WEB渗透测试

深入理解Mysql宽字符注入

阅读(63)评论(0)

之前记录过一篇 写的不够详细概念宽字节是相对于ascII这样单字节而言的;像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节GBK是一种多字符的编码,通常来说,一个gbk编码汉字,占用2个字节。一个utf-8编码的汉字,占用3个字节原理mysql在使用GBK编码会认为两个字符为一个汉字,只要前一个字符...

WEB应用防火墙绕过技术

阅读(85)评论(1)

背景– WEB应用防火墙越来越普遍– 通过网络层面防护应用攻击– 目前大部分的应用防火墙都存在绕过的威胁存在的问题– 应用防火墙规则问题针对规则的测试 – 使用模糊化测试手段 • BurpSuite – 根据waf的返回结果判断waf的规则 •...

继续折腾之Kali SSR客户端安装

阅读(675)评论(1)

windows 使用ssr客户端可以正常使用,苦于kali一直不能上网。查了一番资料,全他娘的没鸟用,在yotobe上找个视频放一半还黑屏。。。进入正题1、安装shadowsocks apt-get install shadowsocks 2、安装privoxy apt-get install privoxy 3、配置privoxy ...

WEB安全渗透测试经典电子书搜集整理

阅读(198)评论(4)

WEB安全[WEB安全测试].(美)霍普.扫描版.pdf[网络攻防技术与实践].诸葛建伟.pdf《Metasploit渗透测试魔鬼训练营》.(诸葛建伟等).[PDF]@ckook.pdf《渗透测试实践指南 必知必会的工具与方法》.((美)Patrick Engebretson).[PDF]@ckook.pdf115309 灰帽黑客 正义黑客的道德规范、渗透测...

渗透测试

DNS域传输漏洞

阅读(78)评论(0)

DNS分类最常用的DNS记录有以下几类: A记录 IP地址记录,记录一个域名对应的IP地址 AAAA记录 IPv6地址记录,记录一个域名对应的IPv6地址 CNAME记录 别名记录,记录一个主机的别名 MX记录 电子邮件交换记录,记录一个邮件域名对应的IP地址,比如my[at]lijiejie.com 后面的部分liji...

渗透测试

补天SRC一则

阅读(109)评论(0)

site:anyu.qianxin.comsite:*qianxin.comsite:*qianxin.com inurl:login Fofa.so"qianxin.com"intitle:奇安信 inurl:login IP搜集42.81.56.7058.215.205.22260.173.155.107183.129.145.421...

渗透测试

MSSQL 注入攻击参考指南

阅读(113)评论(0)

默认数据库pubs在MSSQL 2005上不可用model适用于所有版本msdb适用于所有版本tempdb适用于所有版本northwind适用于所有版本information_schema适用于MSSQL 2000及更高版本注释掉查询/*  c风格--   sql风格;%00 空字节SELECT * FROM Users WHE...

渗透测试

MySQL 注入攻击参考指南

阅读(79)评论(0)

默认数据库INFORMATION_SCHEMA   适用于5及更高版本测试注射False表示查询无效(MySQL错误/网站上缺少内容)True表示查询有效(内容像往常一样显示)基于字符串基于数字基于登录一个'    Falseand 1           T...

渗透测试

宽字节 %df �

阅读(69)评论(0)

addslashes()addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。预定义字符是:单引号(') 双引号(")反斜杠(\)提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备字符串。  %df = �%5c = \%df%5c%27 = �\' 原理:mysql 在使用 GBK 编码...

渗透测试

导入导出相关操作的讲解

阅读(66)评论(0)

1、load_file()导出文件 Load_file(file_name):读取文件并返回该文件的内容作为一个字符串。 使用条件:A、必须有权限读取并且文件必须完全可读    and(select count(*)from mysql.user)>0    如果结果返回正常,说明具有读写权限...

© Theme By 苏ICP备14036222号