URL:http://120.24.86.145:8002/web15/ 直接给出了源码: <?php error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; }else{ $ip = $_SERVER['REMOTE_ADDR']; } $ip_arr = explode(',', $i…

继续补sqli的题 这道题与之前的题的区别是在第二部分中加了一道waf,所以需要特殊的手段来进行注入. 题目来源:http://123.206.87.240:9004/1ndex.php?id=1 第一部分 通过改变id值我们可以看页面内容的变化.5时提醒可以注入,6以后开始报error: 构造1: http://123.206.87.240:9004/1ndex.php?id=1%27%20and%201=1%23报错 构造2: http://123.206.87.240:9004/1ndex…

今天在i春秋做题的时候遇到了一道非常好的题目,于是在参考了wp的基础上自己复现了一遍,算作一种技巧的学习与收藏吧. 题目i春秋连接:https://www.ichunqiu.com/battalion?t=1&r=54791 访问地址,发现什么都没有, 查看页面源代码,发现提示 访问地址 http://69ef94c7ef5e47b580ed5c7bae472bc4c3b492503f964143.game.ichunqiu.com/login.php?id=1 得到下面页面 我去,不会这就注入…

关于Snort snort有三种工作模式:嗅探器.数据包记录器.网络入侵检测系统.嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上.数据包记录器模式把数据包记录到硬盘上.网路入侵检测模式是最复杂的,而且是可配置的.我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作. 安装配置Snort 下载安装包及规则:www.snort.org(下面我使用的安装包版本为2.9.16 x86,x64会有抓不到包的问题,规则包为29160) 提前安装Winpc…

前言 出于上海大学生网络安全大赛的一道easysql,促使我积累这篇文章.因为放了大部分时间在Decade和Babyt5上,easysql一点没看,事后看了WP,发现看不懂怎么回事,于是了解了一番. 无列名注入 前提:easysql中过滤了or,这样information_schema就不能用了,需要通过innodb存储引擎利用获取表名,不知道列名,所以需要通过无列名注入获取字段数据. 其实就是边看文章边自己实践记录,自己写的更详细点,便于理解的更透彻. 直接select 1,2,3,4 这样不…

摘抄自ThinkPHP /** * 获取变量 支持过滤和默认值 * @param array $data 数据源 * @param string|false $name 字段名 * @param mixed $default 默认值 * @param string|array $filter 过滤函数 * @return mixed */ function input($data = [], $name = '', $default = null, $filter = '') { $name =…

在Web攻防中,SQL注入绝对是一个技能的频繁项,为了技术的成熟化.自动化.智能化,我们有必要建立SQL注入与之相关典型技术之间的关联规则.在分析过程中,整个规则均围绕核心词进行直线展开,我们简单称之为“线性”关联.以知识点的复杂性我们虽然称不上为神经网络,但它依然像滚雪球般对知识架构进行完善升级,所以也可称之为雪球技术. 本文以SQL注入为核心,进行资料信息整合性解读,主要目的有: 为关联分析这门科学提供简单认知: 为初级安全爱好学习者提供参考,大牛绕过: 分析各关键点的区别与联系: 安全扫盲…

关于MYSQL注入的总结,网上的资料很多,这里和大家简单分享下自己实战中常用的思路和命令 0x00   UNION联合查询型注入常用语句 order by n //定字段,n为正整数 union select 1,2,3    //看回显,无回显的时候尝试让union前的语句报错,如and 1=2 union select 1,2,3 回显位爆库.表.列(字段).值,以第二位为回显位举例,常用命令如下所示 union select 1,group_concat(schema_name),3 fr…

首先,本人是小白,这篇文章也只是总结了一下大佬们的sql注入方法,要是有错,请各位大佬指出,以便学习. 虽然我是菜鸡,但是太过基础的sql注入问题也就不再重复的解释了.直接从常用的说起. 实战中常用的绕过方法: 1)大小写混合 2)替换关键字 3)使用编码 4)使用注释 5)等价函数与命令 6)特殊符号 7)HTTP参数控制 8)缓冲区溢出 9)整合绕过 10) 杂谈 (1)大小写绕过 大小写绕过是最常见的一种sql注入方法,但因为它的常见,它的实用性也就不是那么好,基本上可以大小写绕过的网站已…

############# [0×00] – 简介[0×01] – 过滤规避(Mysql)[0x01a] – 绕过函数和关键词的过滤[0x01b] – 绕过正则表达式过滤[0×02] – 常见绕过技术[0×03] – 高级绕过技术[0x03a] – HTTP参数污染:分离与结合[0x03b] – HTTP参数参杂[0×04] – 如何保护你的网站[0×05] – 总结[0×06] – 参考[0×07] – 致谢 ######################## [0×01] – 简介 #####…

