m0_46390077的博客

我们进行加减看是否会有变化如果进行逻辑运算则就是数字型否则就是字符型。在判断过程中，发现数据库中的SQL语句报错，显示在页面中。主要对内容进行判断，此时页面正常，数据库名长度是8。修改长度会发现延时5秒后判断结束，显示数据库名。以sqli-labs第1,2 关为例子。查询超过数据库名长度显示出错。发现页面更改，判断是数字型。将数据库名长度设置错误长度。

使用sql注入漏洞手工写入webshell

web常见漏洞复现sql注入以sqli-labs第一关测试正常情况下我们的页面回显是这个样子使用抓包工具查看也是id为1。打开wireshark进行抓包，然后打开kali使用sqlmap跑一下。等待跑完：回到wireshark中筛选tcp 数据流从中发现一条sql一条代码命令。追踪一下tcp数据流。回到burp suite 中进行解码俺看到证实确实是sql 注入的语句。分析：针对sql注入的一些关键词union select等等xss漏洞以dvwa _xss为例：

由于服务端在验证验证码的时候是根据前端验证码实现的只要攻击者没有触发前端验证码导致更新验证码时。进行断网测试：如果断开网络验证码没有则就是前端存在验证码，否则就是后端存在。输入错误的验证码时会出现弹窗（alert）此时我们猜测这可能存在着前端限制。此时前端的验证码不要动继续在bp中修改数据，验证码成功绕过。在此时都没有触发前端验证码发生改变的前提条件。使用字典爆破验证码差不多也就半分钟就爆破成功。四个数字的验证码，验证码有效期为五分钟。说明登录的后端没有处理验证码的程序。发现显示还是验证码正确的回显。

Magento: 这是一个专门用于电子商务的CMS系统，过去发现的漏洞包括目录穿越，任意文件上传，SQL注入，跨站点脚本攻击等。Drupal: 这是一个强大的CMS平台，历史上曾出现过的漏洞包括SQL注入，跨站点脚本攻击，路径遍历，访问控制漏洞等。: 这也是一个广泛使用的CMS系统，过去的漏洞包括未经验证的文件上传，SQL注入，跨站点脚本攻击等。Blogger：Blogger是一个免费的博客平台，由Google提供，适用于个人博客和简单的网站。

​ PHP的反序列化和java的反序列化是两种不同的类型，序列化和反序列化本身没有漏洞点，只是为了实现数据的完整高效的传输。​ PHP反序列漏洞是由于类里面的魔术方法调用了某个函数，该危险函数又调用了别的函数，最终执行到了危险函数的位置转存中…(img-6467S4OE-1700661213322)]

此测试以upload-labs第三关为例子：进入靶场：打开burp suite 抓包随便上传一个文件（这里上传了一个1.php）右键发送intruder模块上传测试后缀名字典，开始攻击。这里需要将 url编码取消（不然得到的数据包它会进行编码）发现数据包的状态码都是200成功状态码（但是200不代表你上传成功了）此时查看你的上传的响应源码发现上传成功相反可以看到上传文件格式3843 的就显示失败

intruder（你请求的一个数据包请求过去了，对方的响应包里有一个数据，你的第二个请求包必须带着第一个响应的数据你才能去访问）假设在不知道密码和账户的情况下进行登录它会提示用户和密码不存在（这里好的点在于没有存在用户名遍历漏洞）4.手动破解速度体现在这时就显的异常的慢，那么我们尝试自动暴力破解。但是200 的状态码不代表都登录成功了，那么就找那个不一样的。1.进入靶场 ，点击暴力破解一栏，选择基于表单的暴力破解。2.进入显示登录框，我们点击一下提示，他会显示账号和密码。选择第二个，手动添加密码数据。

pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么pikachu可能正合你意。