时间盲注-CTFhub
发布于 2022-04-29
基于时间的盲注 也叫延时注入。通过观察页面,既没有回显数据库内容,又没有报错信息也没有布尔类型状态,那么我们可以考虑用“绝...
Posts
布尔盲注ctfhub
发布于 2022-04-28
布尔盲注,即在页面没有错误回显时完成的注入攻击。此时我们输入的语句让页面呈现出两种状态,相当于true和false,根据这两种状态可以判断我们输入的语...
sql报错注入。
发布于 2022-04-28
什么是SQL报错注入?这是一种页面响应形式。响应过程如下:当用户在前台页面上输入检索内容时,后台将前台页面上输入的检索内容 无加区别的拼接成sql语句,送...
整数型注入和字符型注入(联合注入)
发布于 2022-04-27
1:判断注入类型。打开页面,输入1有回显。输入1’报错 数字型判断: 当输入的参 x 为整型时,通常 abc.php 中 Sql 语句类型大致如下:select * from <表名&...
mysql数据库基础语法知识
发布于 2022-04-27
mysql中的注释符 @ # — (杠杠空格) (注入中经常用到的) /* ….. */ /*! …. */ mysql 5.0版本...
端口扫描burp
发布于 2022-04-25
burp抓包。构造url=127.0.0.1:8000 点开有效荷载: 选择数值从8000到9000,开始攻击,找到长度不一样的端口。点开,打开响应。 找到flag。 [……] ...
[WEB安全]SSRF中URL的伪协议
发布于 2022-04-25
学习ssrf首先要了解ssrf中的伪协议。 以下内容来自链接:https://www.cnblogs.com/-mo-/p/11673190.html 侵权联系,立刻删除。 0x01 类型 file:/// dict:/...
rec命令注入
发布于 2022-04-25
远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。RCE分为远程执行命令(执行ping...
REC远程包含
发布于 2022-04-23
PHP的配置选项allow_url_include为ON的话,则include/require函数可以加载远程文件,这种漏洞被称为”远程文件包含漏洞(Remote File Inclusion RFI)R...
REC命令执行和php://input php://filter
发布于 2022-04-23
includ函数 假如在index.php中include了一个文件 那么不管这个文件后缀是什么 这个文件中的内容将会直接出现在index.php中 打开题目: 常用到伪协议的php://i...