注入
关注
分享
扫一扫
文章平均质量分 79
『潺湲¢
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
xss漏洞挖掘
COOKIE获取 个人资料 昵称 签名 说明 邮箱 微信 qq 支付宝 银行啊 看标签是怎么闭合的 都要去试一下xss 还要post提交到服务器数据 留言 闭合标签 不要留弹框 没有什么意义 可能还会被管理员发现 xss平台 什么是http-only 只读的一种传输方式 cookie 我们可以进行钓鱼 xss漏洞可以执行js代码 让它执行代码的时候 远程加载我们伪造和它后台一模一样的页面 然后它...原创 2019-11-11 21:05:29 · 380 阅读 · 0 评论 -
SQLMAP
SQLMAP介绍 当然也可以过一些waf sqlmap安装 基本的参数 –is-dba 基本的还是 sqlmap.py -u"测试的网址" current就是当前的 时间延迟类型 测得是union联合查询类型的 这个是sqlmap跑出来的一个 第一行说的是在id参数下存在的注入 第一个 type是bool盲注 第二个 时间延迟盲注 第三个 union联合查询 这些信息是 mysql的数据库...原创 2019-10-21 14:41:33 · 325 阅读 · 0 评论 -
二阶注入
phpv9 authkey注入 怎么看呢 在根目录下加一个admin.php 就是暴出管理系统 然后把上图的命令粘贴到根目录 就会暴出这个key值 然后还有看下前边的域名是否和自己访问的域名是否是一样的 然后要本地搭一个网站 要打开phpstudy启动 然后把利用漏洞利用 phpvp 复制下来放到网页的根目录,然后编辑 把key值换成你暴出来的key值 和网址也替换一下 然后浏览自己构造出来的网...原创 2019-10-20 20:58:34 · 208 阅读 · 0 评论 -
其他注入类型
常见的提交方式 GET POST COOKIE HEAD PUT OPTION 像这种x.php?id=1 id=1 是你的参数 这个是通过url进行传参的 这种就是get请求 inurl;asp?id= 去百度搜下 这些都是get的注入 那什么是post呢 一般是登陆的地方,注册 留言 搜索 都是通过post进行传参的 一般上传文件也都是post 大小可能是几兆 而 get不会 get会...原创 2019-10-19 21:08:38 · 367 阅读 · 0 评论 -
Mysql的注入
如果碰到防注入的一些过滤代码 可以用/**/,+%0a,代替空格 大小写的改变 mysql安装大家可以百度一下 linux安装的话可以用yum -y install httpd php-mysql mysql mysql-server Mysql 打开并启动下phpstudy 然后点击其它选项菜单 选择MySQL工具 选择mysql命令行 然后输入密码 密码一般是root 进入之后输入命令 sho...原创 2019-10-17 22:02:21 · 257 阅读 · 0 评论 -
SQLSERVER注入问题
Mssql数据库调用分析 Mssql注入原理 Mssql注入另类玩法 asp 一般和access搭的比较多一些 aspx一般和sqlserver搭的比较多 Mssql介绍美国微软公司推出的一种关系型数据库系统.sqlserver是一个可扩展的,高性能的,为公布式客户机 服务器计算机所设计的数据库管理系统,实现了与windowsnt的有机结合,提供了基于事务的企业级信息管理系统方案 其特点如下 ...原创 2019-10-14 20:10:35 · 709 阅读 · 0 评论