- 博客(7)
- 收藏
- 关注
RSS订阅原创 sql注入的类型和简单的代码原理(3)
SQL 注入其他情况 0x00 二次注入 注册用户 admin'# 123 写入数据库 <?php $username = $_GET['username'] $password = $_GET['password'] $result = mysqli_query($con ,) $sql="SELECT users.username, users.password FROM users WHERE users.username=$uname and users.password=
2021-10-18 21:22:39
1966
原创 sql注入的类型和简单的代码原理(2)
sql注入的手法分类 0x00 联合查询 联合查询就是利用union select 语句,该语句会同时执行两条select 语句,实现跨库、跨表查询。 <?php $id=$_GET['id']; $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysql_query($sql); $row = mysql_fetch_array($result); if($row) { echo "<font s.
2021-10-16 17:31:22
1785
原创 sql注入的类型和简单的代码原理(1)
sql注入基础 0x00原理 SQL 注入的攻击行为可以描述为通过用户可控参数中注入SQL 语法 sql注入的产生满足两个条件: (1)参数可控 (2)参数带入数据库查询 0x01 SQL 注入漏洞的危害 (1)对数据库查询,删除,修改,插入 (2)利用SQL 注入漏洞直接获取Shell或者提权 0x02 mysql注入知识补充 information_schema库 (1)SCHEMATA表,记录所有的库名 (2)TABLES表记录所有的表名 (...
2021-10-16 15:51:48
1646
原创 xss代码审计与注入方法(4)
对alert过滤绕过 0x00 简单看下php代码,对alert进行了过滤包括其大小写 <?php require_once '../header.php'; if (preg_match('/alert/i', $_GET["name"])) { die("error"); } ?> Hello <?php echo $_GET["name"]; ?> 0x01 可以使用类似alert的方法来弹窗比如confirm,prompt <scri..
2021-10-10 15:53:44
240
原创 xss代码审计与注入方法(3)
onchange和onclick注入 0x00 简单看下php代码 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center> <form action=level3.php method=GET> <input nam.
2021-10-10 14:48:52
120
原创 xss代码审计与注入方法(1)
xss基础注入 0x00 当一个网站的代码中包含类似下面的语句。没有进行防护 <?php echo $_GET["name"]; ?> 0x01 用户名设为<script>alert(/xss/)</script>,则会执行预设好的JavaScript代码。 0x02 漏洞成因: 将不可信数据插入到HTML标签之间时;// 例如div, p, td; 0x03 xss部分位于在于输入框,输入...
2021-10-10 13:46:39
176
原创 xss代码审计与注入方法(2)
xss基础大小写转换注入 0x00 XSS漏洞也叫跨站脚本攻击,是Web漏洞中最常见的漏洞,原理与SQL注入相似,通过来自外部的输入直接在浏览器端触发。XSS漏洞通常被入侵者用来窃取Cookie等,本文以代码审计的形式研究XSS攻击原理、挖掘形式、防御方案及缺陷 0x01 下面一段代码: <?php $name = $_GET["name"]; $name = preg_replace("/<script>/","", $name); $name = preg
2021-10-08 21:24:35
295
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人