yusakul的博客

文件上传流程前端校验 -> http协议传输 -> Web应用程序校验 -> Web应用程序存储 -> Web应用程序解析执行文件上传漏洞 - 绕过js校验上传Web应用系统虽然对用户上传的文件进行了校验，但是校验是通过前端javascript代码完成的。由于恶意用户可以对前端javasrcipt进行修改或者是通过抓包软件篡改上传的文件，就会导致基于js的校验很...

请求方法含义GET请求制定的页面信息，并返回实体主体HEAD类似于get请求，只不过返回的响应中没有具体的内容，用于获取报头POST向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立或者又有资源的修改。PUT从客户端向服务器传送的数据取代指定的文档的内容。DELETE请求服务器...

本文参考自https://www.jianshu.com/u/9dac23b54fba，根据自己的学习进度可能会有不同的地方，详细可以查看原文链接。SQL Injection，即SQL注入，是指攻击者通过注入恶意的SQL命令，破坏SQL查询语句的结构，从而达到执行恶意SQL语句的目的。DVWA安全级别：LOW输入1：输入1’：You have an error in you...

判断是否存在注入and 1=1 / and 1=2 回显页面不同(整形判断)输入and 1=1和and 1=2后发现页面没有变化，判断不是整型注入输入’ and 1=1 %23和 ’ and 1=2%23后发现页面变化，判断为字符注入在数据库中 1=1 和1=2 后面随便输入字符串（相当于1=1和1=2后面的查询语句），发现select 1="1dasd"时返回1正确，1="2das...

SQLmap工具github链接：https://github.com/sqlmapproject/sqlmap搭建dvwa环境并启动。windows上需要搭建Python环境，下载sqlmap包并解压。。设置dvwa级别为low（medium，high都可以，不要设成impossible就行）打开dvwa的SQL Injection，打开浏览器调试，输入user id并submit...

一、SQLMAP用于Access数据库注入（1）猜解是否能注入win: python sqlmap.py -u “http://www.xxx.com/en/CompHonorBig.asp?id=7”Linux : .lmap.py -u “http://www.xxx.com/en/CompHonorBig.asp?id=7”(2) 猜解表win: python sqlmap....

在sql注入中，往往会用到截取字符串的问题，例如不回显的情况下进行的注入，也成为盲注，这种情况下往往需要一个一个字符的去猜解，过程中需要用到截取字符串mid函数此函数为截取字符串一部分。MID(column_name,start[,length])参数描述column_name必需。要提取字符的字段。start必需。规定开始位置（起始值是 1）。le...

SQL Injection（Blind），即SQL盲注，与一般注入的区别在于，一般的注入攻击者可以直接从页面上看到注入语句的执行结果，而盲注时攻击者通常是无法从显示页面上获取执行结果，甚至连注入语句是否执行都无从得知，因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注思路1.判断是否存在注入，注入是字符型还是数字型2.猜解当前数据库名3.猜解数据库...

BF算法，即暴风(Brute Force)算法，是普通的模式匹配算法，BF算法的思想就是将目标串S的第一个字符与模式串T的第一个字符进行匹配，若相等，则继续比较S的第二个字符和 T的第二个字符；若不相等，则比较S的第二个字符和T的第一个字符，依次比较下去，直到得出最后的匹配结果。BF算法是一种蛮力算法。下面将对四种级别的代码进行分析。Low服务器端核心代码<?phpif( i...