:32:15
859
1
原创 学习渗透测试的学前准备-前端-1
学习渗透测试的学前准备-前端-1一、前言二、准备三、计算器页面1. 一个无法点击计算器页面2. 一个可以点击计算器页面一、前言渗透测试涉及的方面很广,前端就是其中一方面,不需要了解太深,只要懂得基本知识即可。本文不会详细介绍前端基本语法的学习,只会简单介绍一些后面要用到的页面。(本文可能只对有前端基础的人有帮助)二、准备一个可以写代码的编辑器,推荐使用vscode,下载地址:https://code.visualstudio.com/一个可以运行代码的浏览器,推荐使用谷歌浏览器,下载地
2023-12-03 17:24:59
880
1
原创 XSS跨站攻击漏洞的示例和简单介绍
一 环境准备开发一个简单的PHP页面content参数执行javascript代码二 XSS概述三 XSS渗透测试步骤四 XSS的类型反射型XSS存储型XSSDOM型XSS五 XSS的危害XSS全称为:,指跨站攻击脚本,XSS漏洞发生在前端,攻击的是浏览器的解析引擎,XSS就是让攻击者的JavaScript代码在受害者的浏览器上执行。XSS攻击者的目的就是寻找具有XSS漏洞的网页,让受害者在不知情的情况下,在有XSS漏洞的网页上执行攻击者的JavaScript代码。
2023-12-03 16:19:17
823
1
原创 linux 防火墙操作命令使用
firewall-cmd 命令是用于管理防火墙的命令,该命令可以用于 CentOS/RHEL 7 和更高版本中的防火墙管理。
2023-12-03 16:12:02
341
1
原创 红黑树插入删除和可视化的代码实现
本文只给出红黑树插入删除和可视化的代码实现,如若要具体学习红黑树的插入删除情况,本文可能帮助不大。想要理解红黑树,推荐可以看这篇文章RED,BLACK} Color;// 红黑树节点结构// 数据域// 双亲、左、右节点指针域// 节点颜色,0表示黑色,1表示红色。
2023-12-03 13:42:40
455
1
原创 基于B树的文献管理系统(图形化界面和源码公开)
入库:(管理员)购入新文献,确定文献号录入到系统中,如果文献存在,则将该文献的总库存量增加。清除:(管理员)按文献号从系统中删除文献。借阅:(登录状态)如果文献的现存量大于零,则登记借阅者证件号和归还日期后借出。归还:(登录状态)注销借阅者登记,增加现存量。检索:(登录状态)根据文献号给出某文献的相关信息。预约:(登录状态)为预约者预留需要借阅的文献。检索作者的文献:给出某作者的所有著作。显示:基于文献号生成B树的存储结构图片。日志:记录程序每次运行的操作到log.txt。保存。
2023-12-03 12:26:24
1123
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人