蜗蜗侠's Blog-关注网络安全移动版

  • 万能密码绕过总结

    日期:2016-12-19 14:53:41 点击:108 好评:0

    PHP+Mysql 这种情况下万能密码绕过的条件是: $a=selecet*fromadminwhereusername=$usernameandpassword=$password 1 $ a = selecet*fromadminwhereusername=$usernameandpassword=$password 并且没有 检查 或 过滤 变量,如果过滤的话 or and #-- 就无法绕...

  • XSS构造剖析

    日期:2016-12-19 14:31:01 点击:55 好评:0

    通常情况下为了防御跨站脚本攻击,会在web应用中设计一个脚本过滤器,专业术语叫做: XSS Filter ,用于拦截XSS攻击。 XSS Filter 一 般是基于黑名单的过滤策略,这样把用户的输入数据和黑名单进行校验。如果相同则进行拦截或者编码等处理,黑名单的效率是底...

  • Mysql注入点在limit关键字后面的利用方法

    日期:2016-12-18 15:06:52 点击:179 好评:0

    描写sql注入利用方法的文章数不胜数,本文将描述一种比较特殊的场景。 细节 在一次测试中,我碰到了一个sql注入的问题,在网上没有搜到解决办法,当时的注入点是在limit关键字后面,数据库是MySQL5.x,SQL语句类似下面这样: SELECTfieldFROMtableWHEREid0ORD...

  • 一个罕见的MSSQL注入漏洞案例

    日期:2016-12-18 15:03:28 点击:79 好评:0

    这里作者准备分享一个在去年Google赏金计划中发现的相当罕见漏洞,也是作者在整个渗透测试生涯中唯一一次遇到的。 目标网站使用了微软 SQL Server 数据库并且其中一个存在 SQL 盲注。你问我怎么知道的?当然是通过触发真/假条件判断的。 http: / /bounty/yad...

  • BurpSuite渗透实战操作指南-上篇

    日期:2016-12-18 14:40:59 点击:137 好评:0

    Burp必备知识 在介绍功能之前有必要让大家了解一些burp的常用功能,以便在使用中更好的发挥麒麟臂的优势。 1.1快捷键 很多人可能都没用过burp的快捷键吧,位置如下,不说话,如果不顺手可以自己定义。 1.2抓包设置 网上设置抓取HTTPS的数据包设置步骤太多,...

  • XSS后门的使用及隐藏

    日期:2016-12-18 14:38:43 点击:59 好评:0

    前言 : 其实呢,这个星期我发帖子的任务已经完成了。但是想到之前,好久一阵子有事情,没发什么帖子。感觉有点对不起蛋蛋。所以特来补贴! 0x00 后门程序 后门包括从简单到奇特,有很多的类型。简单的后门可能只是建立一个新的账号,或者接管一个很少使用的...

  • python和django的目录遍历漏洞(任意文件读取)

    日期:2016-12-18 14:19:15 点击:136 好评:0

    近来我和同事观察到wooyun平台上较多地出现了 任意文件读取漏洞 ,类似: Wooyun:优酷系列服务器文件读取 攻击者通过请求 http://220.181.185.228/../../../../../../../../../etc/sysconfig/network-scripts/ifcfg-eth1 或类似URL,可跨目录读取系统敏感文...

  • 通过Windows批处理自动配置DNS服务器

    日期:2016-12-18 14:13:13 点击:188 好评:0

    有时候我会在自己的PC机上启一个dns代理服务器,用来记录本机所有的DNS查询,收集各大公司的域名。 启动脚本的时候,会自动配置主DNS服务器到127.0.0.1,通过netsh命令实现即可: netsh interface ipv4 set dnsservers 本地连接 static 127.0.0.1netsh inter...

  • 从代码层来讲如何让PHP后门权限持久化

    日期:2016-12-17 08:49:08 点击:155 好评:0

    简介 很多人拿到网站的权限后,不知道如何把权限持久化 其实大多数人拿到权限后,都会在网站中留一个后门 如果后门没有被杀软扫到,那么这个后门存活时间相对不免杀后门肯定会大大增加 因为我书读得少,所以我单从代码层来讲如何权限持久化:) 一般的PHP后门 !--?...

  • 文件上传带来的安全问题

    日期:2016-12-17 08:47:31 点击:91 好评:0

    为什么文件上传会带来安全问题 这还用解释吗? 如果是PHP的环境,我上传个一句话木马,不就拿到权限啦? 等等,我就不说了 常见的不安全的文件上传 一般不安全的上传都有以下几个要点: 文件名由前端控制 文件后缀也由前端控制 文件后缀过滤使用黑名单机制 总结一...