WEB安全简单题思路

SQL注入攻击详解
最新推荐文章于 2024-11-03 19:44:19 发布
原创 最新推荐文章于 2024-11-03 19:44:19 发布 · 539 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #信安入门

WEB安全简单题解题思路

#SQL注入漏洞测试(布尔盲注)
需要用到的工具
kali linux sqlmap
sqlmap使用方法及其命令
##下面开始实际操作
在这里插入图片描述
启动环境后看到上述页面首先我们要判断是否能进行sql注入
最为经典的单引号判断法: 在参数后面加上单引号,比如:

http://xxx/abc.php?id=1’
如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。

通常 Sql 注入漏洞分为 2 种类型:

数字型
字符型
数字型判断:
当输入的参 x 为整型时,通常 abc.php 中 Sql 语句类型大致如下: select * from <表名> where id = x 这种类型可以使用经典的 and 1=1 和 and 1=2 来判断:

Url 地址中输入 http://xxx/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步。
Url 地址中继续输入 http://xxx/abc.php?id= x and 1=2 页面运行错误,则说明此 Sql 注入为数字型注入。

我们发现下面界面存在注入点
在这里插入图片描述
启动kali使用sqlmap
使用sqlmap -u 注入点url --current-db **
获取数据库名stormgroup
在这里插入图片描述
在这里插入图片描述
运用命令sqlmap -u 注入点url -D 获取到的数据名 --tables **
获取到表member和notice
在这里插入图片描述
之后运用命令sqlmap -u 注入点url -D 获取到的数据库名 -T 获取到的表名 --columns
获取到的列名分别是 name password status
在这里插入图片描述
运用命令sqlmap -u 注入点url -D 获取到的数据库名 -T 获取到的表名 -C 要获取值指定列 --dump
获取用户名和密码
在这里插入图片描述
密码为MD5加密可以直接使用Kali跑出来但是耗费时间过长这里我们使用网上的MD5在线解密工具进行解密
在这里插入图片描述
在这里插入图片描述
分别得到以上两个结果经检验密码2可以登录
在这里插入图片描述
最后得到密钥

