檢視我的個人部落格:
培訓公司:安全狗 - 廈門服雲資訊科技****
ps:演示環境dvwa
sql注入就是通過把sql命令插入到web表單遞交或輸入網域名稱或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的sql命令。
具體來說,是利用現有的應用程式,將(惡意)的sql命令注入到後台資料庫引擎執行的能力,它可以通過在web表單中輸入(惡意)sql語句得到乙個存在安全漏洞的**上的資料庫,而不是按照設計者的意圖去執行sql語句。
手工注入就是通過輸入可以使系統報錯的語句,從而由報錯資訊中得到有用的資訊,但是盲注入是沒有報錯資訊的。
1=1檢測,1=2檢測
判斷資料庫型別
注入語句 and user>0
具體判斷資料庫型別
access和sqlserver都有自己的系統表,比如存放資料庫中所有物件的表,access是在系統表[msysobjects]中,但在web環境下讀該錶會提示「沒有許可權」,sqlserver是在表[sysobjects]中,在web環境下可正常讀取。
注入語句
id=3 and (select count(*) from msysobjects)>0
id=3 and (select count(*) from syssobjects)>0
**注入語句
id=3 and db_name()>0**
執行異常但可以得到當前連線的資料庫名
sqlmap是乙個自動化sql注入工具,其主要功能是掃瞄,發現並利用給定的url的sql注入漏洞,目前支援的資料庫是ms-sql,mysql,oracle和postgresql。sqlmap採用四種獨特的sql注入技術,分別是盲推sql注入,union查詢sql注入,堆查詢和基於時間的sql盲注入。其廣泛的功能和選項包括資料庫指紋,列舉,資料庫提取,訪問目標檔案系統,並在獲取完全操作許可權時實行任意命令。
跨站指令碼漏洞(xss)是web應用程式在將資料輸出到網頁的時候存在問題,導致攻擊者可以將構造的惡意資料顯示在頁面的漏洞。因為跨站指令碼攻擊都是向網頁內容中寫入一段惡意的指令碼或者html**,故跨站指令碼漏洞也叫做html注入漏洞。
與sql注入攻擊資料伺服器的方式不同,跨站指令碼漏洞是在客戶端發動造成攻擊,也就是說,利用畫展指令碼漏洞注入的惡意**實在使用者電腦上的瀏覽器中執行的。
ps:現在比較常見的方式。
由於檔案上傳功能實現**沒有嚴格限制使用者上傳檔案字尾以及檔案型別,由此產生任意檔案上傳漏洞,導致允許攻擊者向某個可通過web訪問的目錄上傳任意php檔案,並能夠將這些檔案傳遞給php直譯器,就可以在遠端伺服器上執行任意指令碼。借助檔案上傳漏洞,攻擊者可以直接上傳webshell,導致伺服器淪陷。
move_uploaded_file()
getimagesize()
copy()
php%00截斷
一般來說正常的**都是對這個進行一定程度的過濾,字尾、檔案型別、mime type、檔案大小等。
漏洞:cve-2006-7243+ php版本小雨5.3.4
+ magic_quotes_gpc=off,否則%00這種空字元會被轉義為\0
move_uploaded_file($_files['name']['tmp_name'],"/file.php\x00.jpg");由於開發人員編寫原始碼,沒有針對**中可執行的特殊函式入口做過濾,導致客戶端可以提交惡意構造語句提交,並交由伺服器端執行。命令注入攻擊中web伺服器沒有過濾似system().exec()等函式是該漏洞攻擊成功的最主要原因。
CTF奪旗 FTP服務後門利用 靶機滲透實戰
環境 ip 攻擊機 192.168.36.128 靶機 192.168.36.139 提取碼 olrh nmap ss 掃瞄某個網段下存活的主機 nmap sv 掃瞄目標ip的開放服務以及版本資訊 nmap a v t4 掃瞄目標ip的全部資訊 searchsploit proftpd 1.3.3c...
藝賽旗rpa專案分享
首先我要強調rpa專案開發需具備的三大特性 長期穩定性 後期擴充套件性 易維護性 這三大特性也是我們設計整體流程框架應該遵循的思想。一 專案準備階段 需求分析階段 該階段需要我們熟悉業務提供的 不完整 的需求文件,分析並深入理解需求,梳理出需求中不明確的地方,以便同業務部門確認。需求確認階段 該階段...
2014攜程第二場1004 奪旗 Nim變形
小時候玩過一種小遊戲,奪旗。遊戲規則 共有n組旗子,每組旗子數量已知,兩個玩家輪流拔旗,每次只能選 某 一組,拔掉一定數量的旗子,至少需要拔乙個,拔掉旗子之後,還可以將該組旗子中餘下的任意多個旗子中 任選幾個放到其它的任意一組或幾組裡。一堆旗子被拔空後就不能再往此處插旗了。先無法拔旗的人為輸者。假設...