- 博客(22)
- 资源 (5)
- 收藏
- 关注
RSS订阅
5原创 Linux--Linux网络配置
动态IP地址指的是在需要的时候才进行IP地址分配的方式。动态IP地址和静态IP地址是对应的。所谓动态就是指当你每一次上网时,电信会随机分配一个IP地址。先输入网卡命令ifconfig,查看是否有IP,编译一下看属于动态还是静态,进入文件夹。...
2022-07-31 22:53:31
1027
原创 文件上传漏洞--1初识文件上传漏洞
文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞,用它获得服务器权限最快最直接。在Web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制甚至服务器沦陷。,复杂一点的情况是配合WebServer的解析漏洞来获取控制权或结合文件包含漏洞。......
2022-07-28 13:57:53
485
原创 sql注入--11dnslog盲注
攻击者--发送payload–>web服务器---->数据库(解析loadfile函数)---->根据语句包含的域名访问本地dns服务器–不能解析发送到–>公网上dns服务器解析–解析完成后–>dns本地服务器---->攻击者服务器。因为在数据库中已经把要执行的命令带入到dns解析中去了,dns服务器再发送给攻击者服务器,就可以搜到前缀,前缀就是我们想得到的信息。上面显示的域名就是帮助我们模拟了一个攻击者服务器的域名。利用dns外带的形式。...
2022-07-27 16:40:50
360
原创 sql注入--10http头注入
**HTTP(HyperText Transfer Protocol,超文本传输协议)**是访问万维网使用的核心通信协议,也是今天所有Web应用程序使用的通信协议。最初,HTTP只是一个为获取基于文本的静态资源而开发的简单协议,后来人们以各种形式扩展和利用它.使其能够支持如今常见的复杂分布式应用程序。HTTP使用一种用于消息的模型:客户端送出一条请求消息,而后由服务器返回一条响应消息。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都会自动完成,并且可能使用不
2022-07-27 11:20:34
687
原创 sql注入--8二次注入
Web应用程序已经从上世纪简单的脚本演变成了如今的单页应用。然而,随着Web应用程序的不断复杂化不同类型的安全漏洞也随之而来。其中有一种被称之为二次注入的漏洞,该漏洞是一种在Web应用程序中广泛存在的安全漏洞形式。相对于一次注入漏洞而言,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。...
2022-07-26 17:10:05
126
原创 sql注入--6其他报错注入
报错注入有很多种,重点用的是floor,updatexml,extractvalue。floor报错单独做了一篇,这一篇的报错注入主要讲Updatexml()报错注入和extractvalue()报错注入。基本上常用的这三种没有版本限制,其他的报错注入有版本限制(我floor报错那篇也发现了一个版本限制)...
2022-07-22 14:00:34
397
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人