JiaBoKe
关注
ctf web基础中简单思路
qq_61988806的博客
09-12 3148
ctf web中最基本目的类型和做法思路
蓝桥杯-网络安全备战第三天(Web方向)
2301_79090248的博客
11-05 1714
蓝桥杯-网络安全(Web方向)
CTF web安全经典例讲解
10-22
该内容为CTF赛web安全经理例讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种型讲解,图文结合,适合新手学习。
web 系列思路总结(六)
yukinorong的博客
08-12 242
hackinglab 脚本关 key又又找不到了 进入网页,点到这里找key,跳转页面发现还是没有 查看元素,发现存在页面从 search_key.php 跳转到 no_key_is_here_forever.php 查看search_key.php源码可以找到答案 hackinglab 激情燃烧的岁月 获取手机验证码,开头不为0的三位纯数字,利用burp进行爆破,发现答案为122 又获得手机号,...
Web安全(上)---Web架构分析
weixin_34326429的博客
05-13 365
Web安全---架构分析  Jack zhai 一、 Web安全不仅仅是互联网才需要  Web服务是指采用B/S架构、通过Http协议提供服务的统称,这种结构也称为Web架构,随着Web2.0的发展,出现了数据与服务处理分离、服务与数据分布式等变化,其交互性能也大大增强,也有人叫B/S/D三层结构。互联网能够快速流行得益于Web部署上的简单,开发上简便,Web网页的开发大军迅速超过了以往任何计...
web安全入门》(九)XSS
7TribeZ的博客
01-21 328
存储型xss和反射型xss的区别 存储型xss分为两步,黑客先想数据库写入xss脚本内容,然后用户从数据库读取xss脚本内容。 反射型xss直接从url中提取出xss内容。 ...
web简单思路
yumengzth的博客
07-21 632
一、爆破,包括包括md5、爆破随机数、验证码识别等 二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截 三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化 destruct、\0截断、iconv截断、 四、密码,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小 五、各种找源码技巧,包括git、svn、xxx.php.swp、*www*.(zip|t...
杂项(MISC)和web安全【1】
m0_74136301的博客
10-20 1363
web安全从门槛面前踱步系列。
【笔记】结合CTF理解Web安全
诗酒趁年华
05-31 1342
这三者关系是互补的,当SDL出现差错时,可以通过周期性的扫描,安全评估等工作将问及时解决,而入侵检测(suricata),WAF(ModSecurity)等系统,则可以在安全事件发生后的第一时间进行响应,并有助于时候定损,如果三者只剩其一,都可能使得公司的安全体系出现短板,给攻击者带来可乘之机。
蓝桥杯-网络安全备战第一天(Web方向)
2301_79090248的博客
11-03 1356
分析一下代码的调用链 得到结论 解思路 使用到的绕过技巧 字符串转八进制的python脚本 XCTF-file_include(php伪协议) 打开目就是一个文件包含类,可以尝试伪协议读取文件 发现前两种都没有反应,最后一种提示了do not hack这里提供常见的编码方式 将扫描结果按长度排序,得到flag 首先我们先定位flag的位置(发现当$key1和$key2都为真会打印我们的flag) 先来看$key1 这里要将a转化为整型
web安全基础知识练习
01-21
web安全
web安全基础知识
03-27
网易web安全web基础知识》
06-07
网易web安全web基础知识》,HTML、CSS、JavaScript、PHP、MySQL
春秋web目解思路汇总(自用搜集)
Devil_B的博客
05-12 1554
(Misc-Web)爆破-2 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 目知识点: file_get_contents(path)函数,获得指定路径下的文件内容,以字符串的形式返回出来。 eval(str)函数,把括号里的字符串,当作php命令来执行。 解思路: 这一,把一个file_get_contents()函数命令赋值给$a传入var
web基本解思路
Ljt101222的博客
07-19 3977
前两天安装一些web相关的软件,今天主要是做一些简单web基础。主要用BurpSuite软件进行抓包和分析数据,其中涉及到一些方法,如下所示:   一、爆破,包括包括md5、爆破随机数、验证码识别等 二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截 三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化 destruct、\0截断、iconv截断、 四、密码...
笔试————网络安全web安全、渗透测试之笔试总结(二)
热门推荐
Fly_鹏程万里
05-13 1万+
主要讲解内容1.什么是WebShell? 2.什么是网络钓鱼? 3.你获取网络安全知识途径有哪些? 4.什么是CC攻击? 5.Web服务器被入侵后,怎样进行排查? 6.dll文件是什么意思,有什么用?DLL劫持原理 7.0day漏洞 8.Rootkit是什么意思 9.蜜罐 10.ssh 11.DDOS 12.震网病毒: 13.一句话木马 14.Https的作用 15.手工查找后门木马的小技巧 16...
web安全基本思路
m0_55778885的博客
12-02 2764
文章目录web访问流程web漏洞查找注入类漏洞如何判断漏洞如何构造代码 web访问流程 浏览器获取HTML代码,在本地展现 使用HTTP、HTTPS协议进行数据的传输 web容器(IIS、apache、Nginx) 解析数据-----解析文件、数据问 web语言(php、JavaScript、python、.net。。。)执行代码 数据库 web漏洞查找 1、查看本地代码 2、使用截断器在HTTP、HTTPS传输过程中,修改网页上无法修改的数据 截取数据、观察数据、修改数据、绕过页面代码判断
web安全相关知识与习
m0_74136301的博客
11-02 423
网络安全之门槛前踱步系列(2),又是很多不知道怎么使用的东西......以后会懂的,对吧?
500道网络安全_WEB安全面试合集!附答案解析
xnxqwzy的博客
07-14 187
随着国家政策的扶持,网络安全行业也越来越为大众所熟知,想要进入到网络安全行业的人也越来越多。为了拿到心仪的 Offer 之外,除了学好网络安全知识以外,还要应对好企业的面试。作为一个安全老鸟,工作这么多年,面试过很多人也出过很多面试目,也在网上收集了各类关于渗透面试目,里面有我对一些问的见解,希望能对大家有所帮助。注:有一部分是根据回忆总结的,可能描述的有些问安全的体系很大,这些只是冰山一角而已。感兴趣的同学可以点击我的地址,面试及答案都已汇总。
ctfweb游戏解思路
最新发布
02-06
### CTF Web 类别游戏解思路 #### 深入理解Web漏洞机制 对于CTF中的Web类别挑战,参与者需具备扎实的Web应用安全基础。这包括但不限于SQL注入、跨站脚本攻击(XSS)、文件包含漏洞(LFI/RFI),以及身份验证绕过等常见漏洞的理解[^1]。 #### 利用开源资源学习 通过研究`ctf-writeups`这样的项目,能够获取大量已有的高质量解报告。这些资料不仅展示了如何识别特定类型的漏洞,也提供了具体的利用手法和修复建议。特别是针对Web类目下的目,可以从过往的比赛记录中学到很多实用技巧。 ```python import requests def check_sql_injection(url, param_name): test_payload = "' OR '1'='1" response = requests.get(f"{url}?{param_name}={test_payload}") if "You have an error in your SQL syntax;" in response.text: print("[+] Potential SQL Injection found!") ``` #### 探索实时榜单与目动态变化 考虑到CTF比赛中目可能分批发布的特点,在准备阶段应关注官方公告或论坛消息,及时调整策略适应新增试。同时注意观察排行榜的变化趋势,借鉴领先选手的做法优化自身的答路径[^2]。 #### 技术工具的应用 掌握必要的自动化测试框架如Burp Suite用于拦截修改HTTP请求;熟悉浏览器开发者工具审查页面加载行为;学会使用Python编写简单的爬虫程序辅助收集情报信息等都是不可或缺的能力[^3]. #### URL编码处理 在某些情况下,正确解析URL参数至关重要。例如当遇到经过特殊字符转义后的输入时,应该清楚区分不同函数的作用范围:`escape()`仅适用于JavaScript环境内部转换;而`encodeURI()` 和 `encodeURIComponent()`则更广泛应用于构建合法网址字符串[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值