本文详细探讨了Web安全中的多种漏洞,包括SQL注入、XSS、文件上传、文件包含和CSRF等,从挖掘到利用的过程,并提到了常用的工具如Burp Suite和SQLMap。对于SQL注入,讲解了闭合字符判断、数据库信息爆破等;对于XSS,讨论了反射型XSS的绕过策略;文件上传和包含漏洞涉及不同安全级别下的利用技巧;而CSRF和反序列化漏洞则揭示了它们的工作原理和潜在风险。
本文章仅供学习分享使用,不做任何违法行为!!!
一.漏洞的挖掘
- sql注入漏洞:
- 判断一个网站是否存在一个sql注入的漏洞?Id=1
- 如果判断出来存在sql注入漏洞,则进判断sql注入的闭合字符 ?id=1’ and 1=1 ?id=1’ and 1=2
- 判断列数 ,采用二分法进行判断 order by 10
- 判断显示位,假设显示位为3,则order by 1,2,3
- 爆数据库,在爆数据库的前提下,爆一下网站的版本
Order by 1,database(),version()
- 爆表名 group_concat(table_name)fron information_shema.talbes where table_shema=’security’-- +
- 爆列名:group_concat(column_name) from information_schema.columns where table.schema=’security’ and table.name=’users’-- +
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
