SQLInjection(LoginForm/User),这个注入真的让我崩溃,说好的单引号报错后,相应的改SQL语句,然而并没用,然后求助身边的大牛,他说这个好像不一样,曾经好像是一道CTF的题,和一般的SQL注入不一样,但是一时想不起来怎么秀的了,然后终于想了起来,接着带着我一顿操作,终于明白是怎么回事了。这一切都要从代码讲起,先看代码:从第二行开始,$login参数接收传入的login,$p
分类:
移动开发 时间:
2018-03-30 14:41:43
阅读次数:
1554
SQL注入(AJAX/JSON/jQuery),需要知道ajax的作用,之前Google后,大概就流程是:当前页提交的数据会先到ajax进行处理,然后在传到服务器。这就需要使用burpsuit,可以看到抓包内容的referer项是当前网页提交的内容,GET头提交的是ajax处理后要发往服务器请求。大致是这样,如果有什么不对,请指出,以免我误导他人,谢谢。接下来开始注入了。1、打开burpsuit,
分类:
移动开发 时间:
2018-03-28 20:35:17
阅读次数:
632
1、测试有没有注入点,如果有是什么类型注入,首先在“title=1”后面加个单引号看结果,如下图:报错中含有"%"提示,所以可以确定是搜索型SQL注入。2、输入“title=1%‘and‘%‘=‘”或“title=1%‘or‘%‘=‘”,都未报错,且“title=1%‘or‘%‘=‘
分类:
移动开发 时间:
2018-03-28 17:28:11
阅读次数:
252
下载&安装bwapp可以单独下载,然后部署到apache+php+mysql的环境,也可以下载他的虚拟机版本bee-box,但是有好多漏洞是bee-box里边有,但单独安装bwapp没有的,比如破壳漏洞,心脏滴血漏洞等。我这里主要用bee-box进行介绍。下载地址【传送门】开始搞事情0x00HTMLInjection..
分类:
移动开发 时间:
2017-07-24 16:18:50
阅读次数:
652
PHP Code Injection 主要代码 本人水平比较低,想到的是phpinfo(),然后直接上刀,看YouTube上的老外,直接命令执行反弹一个NC ...
分类:
移动开发 时间:
2017-07-21 01:23:20
阅读次数:
268
Server-Side Includes (SSI) Injection 什么是SSI和SSI注入 SSI是英文Server Side Includes的缩写,翻译成中文就是服务器端包含的意思。从技术角度上说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针。SSI具有强大的功能,只要使用 ...
分类:
移动开发 时间:
2017-07-21 01:17:26
阅读次数:
395
Mail Header Injection (SMTP) 本地没有搭环境,没法演示,附上转载的 https://www.acunetix.com/blog/articles/email-header-injection/ 什么是电子邮件标题注入? 发表于 2017年5月3日由伊恩·马斯喀特 通常的做 ...
分类:
移动开发 时间:
2017-07-12 13:53:33
阅读次数:
586
HTML Injection - Stored (Blog) 界面 感觉防护代码这有点问题,我没看明白 无论case是几,执行的都是 sqli_check_3()进行过滤 sqli_check_3()的定义是 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串 ...
分类:
移动开发 时间:
2017-07-11 19:34:34
阅读次数:
1215
HTML Injection - Reflected (GET) 进入界面, html标签注入 这是核心代码 可以<script>标签加入xss ...
分类:
移动开发 时间:
2017-07-11 09:42:18
阅读次数:
331
俗话说得好,最好的防守就是进攻,而这句话同样适用于信息安全领域。接下来,我们将给大家介绍15个最新的网络安全网站。无论你是开发人员、安全专家、审计人员、或者是渗透测试人员,你都可以利用这些网站来提升你的黑客技术。熟能生巧,请你时刻牢记这一点! 1. bWAPP -【传送门】 bWAPP,即Buggy ...
分类:
Web程序 时间:
2016-12-30 11:38:56
阅读次数:
1564
