WEB渗透测试

这家伙很懒,还没填写该栏目的介绍呢~

WEB渗透测试

深入理解Mysql宽字符注入

阅读(63)评论(0)

之前记录过一篇 写的不够详细概念宽字节是相对于ascII这样单字节而言的;像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节GBK是一种多字符的编码,通常来说,一个gbk编码汉字,占用2个字节。一个utf-8编码的汉字,占用3个字节原理mysql在使用GBK编码会认为两个字符为一个汉字,只要前一个字符...

WEB渗透测试

Mysql ' 型常用payload(盲注)

阅读(66)评论(0)

查询版本 ?id=1 'and left(version(),1)=5--+ 查询数据库长度 ?id=1 'and length(database())=8--+ 第二位 ?id=1'and left(database(),2)>'sa'--+ 猜测数据库第一位 'and left(database(),1)>'t'--+ ...

WEB渗透测试

sqlmap 确认过眼神,是阿里云

阅读(82)评论(0)

检测APP接口的时候怀疑是否有注入点,所以就丢到sqlmap里面跑抓了个post包如下POST /wallet-app-api/app/api/login HTTP/1.1 Content-Type: application/x-www-form-urlencoded Content-Length: 87 Host: www.fuck86.com C...

WEB渗透测试

【漏洞预警】ThinkPHP5 任意命令执行

阅读(290)评论(0)

此故事灵感源于seebug,如有雷同,纯属盗版漏洞描述2019年1月11日,Thinkphp5发布安全更新,修复了一个可能的GetShell安全漏洞。http://www.thinkphp.cn/topic/60992.html官方刚发布,高能的白帽子大军已经开始蠢蠢欲动了,开始了各种分析,尝试漏洞复现漏洞分析昨天我也研究了下代码,尝试复现,于是渣渣的我么能...

WEB渗透测试

XSS-SHEET

阅读(181)评论(0)

2.61.    US-ASCII编码US-ASCII编码(由Kurt Huwig发现)。它使用了畸形的7位ASCII编码来代替8位。这个XSS攻击向量可以绕过大多数内容过滤器,但是只在主机使用US-ASCII编码传输数据时有效,或者可以自己设置编码格式。相对绕过服务器端过滤,这在绕过WAF跨站脚本过滤时候更有效。Apache ...

WEB渗透测试

【漏洞预警】ThinkPHP5远程代码执行漏洞

阅读(563)评论(0)

2018年12月10日,白帽汇安全研究院发现thinkphp官网发布了安全更新,修复了一个远程代码执行漏洞,该漏洞是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。主要影响的版本为5.0.23和5.1.31之前的所有版本。此次爆出漏洞的ThinkPHP 5.x版本是官方于2015年发布的新一代框架,其中5.1.0R...

© Theme By 苏ICP备14036222号