qwsn

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、密码找回漏洞与测试1、密码找回漏洞简介2、密码找回漏洞测试（1）源码审计：forget.php（2）正常的密码找回过程：（3）密码找回漏洞分析：（4）密码找回漏洞测试：（5）漏洞总结：

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、伪随机码漏洞与测试1、伪随机码漏洞（1）伪随机码的特性：（2）伪随机码的作用：（3）伪随机码的应用：2、伪随机码测试：`6位手机验证码`（1）源码：range.php（2）靶机链接：（3）用burpsuite穷举伪随机数：`穷举手机验证码`（4）防御方法：

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、session身份验证绕过漏洞与测试1、session机制2、session的生命周期3、出现漏洞的情景4、session身份验证绕过示例：（1）源码：`session.php`（2）绕过：`抓包改包`（3）总结：

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、cookie身份验证绕过漏洞1、cookie的作用2、机制的区别3、cookie的分类4、cookie身份验证绕过漏洞5、cookie身份验证绕过漏洞测试（1）漏洞源码：`cookie.php`（2）绕过方法：`抓包改包`

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、越权漏洞与测试1、什么是越权漏洞2、越权漏洞的分类（1）平行越权漏洞：（2）垂直越权漏洞：3、平行越权测试（1）两个相同权限的账号（2）两个相同权限账号的购物订单：`qwsn1的订单`（3）两个相同权限账号的购物订单：`qwsn2的订单`（4）水平越权总结：`【相同用户权限之间的越权就做水平越权】`4、垂直越权测试（1）不同权限的账号（2）用qwsn1用户发布一个帖子（3）用admin登录

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、XXE注入1、相关概念（1）XXE定义：（2）漏洞版本：（3）相关概念：2、漏洞示例：`有回显的XXE注入`（1）靶机环境：本地的phpstudy-`php5.4.5`（2）漏洞页面源码：`xxe01.php`（3）查看libxml版本：`2.7.8<2.9`（4）任意读取文件：`file://伪协议`（5）利用伪协议读取文件：`php的filter伪协议`（5）扫描端口：`单线程`（6）执行

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、SSRF漏洞与测试1、SSRF漏洞定义2、SSRF漏洞示例（1）靶机链接：（2）漏洞代码：（3）扫描内部网络：`利用http://协议`（4）读取本地文件：`利用file://协议`（5）攻击内部网络：（6）识别内部系统：

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、CSRF漏洞与测试1、CSRF定义与情景2、CSRF漏洞测试示例（1）测试方法（2）实验示例（3）防御方法

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、命令执行漏洞与利用1、漏洞概念2、漏洞利用（1）php源码（2）ping命令（3）命令连接符（3）利用示例（4）payload总结

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、代码执行漏洞简介1、代码执行漏洞概念：2、代码执行函数：二、代码执行漏洞利用1、动态代码执行漏洞2、eval代码执行漏洞3、正则代码执行漏洞

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、PHP封装伪协议简介1、php内置封装协议2、data://命令执行-伪协议3、zip://压缩流-伪协议4、php://input输入输出流-伪协议5、PHP封装伪协议总结二、PHP封装伪协议的使用1、Less-5【php input伪协议】【代码审计】2、Less-6【input filter伪协议【列出文件】【读取flag.php的源码】。。。。。。。。。。

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、文件包含漏洞详解1、文件包含漏洞相关概念2、PHP文件包含漏洞相关概念3、PHP文件包含漏洞利用：`构造payload`4、PHP文件包含漏洞利用：`读取铭感文件`5、PHP文件包含漏洞利用：`简单的目录遍历绕过+截断绕过`6、PHP文件包含漏洞利用：`文件上传+文件包含-getshell`7、PHP文件包含漏洞利用：`Apache日志文件包含getshell`8、PHP文件包含漏洞利用：`远程文件包

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、xss漏洞测试-加载payload的方法1、背景2、xss平台通用payload加载3、img 创建script标签加载4、字符并接加载5、jquery加载

