今日找到一個網站，做下安全檢測，url是這樣的: 不是傳統的.php結尾，所以很多人認為這個不能注入，其實偽靜態也能注入的，這個url雖然做了偽靜態，但是還是需要傳遞參數到數據庫去查詢的，試試能否注入。於是提交 　　　　http://www.xxxx.com/product ...

SQL手工注入（一） SQL注入：通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。【SQL注入原理】 ##服務端程序將用戶輸入參數作為查詢條件，直接拼接SQL語句，並將查詢結果返回給客戶端瀏覽器 用戶登錄判斷 SELECT ...

SQL手工注入 1、讀取文件【load_file函數】 ' union SELECT null,load_file('/etc/passwd')--+ burpsuite 2、寫入文件 ' union select null,"<?php passthru ...

開門見山 1. 掃描靶機 2. 對靶機開放端口進行掃描 3. 掃描全部信息 4. 用nikt ...

工具：Burpsuite 三關地址： http://59.63.200.79:8812/New/PostBased/RankOne/sql-one/ http://59.63.200.79:88 ...

POST注入簡介 POST注入屬於注入的一種，相信大家在之前的課程中都知道POST\GET兩種傳參方式。 POST注入就是使用POST進行傳參的注入，本質上和GET類型的沒什么區別。 POST注入高危點 登錄框、查詢框等各種和數據有交互的框 最經典的POST注入案例 ...

2019年2月11日 (滲透--摘錄1) cookie注入 拋開中轉工具直接搞定Cookie注入 最近在翻看危險漫步博客的時候，拜讀了一篇關於Cookie注入的文章，受益良多。文中詳細解析了Cookie注入漏洞存在的原因以及多種利用方法，非常適合大家來學習進步，但是我總感覺不夠 ...

安裝clash過程從略 github 地址：https://github.com/Dreamacro/clash 安裝路徑推薦為/opt/clash 為可執行文件添加執行權限 為了方便在終端中調 ...