游魂的博客

Post注入：一般存在搜索框或登入页面位置，需要用burp抓包查看。可以看到post数据中nama表单传的值为hack用hackbar插件post数据中将传的值后面输入单引号或and 或 order by测试输入单引号报错，查不到任何数据，由此判断存在post注入。由于测试的为搜索框所以测试语句为%%27%23，才能正常查询出数据注意在hackbar中是需要url编码才可以。确...

宽字符注入：由于$_GET[‘ID’]用addslashes()函数过滤了，直接输入单引号会被\’转义，所以用%df双字节会被识别为汉字，进而绕过了转义。php代码:$id=addslashes($_GET[‘id’]);//进行了转义例子：1.http://xxxx.com/xx.php?id=1’ 或 and 1=2 或则 order by 100返回的都是正常页面以上测试返回...

php二次注入：本次主要了解什么是二次注入：概念：攻击者构造了恶意的数据存储到数据库后，恶意数据被读取并进入到sql语句中执行，因此判定为二次注入。主要分为两个步骤：第一步：插入恶意数据：进行数据库插入时，对其中的特殊字符进行转义处理，在写入数据库的时候又保留了原来的数据。第二步：引用恶意数据，程序默认认为已经存入到数据库的数据是安全的，直接从数据库中取出恶意数据，没有进行下一步的检验处...

cookie注入：ASP环境：在火狐浏览器中安装cookie插件比如在代码层过滤了GET,POST请求方式中的参数可以中cookie注入如：GET中x.asp?id=1’，x.asp?id=1 and 1=1提示非法参数情况，可以再cookie中进行尝试，在cookie中把?号后面的参数复制下来，写到cookie中，在url地址中删除ASP后面的所有参数访问即可，如cookie中：名字为i...

php+mysql联合查询：判断注入点：单引号，双引号，and 1=1，and 1=2mysql函数：database() 查询当前数据库名字group_concat() 将查询出来的数据值连接起来，返回一个字符串结果mysql注入知识点：mysql数据库默认有一张名为：information_schema的数据库，主要查schema表和tables表，schema表是用来存储...

ACCESS盲注:一般用于没有回显位，无法直接回显数据库内容。有两种语句方法：第一种方法：http://192.168.1.1/news.asp?id=155 order by 1 回显数据库错误，既不可用回显注入。http://192.168.1.1/news.asp?id=155 and 1=1 返回正常http://192.168.1.1/news.asp?id=155 and ...

access数据联合查询：access一般用于个人或小型公司。mssql一般用于edu，gov等政府机关mysql一般用于中小企业orcal一般用于大型企业access数据结构：表名，列名，内容，一般存在管理员表admin首先要查找网站传参的位置，access数据库渗透过程中表名列名都是靠猜的。例子：1.http://192.168.1.1/news.asp?id=155 orde...

搜索型注入：一般存在于搜索商品或者文章等的搜索框内。搜索sql语句为：select * from news like ‘%内容%’，可以看到内容被单引号和百分号括起来的，因此要考虑闭合单引号和百分号，百分号为通配符不闭合也可以。payload：黑客%’ and 1=1 #对应sql语句：select * from news like ‘%黑客%’ and 1=1 #%’，由此看到黑客的字符...

信息收集在信息收集中，主要收集网络敏感信息，服务器信息，子域名，端口，真实ip，旁站等信息。whois是一个标准的互联网协议，用户收集网络注册，注册域名，ip地址和自治系统的信息。whois数据库记录有该域名的dns服务器信息和注册人的联系信息，可以用于后期社工。kali系统带有whois客户端命令：whois baidu.com也可以从站长之家，爱站等查询网站信息。google...