前三篇文章都是在讲发现SQL注入漏洞 如何查询得到所有的信息 那么另一条思路还未尝试过:能否修改数据? 例如这样: '; update users set user='yiqing' where user='admin 理论上是会成功的,由于DVWA编写BUG,导致无法执行 实战中,可以这样直接修改数据 可以修改,那么就可以插入数据: '; INSERT INTO users (' user_id',' first_name',' last_name',' user','password','a…

注入点Fields: 注册页面会引用如下方法: $fields 变量是从 $fields=$_POST['fields']; 这里获取, 在代码里没有过滤. 打印 fields 数据查看: 从代码上看 $field_sql.=",`{$k}`='{$f_value}'"; 最终会变成: ,`truename`='111111',`email`='12345' 因为 $field_sql 最终会引入 一个 update语句: 可以打印一下看看: 最后在 truename或email位置报…

今天给大家分享一个关于php常见的注入防护以及如何bypass的文章,文章内容来源国外某大佬总结,我做了一下整理,文章来源地址不详,下面正文开始.以下的方式也仅仅是针对黑名单的过滤有一定的效果,为了安全最好还是以白名单的方式对参数进行检测. 黑名单关键字过滤与绕过 过滤关键字and.or PHP匹配函数代码如下: preg_match('/(and|or)/i', $id) 如何Bypass,过滤注入测试语句: 1 or 1 = 1 1 and 1 = 1 测试方法可以替换为如下语句测试: 1…

黑名单关键字过滤与绕过 过滤关键字and.or PHP匹配函数代码如下: preg_match('/(and|or)/i', $id) 如何Bypass,过滤注入测试语句: 1 or 1 = 1                1 and 1 = 1 测试方法可以替换为如下语句测试: 1 || 1 = 1                 1 && 1 = 1 过滤关键字and, or, union PHP匹配函数代码如下: preg_match('/(and|or|union)/i', $i…

视频信息 Packet Capture, Analysis, and Injection with Goby John Leonat GopherCon 2016 https://www.youtube.com/watch?v=APDnbmTKjgM 代码:https://github.com/gophercon/2016-talks/tree/master/JohnLeon-PacketCapturingWithGo博文:http://www.devdungeon.com/content/pa…

less-13 POST型双查询注入 less-14 POST型双查询注入 less-15 POST型布尔注入 less-16 POST型布尔注入 less-17 POST型报错注入(updatexml) less-18 POST型user-agent注入 less-19 POST型referer注入 less-20 POST型cookie注入 less-13 POST型双查询注入 过程: 判断字段类型,判断字段个数 ') or 1=1# ') or 1=1 order by 2# 双查询注入…

题目在i春秋ctf大本营 看网页源码提示: 这边是个大坑,访问login.php发现根本不存在注入点,看了wp才知道注入点在l0gin.php 尝试order by语句,发现3的时候页面发生变化,说明id存在注入 初步判定是一个基于时间的盲注 直接上注入语句: 发现并没有发生延迟,看返回页面","后面的语句都被过滤了,这就说明逗号在这里不能用,那么if语句就失效了 这里可以用select case when then语句代替,详细可以参考前之前的文章: 实验吧_who are you?…

简介 最近在刷CTF题,主攻Web,兼职Misc Shiyanbar 0x01 简单的登陆题 简单概括: 考点: %00截断正则 CBC字节翻转攻击 难度: 难 WP:https://blog.csdn.net/include_heqile/article/details/79942993 解题过程: F12查看响应头,发现返回tips 访问test.php文件得到源代码: <?php define("SECRET_KEY", '***********'); define(&qu…

关系型数据库 关系型数据库:指采用了关系模型来组织数据的数据库. 直白的说就是:关系型数据库最典型的数据结构是表,由二维表及其之间的联系所组成的一个数据组织 当今主流的关系型数据库有:Oracle,Microsoft SQL Server,MySQL,PostgreSQL,DB2, Microsoft Access, SQLite,MariaDB Oracle Oracle特性: select id,contents,time from news where news_id=1 ① union…

webug4.0打靶笔记-02 3. 延时注入(时间盲注) 3.1 访问靶场 3.2 寻找注入点 貌似一样的注入点: ?id=1' --+ 3.3 判断输出位置 同前两关一样的位置,时间盲注应该不是这样的=-= ?id=1' order by 3 --+ # 判定当前数据库有两个字段 ?id=1' union select 1,2 # 判断输出位置 ..... 3.4 获取flag ?id=1' union select 1,group_concat(table_name,'.',column_…

一.父子交互的跨域限制 同域情况下,父页面和子页面可以通过iframe.contentDocument或者parent.document来交互(彼此做DOM操作等,如父页面往子页面注入css). 跨域情况下,就会有限制,无法相互操作. [解决办法] 1.主域不同 没招 2.主域相同,子域不同 以父(a.baidu.com)子(b.baidu.com)为例: 这俩页面相互操作,要是想解决跨域限制,必须设置一个共同的主域,即document.domain="baidu.com" 二.禁止父…