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、xss测试-10种绕过技巧1、大小写绕过：`script标签一次匹配`2、复写绕过（属性多余）：`script大小写标签一次匹配`3、转换标签绕过：`sciprt标签禁用`4、转换方法绕过：alert方法禁用5、手工闭合绕过：`既定的script标签`6、手工闭合+单引号绕过：既定的scirpt标签+htmllentities默认参数7、dom输出+hash属性+substring方法-弹窗：8、ph

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、xss漏洞利用平台-搭建与测试1、详细说明2、下载地址3、搭建过程4、测试模块：`基础认证钓鱼`【总是失败】5、测试默认模块：`窃取cookie`【成功】6、安装其他模块7、测试模块：`获取内网 ip`【时好时坏】8、测试模块：`键盘记录器`【成功】9、测试模块：`html5截屏`【失败】10、测试模块：`获取xss02.php页面源码`【成功】11、总结

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、xss漏洞测试与利用1、相关概念2、xss漏洞类型3、xss漏洞测试4、xss漏洞利用原理：`盗取COOKIE`5、xss漏洞利用示例：`盗取COOKIE`6、xss漏洞利用原理：`基础认证钓鱼`7、xss漏洞利用示例：`基础认证钓鱼`8、xss漏洞利用原理：`键盘记录器`9、xss漏洞利用示例：`键盘记录器`10、关闭浏览器XSS防护机制11、思考

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、高级注入技巧 dnslog无回显注入1、原理2、dnslog平台3、MySQL dnslog无回显注入示例：4、SQLSERVER dnslog无回显注入示例：5、总结：

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、高级注入技巧-位移注入1、简介2、原理3、总结

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、Oracle+JSP 延时注入1、简介2、注入技巧二、pipe.receive_message 延时注入示例1、判断是否存在注入2、猜解长度并逐个猜解字符3、以上可以替换的SQL语句

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、Oracle+JSP 布尔型盲注入1、Oracle 布尔型盲注入方法：`2种`2、盲注步骤：`2步`3、盲注原理：二、decode 盲注入详解1、decode()函数的语法2、sign()函数的语法3、decode()函数比较大小4、substr()函数语法5、chr()函数语法6、ascii()函数语法7、decode()函数注入姿势8、以上可替换的SQL语句三、不使用decode 盲注入

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、Oracle+JSP 报错注入：`9种`1、utl_inaddr.get_host_name()进行报错注入2、ctxsys.drithsx.sn()进行报错注入3、XMLType()进行报错注入4、dbms_xdb_version.checkin()进行报错注入5、bms_xdb_version.makeversioned()进报错注入6、dbms_xdb_version.uncheckout()进行报

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、Oracle+JSP utl_http.request 反弹注入1、应用场景：2、应用限制：3、检测是否支持utl_http.request4、远程服务器开启侦听：NC瑞士军刀5、反弹注入命令二、utl_http.request 反弹注入示例1、自己的远程服务器开启端口侦听2、反弹注入：库名、表名、字段名、数据3、总结：

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、Oracle+JSP 联合查询注入1、注释符号2、手工闭合方法3、判断是否存在注入3、判断列数：order by二分法排序`4、联合查询：判断回显位5、联合查询：获取Oracle的系统级信息6、联合查询：库名、表名、字段名7、联合查询：数据/记录/字段值8、Oracle的常用SQL语句9、总结：

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、SQLSERVER+ASP 延时注入1、简介2、判断注入3、猜解长度、个数、字符4、以上总结：`12步`5、思考1：`information_schema的区别`6、思考2：`如何一次查询当前库的所有表长度`7、简化延时注入步骤：`9步（省略了判断个数的步骤）`

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、sqlserver openrowset转发利用1、场景：2、原理：3、前提：4、开启和关闭扩展：5、openrowset限制：二、openrowset 转发利用示例11、开启远程扩展2、查询注入点的数据库名：`mydb`3、自己的远程服务器上建立一个数据库：`mydb`4、自己的远程服务器上建立一个临时表：##version5、注入点查询系统信息并传到远程服务器：`user_name()`，

