WEB安全
关注
分享
扫一扫
studyphp123
心中有岸,不怕远航!
展开
-
Windows缓冲区溢出漏洞利用
预备知识:MS12-020漏洞是Server 服务中的漏洞,该漏洞可能允许远程代码执行。实验工具:kali metasploit实验步骤:第一步:使用 msfconsole ,搜索 ms12-020 攻击模块msfconsolesearch ms12-020第二步:调用第一个攻击模块(第二个为同攻击的检查模块)use auxiliary/dos/windows/rd...原创 2019-04-23 09:11:51 · 1513 阅读 · 0 评论 -
SQL注入bool注入
一、预备知识二、实验目的三、实验工具浏览器四、实验环境客户机一台五、实验步骤第一步:访问http://www.any.com/sqli/Less-8/?id=1页面正常:第二步:加入单引号,访问http://www.any.com/sqli/Less-8/?id=1'不会报错,但是页面不正常,可以判断是bool型注入:第三步:判断列数(通过二分法)1)输入:...原创 2019-04-18 10:10:41 · 1290 阅读 · 0 评论 -
SQL注入双注入
一、预备知识二、实验目的三、实验工具浏览器四、实验环境客户机一台五、实验步骤第一步:访问http://www.any.com/sqli/Less-5/?id=1 #页面正常第二步:加入单引号,访问http://www.any.com/sqli/Less-5/?id=1' #会报错第三步:判断列数。(通过二分法)1)输入:http://www.any.com/s...原创 2019-04-22 16:44:41 · 603 阅读 · 0 评论 -
SQL注入字符型报错注入
一、预备知识1. SQL注入基础知识2. SQL语句基础知识二、实验目的学习SQL注入之字符型注入。三、实验工具火狐浏览器(hackbar插件)四、实验环境1. Windows Server 20032. 网址www.any.com/sqli/Less-1/?id=1五、实验步骤第一步:访问http://www.any.com/sqli/Less-1/?id=1 #...原创 2019-04-23 09:10:34 · 539 阅读 · 0 评论 -
SQL注入整型报错注入
一、预备知识1. SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。2. 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而...原创 2019-04-23 09:09:41 · 1374 阅读 · 0 评论 -
SQL注入双括号报错注入
一、预备知识1. SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。2. 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从...原创 2019-04-22 16:45:18 · 1279 阅读 · 0 评论 -
SQL注入单括号注入报错
一、预备知识1. SQL注入基础知识2. SQL语句基础知识二、实验目的学会SQL注入单括号注入报错利用方式。三、实验工具Firefox浏览器四、实验环境1. 客户机一台2. web服务器五、实验步骤第一步:访问http://www.any.com/sqli/Less-3/?id=1页面正常:第二步:加入单引号,访问http://www.any.com/s...原创 2019-04-22 16:45:00 · 1206 阅读 · 0 评论 -
SQL注入useragent注入
一、预备知识二、实验目的三、实验工具浏览器、Burpsuite四、实验环境客户机一台五、实验步骤第一步:查看网页,显示的是访问者的 useragent 信息,所有可以通过 useragent 语句进行注入。打开 http://www.any.com/sqli/Less-18/,手动设置代理为 127.0.0.1:8080第二步:查看当前数据库名称,MySQL版本信息。1)...原创 2019-04-23 09:10:51 · 877 阅读 · 0 评论 -
SQL注入POST注入
一、预备知识二、实验目的三、实验工具浏览器、Burpsuite四、实验环境客户机一台五、实验步骤第一步:访问http://www.any.com/sqli/Less-11/,页面正常。第二步:加入单引号会报错。1)打开 burpsuite,界面如下:2)打开 Firefox,选项 -> 高级 -> 设置-> 手动配置代理3)访问 http:/...原创 2019-04-23 09:11:22 · 1359 阅读 · 0 评论 -
SQL注入Cookie报错注入
一、预备知识 Cookie 是由服务器端生成,发送给 User-Agent(一般是浏览器),浏览器会将 Cookie 的 key/value 保存到某个目录下的文本文件中,下次请求同一网站时就发送该 Cookie 给服务器(前提是浏览器设置为启用 cookie)。Cookie 名称和值可以由服务器端开发自定定义,对于 JSP 而言,也可以直接写入 jsessionid,这样服务器可以知道该用...原创 2019-04-23 09:11:08 · 433 阅读 · 0 评论 -
MySQL手工注入PHP
实验目的通过手工注入,了解SQL注入的原理。实验环境1. 服务器一台(网址首页:http://www.any.com/wcms)2. 客户机一条(FireFox浏览器,带有Hackbar插件)实验步骤第一步:打开目标网站,寻找一个可能存在注入点的网址。http://www.any.com/wcms/show.php?id=33http://www.any.com/wcms/...原创 2019-04-23 09:11:38 · 240 阅读 · 0 评论 -
SQL注入sleep注入
一、预备知识熟悉基本SQL语句二、实验目的掌握SQL注入之sleep注入三、实验工具火狐浏览器(hackbar插件)四、实验环境1. Web服务器Windows Server 20032. 客户机一台五、实验步骤第一步:访问http://www.any.com/sqli/Less-9/?id=1页面正常返回:第二步:加入单引号,访问http://www.an...原创 2019-04-18 11:27:07 · 2023 阅读 · 0 评论