1. 使用dvwa靶机进行sql注入实战(注:当前靶机安全级别为low) 打开sql漏洞,发现输入不同的数字会返回不同的信息, 先尝试手工判断是否存在sql注入 一般sql注入语句像这样,我们构造的是后面两个单引号里面的内容 select * from users where userid='*' ...
分类:
数据库 时间:
2020-02-01 23:33:31
阅读次数:
114
刚刚入门的新手都需要一个可以用来练习的环境,但是dvwa的搭建需要相关环境,所以这里推荐大家在虚拟机上搭建owasp靶机,里面集成了dvwa靶机。 https://sourceforge.net/projects/owaspbwa/files/ 打开上面链接进入官网下载最新版压缩文件,下载完成后解压 ...
分类:
Web程序 时间:
2020-02-01 20:57:27
阅读次数:
468
命令注入(Command Injection)是指通过提交恶意构造的参数破坏命令语句结构。从而达到执行恶意命令的目的。 查看命令注入的流程: 1;查看是否调用系统命令。 2;函数以及函数的参数是否可控。 3;是否拼接命令注入。 下面我们使用dvwa来做测试。 A;我们先将安全等级调整为“low” 1 ...
分类:
Web程序 时间:
2020-02-01 10:18:43
阅读次数:
121
Seay源代码审计系统一款基于白盒测试的代码审计工具,具有自动代码审计功能,简化了人工审计的繁琐流程,使代码审计更加智能简洁。 一路默认安装 下载安装.net相关组件即可正常使用 这次还是以dvwa为例 左上角新建项目,选择dvwa源码文件夹 点击确定后在左侧列出了文件组织结构 点击上方菜单栏的自动 ...
分类:
其他好文 时间:
2020-01-23 12:47:13
阅读次数:
375
1、LOW等级命令行注入 在低等级的命令行注入没有任何的过滤,通过查看源码可以得知, step1:使用ping 127.0.0.1&&dir可以得出如下结果 step2:使用 ping127.0.0.1&net user可以得到如下运行结果 step3:使用ping 127.0.0.1|dir可以得 ...
分类:
其他好文 时间:
2020-01-16 22:04:32
阅读次数:
118
vulstudyvulstudy是专门收集当下流行的漏洞学习平台,并将其制作成docker镜像,方便大家快速搭建环境,节省搭建时间,专注于的漏洞学习上。目前vulstudy包含以下漏洞学习平台: 序号漏洞平台包含漏洞作者语言 1 DVWA 综合 未知 php 2 bWAPP 综合 未知 php 3 ...
分类:
其他好文 时间:
2020-01-08 12:39:05
阅读次数:
133
medium级的sql不让用户输入,可以通过burpsuite抓包绕过 一、判断是否有注入点,注入类型、字段数等 1.是否有注入即注入类型 修改为id=1 and 1=1后,如下图: 存在注入点为数字型 2.判断字段数 1 order by 2时: 1 order by 3时: 所以字段数为2 3. ...
分类:
数据库 时间:
2020-01-05 09:51:22
阅读次数:
86
1、参考链接 2、步骤 拉取镜像 docker pull infoslack/dvwa 创建容器 docker run -d -p 80:80 infoslack/dvwa 或者 docker run -d -p 80:80 -p 3306:3306 -e MYSQL_PASS="mypass" i ...
分类:
其他好文 时间:
2020-01-05 09:40:44
阅读次数:
425
DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入 2.猜解SSQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取当前数据库中的表 6.获 ...
分类:
数据库 时间:
2019-12-16 13:33:26
阅读次数:
106
啥是SQL注入? 我们要理清我们要进行的思路 大致分7步 在DVWA中级别有四种 low midium high impossible 我们先设置成low 我们在里面看一下源码设置 通过源码我们发现它对参数没有任何的过滤 直接带入数据库进行查询 我们猜测肯恩给存在字符型sql注入 判断sql是否存在 ...
分类:
数据库 时间:
2019-12-15 22:17:16
阅读次数:
139