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、SQLSERVER 日志备份相关概念1、SQLSERVER的备份2、数据库故障还原类型3、ASP一句话：4、此时我们就可以通过备份log文件，得到webshell了5、优化webshell：6、最终形成的payload：7、如何判断是否拿到Webshell二、SQLSERVER+ASP 日志备份拿webshell示例：1、判断数据库名：mydb2、备份日志，拿webshell3、判断是否写入w

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、SQLSERVER+ASP 执行系统命令1、前言2、SQLSERVER+ASP 执行系统命令示例

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、SQLSEVER+ASP 视图查询报错注入1、SQLSERVER 视图概念2、SQLSEVER+ASP 视图查询报错注入示例

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、SQLSERVER+ASP 报错注入1、sql server的报错页面2、SQLSERVER+ASP 报错注入示例

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、SQLSERVER+ASP 联合查询注入1、SQLSERVER 相关概念：2、SQLSERVER+ASP 联合查询注入示例： （1）判断是否存在注入：`and/or逻辑判断` （2）判断列数：`order by` （3）联合查询注入—判断回显位：联合查询要求，联合查询的列与被联合查询的`列的个数和类型一致`，类型一致问题可以使用null值绕过。 （4）联合查询注入—查询系

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、MySQL+PHP 延时注入1、相关技术二、延时注入示例：3步1、判断是否存在注入2、获取MySQL版本3、获取库名4、获取所有表名5、获取字段名6、获取数据7、总结：

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、报错注入-读取文件1、extractvalue()/exp() 读取文件二、报错注入-伪写入文件1、exp()伪写入文件

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、MySQL+PHP 报错注入1、MySQL的报错信息：2、爆库的简单方法：3、常用报错语句1：4、常用报错语句2：5、报错注入总结：

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、MySQL+PHP 读写操作1、MySQL特性：`secure_file_priv特性`2、MySQL+PHP 读操作3、windows和linux的常用目录文件4、MySQL+PHP 写操作

我认为，无论是学习安全还是从事安全的人，多多少少都会有些许的情怀和使命感！！！文章目录一、MySQL+PHP手工注入示例：库->表->列->行0、MySQL数据表的相关概念：1、查询所有的库2、查询当前库里所有的表3、查询admin表里所有的字段4、查询admin表的所有行数据/记录5、group_concat() 查询失败的原因和解决方法

我认为，无论是学习安全还是从事安全的人，多多少少都会有些许的情怀和使命感！！！文章目录一、MySQL+PHP 注入前置知识点1、mysql的三种注释手段：2、注入时常用的系统信息函数：3、判断是否存在注入：`and/or逻辑语句`4、判断字段/列数：`order by排序`5、联合查询：

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、按照传参方式分类：`3类`1、GET 型注入2、POST 型注入3、COOKIE 型注入4、demo测试：`request.php`二、按照传参的数据类型分类：`3类`1、int 整型注入2、string 字符型注入3、like 搜索型注入4、闭合总结三、按照注入的技巧分类：3类1、联合查询注入：union select 联合两个表2、报错注入：利用数据库报错信息进行注入3、盲注： 基于时间

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、相关概念解释1、top关键字2、exists()函数3、mid()函数4、asc()函数5、len()函数二、Access+Asp 逐字猜解法注入1、Access+ASP 逐字猜解法注入步骤：`5步`2、Access+ASP 逐字猜解法示例：

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、Access 数据库相关概念1、Access 数据库特点：特有/共有2、Access 数据库结构：表->字段/列->行数据/记录二、Access+Asp 手工注入1、Access 数据库注入步骤：6步骤2、Access 数据库注入示例：

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、程序逻辑出错：`双文件突破上传`1、双文件上传：`一个上传图片，一个上传php一句话`