Yauger的博客

一、存储型XSS测试环境搭建：1.下载ROCBOSS：https://www.rocboss.com/2.按照文档进行安装提示：如果开启了服务器、网址输入127.0.0.1/pconline 出现以下报错，打开 PHPstudy --> 其他选项菜单–> 软件设置 --> 允许目录列表如果...

一、属性中的XSS发现1、 select元素可创建单选或多选菜单<select name="p2"> <option>Japan</option> <option>Germany</option> <option>USA</option> <option>United...

一、XSS跨站脚本分类跨站脚本攻击(Cross Site Scripting),为了不和 层叠样式表(Cascading Style Sheets ) 的缩写混淆, 故将跨站脚本攻击缩写为XSS。恶意攻击者往web页面里插入恶意script代码,当用户浏览该 页时,嵌入其中web里面的script代码会被执行,从而达到恶意攻击用户的目的1.1 cookie介绍（相当于一个通行证）由于HTTP...

一、MySQL注入读写文件1.1 查看是否有权限在mysql读写文件读取前提:1.用户权限足够高,尽量具有root权限2.secure_file_priv不为null1.1.1 打开命令行查看show global variables like 'secure_file_priv';1.1.2 打开mysql-ini1.1.3 在最后添加，保存，并重启mysql服务se...

一、SQL注入GET和POST请求GET提交，请求的数据会附在URL之后（就是把数据放置在HTTP协议头中），以?分割URL 和传输数据，多个参数用&连接POST提交：把提交的数据放置在是HTTP包的包体中。因此，GET提交的数据会在地址栏中显示出来，而POST提交，地址栏不会改变二、 GET基于报错的SQL注入通过url中修改对应的ID值,为正常数字、字符(单引号...

一、sqlmap检索DBMS信息获取后端数据库banner信息 参数 --banner或者-b获取当前数据库名 参数 --current-db获取主机名 参数 --hostname探测当前用户是否是数据库管理员 参数 --is-dbaSqlmap会先列举用户，再列举用户密码Hash值。 参数 --passwords获取DBMS所有用户 参数...

一、sqlmap性能优化1.1 sqlmap设置持久HTTP连接（长连接）sqlmap中可以设置连接为持久连接。HTTP报文中设置 connection:keep-alive命令行：python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --keep-alive --banner1.2 sqlmap设置不接收HTTP B...

一、sqlmapSqlmap是一个开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。他有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令官方网址:http://sqlmap.org/1.1 Sqlmap特点完全支持MySQL、Oracle、PostgreSQL...

一、shodan1.1 信息收集方式：主动信息收集:直接与目标进行交互,通过对交互过程中的信息进行收集被动信息收集:通过第三方引擎与目标交互,或不予目标交互查询数据库,获得目标的信息1.2 shodan搜索引擎介绍虽然目前人们都认为谷歌是最强的搜索引擎,但shodan才是互联网上最可怕的搜索引擎。与谷 歌不同的是,shodan不是在网上搜索网址,而是直接进入互联网的背后通道。shod...

一、信息收集1.1 域名的介绍域名（Domain Name）是有一串用点分割的名字组成的Internet上某一台计算机或者计算机组的名称，用于在数据传输是标识计算机的电子方位浏览网站的过程 从DNS服务器获得指定域名对应的IP地址1.2 WhoisWhois查询域名是否已经被注册，以及注册域名的详细信息的数据库（域名的所有人、域名注册商）1.web接口查询https://whois.a...

一、SQLI 靶场环境配置首先下载 PHPstudy：https://www.xp.cn/，并且安装到D盘根目录下1️⃣. 进入http://sqlmap.org/ ，下载对应系统的安装包 2️⃣ 解压当前文件夹3️⃣ 复制到 D:\PHPStudy\PHPTutorial\WWW 目录下 （注意：此文件夹的下级是很多文件的，我也不知道怎么说，反正点击进去有很多文件就是了！！...