Litbai_zhang

互联网行业互联网行业 通用业务模块 业务逻辑漏洞 登陆 暴力破解用户名密码 撞库 验证码爆破和绕过 手机号撞库 账户权限绕过 注册 恶意用户批量注册 恶意验证注册账户 存储型XSS 密码找回 重置任意用户账户密码 批量重置用户密码 新密码劫持 短信验证码劫持 用户邮箱劫持篡改 后台管理 管理员用户名密码绕过 目录遍历 会员系统 用户越权访问 个人资料信息泄漏 个人资料

开局一张图，还不给赞

开局一张图，还不给赞

开局一张图，还不给赞

开局一张图，还不给赞

开局一张图，还不给赞

HTTP简介HTTP(Hyper Text Transfer Protocol 超文本传输协议），是互联网上应用最为广泛的一种网络协议。基于TCP/IP通信协议来传递数据（HTML文件，图片文件，查询结果等）目前HTTP的版本是HTTP/1.1HTTP/2.0正在设计当中HTTP工作原理HTTP协议采用C/S的工作架构，通常我们使用浏览器充当客户端角色通过URL（传输数据和建立连接...

SQL注入漏洞简介乱七八糟的就不多说了，自己百度去SQL注入原理想要更好的学习SQL注入，那么我们就必须要深入的了解每种数据库的SQL语法及特性。下面通过一个经典的万能密码的例子带大家来拨开一下SQL注入漏洞的神秘面纱。本次环境为：DVWA的第一关（DVWA是一个渗透环境，可以用来当作学习渗透的靶机）。实验环境是PHP+MYSQL如下图是一个正常登录的表单输入正确的密码后，php程序会...

常见数据库注入对于大多数的数据库而言，SQL注入的原理基本相似，因为每个数据库都遵循一个SQL语法标准。但是他们之间也存在包括像语法、函数等许多细微的差异。所以，在针对不同的数据库注入时，思路、方法也不可能完全一样。因个人的经验所限，在接下来的实例中，只讨论Oracle 11g、MySQL 5.1、SQL Server2008三种数据库的注入。值得一提的注入攻击者对数据库的注入，无非是利用数...

XSS简介XSS又叫CSS（Cross Site Script）,即跨站脚本攻击。是指攻击者在网页中嵌入客户端脚本，通常是JavaScript编写的恶意代码，当用户使用浏览器浏览被嵌入恶意代码的网页时，恶意代码将会在用户的浏览器上执行。上述内容可知，XSS属于客户端攻击，受害者最终是用户。需要注意的是，网站管理员也属于用户之一，这就意味着XSS可以攻击“服务器端”。因为管理员要比普通用户的权限...

前言web应用程序通常会有文件上传的功能，例如在BBS发布图片、在个人网站发布压缩包，只要web应用程序允许上传文件，就有可能存在文件上传漏洞。上传漏洞与sql注射相比，风险更大，如果web应用程序存在上传漏洞，攻击者甚至可以直接上传一个webshell到服务器上。那么如何确认web应用程序是否存在上传漏洞呢？比如，我的优快云博客，由php编写，允许上传头像，但是文件上传时并没有对图片格式...

前言关于SQL注入理论的内容，小白之前的博客有写，有兴趣的可以去看一看哦~SQL注入原理详解实践ps: 实验的环境小白用的sqli-labs的第一关，下面让我们开始吧第一关呢提示我们可以用数字型的注入就可以过啦我们在url输入？id=1结果显示通关啦当然，小白的目的不是写通关攻略，所以接下来让我们继续以这个例子来更深入的理解一下SQL注入的思路。那么比方说我现在想获取的是数...

UNION联合查询注入union简介union操作符用于合并两个或者多个select语句的结果集。ps: union内部的select语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时，每条select语句中的列的顺序必须相同。默认情况，union操作符选取不同的值。如果允许重复的值，请使用union allunion注入条件只有最后一个select子句允许有order by...

布尔SQL盲注布尔盲注，顾名思义，是利用逻辑判断进行盲注的一种技巧。简单的说就是返回的值我们看不到，只能靠猜的方式来破解数据库在分析实例之前，我们简单说明一下即将用到的函数left(database(),1)=‘s’ //left函数explain: left(a,b)从左侧截取a的前b位ascii(substr(database(),1,1))=114 //asc...