发表于 | 分类于 | | 阅读次数:
字数统计: 561 | 阅读时长 ≈ 2
注入点https://www.xxxx.com/xxxxx?id=16在其后面添加单引号,数据库报错添加and 1=1 –+,依然报错,猜测是数字型注入 猜测字段?id=16 order by 1,2,3,4,5,6,7,8 –+ 出现Unknown column ‘8’ in ‘order cla ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 535 | 阅读时长 ≈ 2
0x01. php数据类型 字符串(String)、整型(Integer)、浮点型(Float)、布尔型(Boolean)、数组(Array)、对象(Object)、空值(Null) 0x02 字符串一个字符串是一串字符串的序列,比如”hello word”可以将任何文本放在单引号或者双引号中。 & ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 59 | 阅读时长 ≈ 1
1.前提先安装好docker 启动docker service docker start 第一步:拉起acunetix镜像 docker pull vouu/acunetix 第二步 docker run -it -d -p 443:3443 vouu/acunetix登录信息 login: ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 88 | 阅读时长 ≈ 1
今天更新了kali2020.1,发现root终端的颜色是白色,初始用户不在是root,而是变成了kali登录root用户,发现终端的颜色是白的,不是红色的。用着很不习惯。如图所示 cp cp /home/kali/.bashrc /root将kali目录下的.bashrc复制到root目录下然后替换 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 1.8k | 阅读时长 ≈ 6
0x01 suricata介绍Suricata是一个高性能的IDS、IPS和网络安全监控的引擎。它是开源的,由一个社区经营的非营利基金会开放信息安全基金会(OISF)开发。https://www.osgeo.cn/suricata/what-is-suricata.html 0x02 suricat ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 328 | 阅读时长 ≈ 1
0x01 漏洞编号 CVE-2020-1938CNVD-2020-10487 0x02 漏洞说明 Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 400 | 阅读时长 ≈ 1
0x01 报错注入 在实际场景中,没有一个数据的返回信息点。此时需要用报错注入使其显示出注入信息。 使用到报错注入的场景有:普通报错注入,即没有数据返回点insert注入update注入delete注入 0x02 常用到的两个报错函数 updatexml()和extractvalue()函数 0x0 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 1.6k | 阅读时长 ≈ 8
0x00 PikachuPikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。项目地址:https://github.com/zhuifengshaonianhanlu/pikachu 0x01 数字型注入(post)界面如下 使用burpsuite抓包 POST /pik ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 1.3k | 阅读时长 ≈ 5
0x01 环境介绍DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 0x02 测试过程low级别,关于mysql日志查询是否启用日志 mysql>show variables like ‘log_% ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 798 | 阅读时长 ≈ 2
0x00 什么是url 在WWW上,每一信息资源都有统一的且在网上唯一的地址,该地址就叫URL(Uniform ResourceLocator,统一资源定位符),它是WWW的统一资源定位标志,就是指网络地址。通俗一点来讲,上网的时候就需要网址,比如说在浏览器上输入www.baidu.com,此时浏览 ...
阅读全文 »