- 博客(5)
- 收藏
- 关注
RSS订阅原创 SQL注入基础总结(2)access偏移注入
access偏移注入 首先还是判断是否存在注入点,在参数后面加个单引号,发现报错,初步判断存在注入漏洞。 判断数据库表名and exists (select * from admin),页面返回正常,确定存在表名admin 判断字段数 order by 40 返回错误, order by 39 返回错误 判断字段数 order by 38 返回正常 Union select 联合查询 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18
2021-01-26 16:37:03
277
原创 SQL注入基础总结(1)
SQL注入总结 0x00 SQL注入原理 SQL注入实质上是web程序没有对用户输入的参数进行有效的过滤,用户通过可控参数将字符串拼接进数据库执行SQL语句查询数据。 0x01 SQL注入的分类 根据数据类型分类 数字型 字符型 搜索型 根据提交方式分类 get注入 post注入 cookie注入 http头注入 根据注入方法分 union联合注入 报错注入 二次注入 盲注 时间盲注 布尔盲注 0x02识别数据库类型 Asp网站:access /SQL server Aspx网站:access/
2021-01-26 11:08:25
236
原创 关于计算ico文件hash值脚本
如何利用ico文件查找出网站的真实IP地址,分享一个计算网站ico文件hash值的工具(python2和python3双版本代码)python2的工具脚本代码python3的工具脚本代码 python2的工具脚本代码 import mmh3 import requests response = requests.get('https://www.xxxx.com/favicon.ico') favicon = response.content.encode('base64') hash = mmh3.has
2020-12-14 12:27:53
6525
3
原创 渗透测试之信息收集
信息收集 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小和攻击面的多少,换言之信息收集决定着你是否能完成目标的测试任务。也可以很直接的说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的! 我把信息收集大致分为两种情况,有CDN和没有CDN,初学者大都还不明白CDN的概念是什么,有什么作用,所以先简单介绍一下CDN, CDN,内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载
2020-12-12 22:47:33
776
1
原创 渗透测试工程师基础入门
基础入门-概念名词 什么是域名? 常见的网址就是域名。例如:http://www.baidu.com 域名在哪里注册? 阿里云 腾讯云等 什么是二级域名,多级域名 tieba.baidu.com 多级域名依次类推 域名对于渗透测试来说有什么意义 收集多个域名就意味着可以测试更多的站点,更容易拿下目标。 什么是dns? dns的作用是 解析域名 域名>dns>ip 逐步解析 更改本地host文件对应地址可以改变解析的IP 例如: 1.1.1.1 www.baidu.com 可以强制把
2020-11-23 14:56:19
789
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人