SRC案例-几个sql注入绕WAF案例 来源:https://mp.weixin.qq.com/s/i92dNJxeOzO--SqZmg4LGA case when+position绕过 找到注入点,statusCode参数,单引号报错 使用exp()报错确定注入的存在 1'||exp(709)||' # exp(709)没有整数溢出,返回为真,没有报错,返回了正常数据 1'||exp(7 2024-11-10 SRC挖掘案例 #几个sql注入绕WAF案例
探究:宽字节注入中gbk编码到底是指谁的? 前言想必师傅们都知道宽字节注入的前提必须要目标使用了GBK编码,才能够加上一些字符结合转义字符构造成汉字,吞掉了转义字符,使得引号逃逸出来,导致注入。但是这里的”使用了GBK编码“具体指的是谁的编码呢?数据库的编码(数据库服务器的默认字符集、数据库的字符集、数据表的字符集、列的字符集)吗,网站的编码吗,还是什么编码?还是这两个都是?或者是其他的什么编码呢? 既然不知道,那么我先查查网上其他师傅怎么 2024-10-23 WEB攻防 #SQL注入
浅谈SOAP-SQL注入 理清概念Web Services简介Web Services 是一种标准化的、跨平台、跨语言的通信方法,允许不同系统和应用程序通过网络互相交流。它们提供了一种机制,使得不同平台和语言的应用能够相互调用功能或交换数据,而不需要了解彼此的实现细节或平台。 看不懂?没事我也看不懂哈哈。例如,假设 A 公司的 Linux 平台上的 Java 程序需要与 B 公司的 Windows 平台上的 C 程序进行通 2024-09-10 WEB攻防 #SOAP
PHP-代码审计项目-taoCMS-后台注入 环境搭建 我用的是 phpstudy2018+php-5.4.45+Apache 白盒审计 手工审计 审计思路选择由于功能点太多了,于是果断pass掉功能点审计法与SQL语句监控法,因为功能点太多,那么需要触发的SQL语句也会很多,一时半会还真不好找,于是我选择正则表达式审计法 1(?:SELECT|INSERT INTO|UPDATE|DELETE FROM|CREATE TABLE|D 2024-08-31 PHP代码审计项目 #taoCMS-后台注入
从JS接口到拿下大量学校的超级管理员权限 信息收集首先通过网站标题搞清楚了网站的性质,是一个某地的站群系统,集合管理着大量的子网站 通过Wappalyzer了解使用的重点技术有:Java、Swagger-UI、Spring、Vue.js、Webpack 而常用的前后端分离架构正是Vue.js + Java(SpringBoot) 于是可以初步判断该站点是前后端分离架构的 而前后端分离的架构,常涉及到前后端之间的数据的传递与调用,如果接口 2024-08-20 挖洞记录 #从JS接口到拿下大量学校的超级管理员权限
免杀Day-1 杀毒软件检测⽅式静态查杀特征码扫描机制:杀毒软件使用病毒数据库中的特征码(也称为病毒指纹)来检测已知的恶意软件。当杀毒软件扫描系统中的文件时,它会将文件的内容与特征码进行比对。如果匹配成功,文件将被标记为恶意软件。 优点:特征码扫描对已知的恶意软件非常有效,能够快速检测和处理。 缺点:对于未知或变种的恶意软件,特征码扫描可能无法检测到,因为这些恶意软件可能不包含数据库中的特征码。 ⽂件校验和每个文 2024-08-18 免杀 #免杀
EDUSRC挖掘技巧-1 如何找通杀漏洞,快速上分 EDUSRC挖掘技巧-1:如何找通杀漏洞,快速上分? 思路一:从开发商入手这里有开发商的排行榜,那么如果我们找到了某开发商的某产品的一个漏洞,那么不就对使用该产品的所有学校造成了通杀吗? 确定好一个开发商,对其产品进行信息收集,以上海慧泉软件科技有限公司为例 第一种方法:直接用FOFA搜索 这里就基本可以看到一些该公司的产品了 第二种方法:小蓝本查看知识产权但是有些 2024-08-15 EDUSRC挖掘技巧 #EDUSRC挖掘技巧
SQL注入的防御 参数加密只要攻击者无法知道参数的加密逻辑,就无法对参数进行SQL注入尝试。 但,虽然加密参数可以增加安全性,但它并不能完全替代其他安全措施。攻击者可能会尝试对加密的参数进行逆向,因此依赖加密而不使用其他防御措施是不足够的。于是参数加密只是增加了SQL注入的难度,没有完全防御SQL注入 严格的输入校验不使用黑名单校验,而是白名单校验。 检查内容的合法性与合理性,而不是一味地去过滤关键字、函数、符号, 2024-08-14 WEB攻防 #SQL注入
浅谈预编译之于SQL注入防御 前言一提到SQL注入的防御,首先想到的就是预编译咯,但是我之前并没有仔细研究过预编译,于是今天来谈一谈预编译是如何防御SQL注入的?预编译真的能防御所有的SQL注入吗? 以php+mysql为例 SQL语句的执行流程在执行 SQL 语句时,数据库通常经历以下步骤: 解析(Parsing):数据库接收到 SQL 语句后,首先对其进行关键字、标识符、运算符的分解,然后进行解析和语法分析。这一步骤 2024-08-13 WEB攻防 #预编译
记一次对某佛教系统的漏洞挖掘 业务介绍是一个某佛教的系统 有一些佛教的学习资源、一些佛教相关的实物商品可购买,有个人中心,供奉活动,讲堂,禅院动态 漏洞发现获得测试账号权限由于没有普通用户权限,只是访客权限,于是想先注册一个账号 结果是不允许注册的,只允许已有的用户进行登录,输入我的手机号会校验是否是已有的用户,不是则不允许发送验证码 这可怎么办呢,爆破手机号显然不现实,而且就算爆破手机号,也无法收到验证码啊,这样一来连普 2024-08-10 挖洞记录 #记一次对某佛教系统的漏洞挖掘