今日找到一个网站，做下安全检测，url是这样的: 不是传统的.php结尾，所以很多人认为这个不能注入，其实伪静态也能注入的，这个url虽然做了伪静态，但是还是需要传递参数到数据库去查询的，试试能否注入。于是提交 　　　　http://www.xxxx.com/product ...

SQL手工注入（一） SQL注入：通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。【SQL注入原理】 ##服务端程序将用户输入参数作为查询条件，直接拼接SQL语句，并将查询结果返回给客户端浏览器 用户登录判断 SELECT ...

SQL手工注入 1、读取文件【load_file函数】 ' union SELECT null,load_file('/etc/passwd')--+ burpsuite 2、写入文件 ' union select null,"<?php passthru ...

开门见山 1. 扫描靶机 2. 对靶机开放端口进行扫描 3. 扫描全部信息 4. 用nikt ...

工具：Burpsuite 三关地址： http://59.63.200.79:8812/New/PostBased/RankOne/sql-one/ http://59.63.200.79:88 ...

POST注入简介 POST注入属于注入的一种，相信大家在之前的课程中都知道POST\GET两种传参方式。 POST注入就是使用POST进行传参的注入，本质上和GET类型的没什么区别。 POST注入高危点 登录框、查询框等各种和数据有交互的框 最经典的POST注入案例 ...

2019年2月11日 (渗透--摘录1) cookie注入 抛开中转工具直接搞定Cookie注入 最近在翻看危险漫步博客的时候，拜读了一篇关于Cookie注入的文章，受益良多。文中详细解析了Cookie注入漏洞存在的原因以及多种利用方法，非常适合大家来学习进步，但是我总感觉不够 ...

安装clash过程从略 github 地址：https://github.com/Dreamacro/clash 安装路径推荐为/opt/clash 为可执行文件添加执行权限 为了方便在终端中调 ...