Litbai_zhang

开局一张图，还不给赞

开局一张图，还不给赞

开局一张图，还不给赞

开局一张图，还不给赞

开局一张图，还不给赞

一、SQL注入可以分为三个步骤1.识别Web应用与数据库交互的可能输入（识别潜在注入点）2.SQL注入语句测试3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入2.识别Web应用与数据库交互的可能输入点GET请求参数POST请求参数CookieX-Forword-ForUser-AgentReferHost...

sqlmap是一款人见人爱的自动化SQL渗透工具，能够以良好的引擎发现给定URL中的可注入处，并自动化的完成注入。但是由于SQL注入的影响过于广泛，致使现代程序的防护越来越严密。sqlmap/tamper是官方给出的一些绕过脚本，可以配合渗透测试人员完成更高效更高质量的测试。本文共分为三个部分，第一部分简要对tamper进行介绍，以及为何要使用它，如何使用；第二部分给出当前最新版本（1.2.7...

windows基础命令systeminfo | findstr OS **#获取系统版本信息**hostname **#获取主机名称**whomai /priv **#显示当前用户的安全特权**quser or query user **#获取在线用户**netst...

业务逻辑漏洞 由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，统称为 业务逻辑漏洞 关注重点 业务流程 HTTP/HTTPS 请求分析 漏洞分类 身份认证 暴力破解 在 没有 验证码限制或者一次验证码可以使用 多次 使用的情况下 使用已知用户名对密码进行暴力破解 使用一个弱口令密码对用户进行暴力破解 ...

布尔SQL盲注布尔盲注，顾名思义，是利用逻辑判断进行盲注的一种技巧。简单的说就是返回的值我们看不到，只能靠猜的方式来破解数据库在分析实例之前，我们简单说明一下即将用到的函数left(database(),1)=‘s’ //left函数explain: left(a,b)从左侧截取a的前b位ascii(substr(database(),1,1))=114 //asc...

报错注入1.报错注入原理构造payload让信息通过错误提示回显出来ps: payload就是代码中最关键的数据，比如：查找用户名，这条命令中，用户名就是最关键的数据2.报错注入条件查询不回显错误的信息不回显内容，会打印错误信息update、insert等语句，会打印错误信息3.报错注入方法凡是可以让错误信息显示的函数(语句)，都能实现报错注入，这里我们列举1种。floor...

UNION联合查询注入union简介union操作符用于合并两个或者多个select语句的结果集。ps: union内部的select语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时，每条select语句中的列的顺序必须相同。默认情况，union操作符选取不同的值。如果允许重复的值，请使用union allunion注入条件只有最后一个select子句允许有order by...

python爬虫心得感觉写的很不错，转发一下

常见数据库注入对于大多数的数据库而言，SQL注入的原理基本相似，因为每个数据库都遵循一个SQL语法标准。但是他们之间也存在包括像语法、函数等许多细微的差异。所以，在针对不同的数据库注入时，思路、方法也不可能完全一样。因个人的经验所限，在接下来的实例中，只讨论Oracle 11g、MySQL 5.1、SQL Server2008三种数据库的注入。值得一提的注入攻击者对数据库的注入，无非是利用数...

HTTP简介HTTP(Hyper Text Transfer Protocol 超文本传输协议），是互联网上应用最为广泛的一种网络协议。基于TCP/IP通信协议来传递数据（HTML文件，图片文件，查询结果等）目前HTTP的版本是HTTP/1.1HTTP/2.0正在设计当中HTTP工作原理HTTP协议采用C/S的工作架构，通常我们使用浏览器充当客户端角色通过URL（传输数据和建立连接...

SQL注入漏洞简介乱七八糟的就不多说了，自己百度去SQL注入原理想要更好的学习SQL注入，那么我们就必须要深入的了解每种数据库的SQL语法及特性。下面通过一个经典的万能密码的例子带大家来拨开一下SQL注入漏洞的神秘面纱。本次环境为：DVWA的第一关（DVWA是一个渗透环境，可以用来当作学习渗透的靶机）。实验环境是PHP+MYSQL如下图是一个正常登录的表单输入正确的密码后，php程序会...

XSS简介XSS又叫CSS（Cross Site Script）,即跨站脚本攻击。是指攻击者在网页中嵌入客户端脚本，通常是JavaScript编写的恶意代码，当用户使用浏览器浏览被嵌入恶意代码的网页时，恶意代码将会在用户的浏览器上执行。上述内容可知，XSS属于客户端攻击，受害者最终是用户。需要注意的是，网站管理员也属于用户之一，这就意味着XSS可以攻击“服务器端”。因为管理员要比普通用户的权限...

前言web应用程序通常会有文件上传的功能，例如在BBS发布图片、在个人网站发布压缩包，只要web应用程序允许上传文件，就有可能存在文件上传漏洞。上传漏洞与sql注射相比，风险更大，如果web应用程序存在上传漏洞，攻击者甚至可以直接上传一个webshell到服务器上。那么如何确认web应用程序是否存在上传漏洞呢？比如，我的优快云博客，由php编写，允许上传头像，但是文件上传时并没有对图片格式...

简介下载下载地址：https://portswigger.net/burp/小白用的破解的专业v1.7.26版本。。下载后打开软件（如果是官网下载有两个版本，社区版和专业版，下载后打开BurpLoader.jar即可）ps: 由于这个软件是java写的，需要java环境，博主的环境是最新的JRE点开后乱七八糟的下一步就不多解释了。然后到达我们的初始面板也就是第一个模块。Burps...

前言关于SQL注入理论的内容，小白之前的博客有写，有兴趣的可以去看一看哦~SQL注入原理详解实践ps: 实验的环境小白用的sqli-labs的第一关，下面让我们开始吧第一关呢提示我们可以用数字型的注入就可以过啦我们在url输入？id=1结果显示通关啦当然，小白的目的不是写通关攻略，所以接下来让我们继续以这个例子来更深入的理解一下SQL注入的思路。那么比方说我现在想获取的是数...

1.安装虚拟机这个最基本的就不多说了。2. 环境配置配置sshyum install openssh*编辑ssh配置文件vi /etc/ssh/sshd_config把下面两行取消注释 PermitEmptyPasswords no PasswordAuthentication yes设置 不限制root用户登录ssh ...