本篇主涉及MySQL SQL Statements层面的优化. 首先,推荐一个链接为万物之始:http://dev.mysql.com/doc/refman/5.0/en/optimization.html 其次,Explain作为分析SQL的优化利器,SHOW STATUS 和 PROCEDURE ANALYSE(16, 256)也蛮有用.推荐两篇MySQL Explain: http://www.khankennels.com/presentations/pdf/explain.pdf ht…

一.会话管理 会话管理: 管理浏览器客户端 和 服务器端之间会话过程中产生的会话数据. 域对象: 实现资源之间的数据共享. request域对象 context域对象 会话技术: Cookie技术:会话数据保存在浏览器客户端. Session技术:会话数据保存在服务器端.存放在内存里面,客户端与服务器端之前的通讯使用SessionId 二.Cookie技术 2.1 特点:Cookie技术:会话数据保存在浏览器客户端. 2.2 Cookie技术核心 Cookie类:用于存储会话数据 1)构造Coo…

在Web的应用方面有js的插件实现自动完成(或叫智能提示)功能,但在WinForm窗体应用方面就没那么好了. TextBox控件本身是提供了一个自动提示功能,只要用上这三个属性: AutoCompleteCustomSource:AutoCompleteSource 属性设置为CustomSource 时要使用的 StringCollection. AutoCompleteMode:指示文本框的文本完成行为. AutoCompleteSource:自动完成源,可以是 AutoCompleteSo…

application/config/config.php 文件 $config['base_url'] = "http://www.baidu.com/". 您网站的网址,CodeIgniter 会根据这个网址来生成链接.表单地址等. $config['index_page'] = "index.php" CodeIgniter 根目录下的 index.php 文件名,CodeIgniter 会使用它来生成链接地址.如果使用隐藏 index.php 的 URL,将…

GPS数据包解析 GPS数据包解析 目的 GPS数据类型及格式 数据格式 数据解释 解析代码 结构体定义 GPRMC解析函数 GPGGA解析函数 测试样例输出 gps数据包格式 gps数据解析 车联网 目的 任务很简单就是将从串口获取的GPS数据包提取你需要的gps数据信息,过滤掉不用的数据即可. GPS数据类型及格式 GPS数据信息类型有下面几类: 类别 描述 GPGSV 可见卫星信息 GPRMC 推荐最小定位信息 GPVTG 地面速度信息 GPGGA GPS定位信息 GPGSA 当前卫星信息…

初级篇更多是对那些已有的版本漏洞分析,存在安全问题的函数进行讲解,中级篇更多是针对用户输入对漏洞进行利用 中级篇更多是考虑由用户输入导致的安全问题. 预备工具首先要有php本地环境可以调试代码 总结就是 1. 可以控制的变量[一切输入都是有害的 ] 2. 变量到达有利用价值的函数[危险函数] [一切进入函数的变量是有害的] 程序的本质是变量与函数,我们审计的漏洞也无法摆脱这两个元素,让我们先来看下漏洞形成的条件 漏洞的利用效果最终也取决与函数的功能.所以我们在下面讲述 漏洞挖掘的过程中,也将围绕…

[20191031]完善vim的bccalc插件7.txt --//增加/ 2^16 %2^16功能,输入\tx,例子:1398145029 = /2^16  %2^16 (type and mode) = 21334,5 = 0x535600050x53560005 = /2^16  %2^16 (type and mode) = 21334,5 = 1398145029--//5356 ＝SV(对应asc码SV) --//增加处理输入逗号过滤问题,这个有点麻烦的是有时候逗号是合法的.单独增加…

第一步 进入mysql操作终端 新建一个数据库web1:create database web1; 然后在这个数据库里面新建一张表test:create table test(user varchar(15),password varchar(18)); 表的字段为user和password,这个表用于装入用户登录的用户名和密码: 将自己想要的用户名和密码插入到test表中,这里我插了两条,方便后面验证. 第二步 编写登录页面的index.html文件,用于表单获取数据,在浏览器上显示并且登录跳…

qcms是一款比较小众的cms,最近更新应该是17年,代码框架都比较简单,但问题不少倒是... 网站介绍 QCMS是一款小型的网站管理系统.拥有多种结构类型,包括:ASP+ACCESS.ASP+SQL.PHP+MYSQL 采用国际标准编码(UTF-8)和中文标准编码(GB2312)功能齐全,包括文章管理,产品展示,销售,下载,网上社区,博客,自助表单,在线留言,网上投票,在线招聘,网上广告等多种插件功能 程序和网页代码分离 支持生成Google.Baidu的网站地图 建站 说实话,官网写的是4.…