常见web漏洞
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Antifrag!
相关推荐
2024-08-11
Golang实现盲注
Golang实现布尔盲注上一篇讲到了盲注的实现过程,现在我们可以一起来学习一下脚本的编写 盲注payload kobe' and length(database()) = 7# kobe' and ascii(substr(database(),1,1)) > 111# 构造poc 常规循环实现package main import ( "fmt" "io" "log" "net/http" "net/url" "os" "strings" ) var SplicingPayload = "select group_concat(column_NAME) from information_schema.columns where TABLE_NAME = 'users'" var payload = "kobe&...
2024-08-09
SQL注入(二)
SQL注入(二)盲注在实际的渗透过程中,网站设计者会将错误信息进行屏蔽,导致我们无法根据报错信息来进行注入的判断,这种情况下的注入,就是盲注 布尔盲注(based on boolean)在盲注的过程中,我们会经常使用到以下函数 length(str)#函数 返回字符串的长度 substr(str,poc,len)#截取字符串,poc表示截取字符串的开始位,len表示截取字符串的长度 ascii()#返回字符的ascii码,返回该字符对应的ascii码 count()#返回当前列的数量 基于真假的盲注主要特征 没有报错信息 不管是正确的输入,还是错误的输入,都只有两种情况(可以看做 0 or 1) 在正确的输入下,后面跟 and 1=1 / and 1=2 进行判断 在pikachu下可以进行测试 输入正确的姓名 kobe' and 1=1# 会发现成功返回 kobe' and 1=2# 出现报错 这里只能判断用户存在还是不存在,所以不能使用报错注入的方式进行注入 只能使用判断的方式 可以先使用length判断长度 #回显成功 ...
2024-08-08
SQL注入(一)
SQL注入数字型注入(POST) 以piakchu靶场举例 步骤: 1. 先判断注入点的注入类型 2. 如是数字型,先使用Burp抓包,修改id值 3. 修改payload为 1 or 1=1,发送请求 4. 会发现查询到了全部数据 5. 使用 order by 判断注入点 (payload:1 order by 2) 6. 显位:联合查询查看显示位 (1 union select 1,2#) 7. 爆库:显示出数据库的名字 (1 union select 1,group_concat(schema_name) from (information_schema.schemata)#) 8. 爆表:利用union select 联合查询,获取表名 a. (1 union select 1,group_concat(table_name) from (information_schema.tables) where table_schema = database()#)获取到当前数据库 b. (1 union select 1,group_concat(table...
