Posts

SQL注入之MYSQL手工注入 本章节重点在于熟悉注入流程，以及注入原理。练习靶场为sqli-labs第二关数字型注入。 sqli-labs数字型注入 在url中输入id值，执行查询sql语句。即可得到对应数据 less-2源码分析： 浏览器 进行数据提交 服务器 ： get 提交 ： url 数据长度 速度快 用于： post 提交 ： 服务器 安全性 数据量 注入流程 注入语句 尝试手工注入： SQL注入： 1.判断有无注入点 and 1 = 1； true 随便输入内容 == 报错 注入 == 没有注入 2.猜解列名数量 order by %20 空格 字段 4个 3.报错，判断回显点 union 4.信息收集 数据库版本 version() 高版本：5.0 系统库： information 。。。 数据库名称：database（） 低版本：5.0 5.使用对应SQL进行注入 数据库库名：security . 下一级 information_schema.tables 查找表名 table_name 查询security库下面 所有的表名 database（） = 前后 连到一起 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() 表： users 如何查询表里面有那些字段？ user 字符 转行 16进制 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' username password 字段数据 select username,password from users union select 1,2,(select group_concat(username,:,password)from users)

SQL注入之数据提交方式 GET方式注入 get注入方式比较常见，主要是通过url中传输数据到后台，带入到数据库中去执行，可利用联合注入方式直接注入 POST方式注入 post提交方式主要适用于表单的提交，用于登录框的注入 方法：利用BurpSuite抓包进行重放修改内容进行，和get差别是需要借助抓包工具进行测试，返回结果主要为代码，也可转化为网页显示 Request方式注入 概念：超全局变量 PHP中的许多预定义变量都是“超全局的”，这意味着它们在一个脚本的全部作用域中都可以用，这些超全局变量是： $_REQUEST（获取GET/POST/COOKIE）COOKIE在新版本已经无法获取了 $_POST（获取POST传参） $_GET（获取GET传参） $_COOKIE（获取COOKIE传参） $_SERVER（包含了诸如头部信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组） HTTP头注入 什么是Header头？ 通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机响应消息。 这两种类型的消息有一个起始行，一个或者多个头域，一个只是头域结束的空行和可选的消息体组成。 HTTP的头域包括通用头，请求头，响应头和实体头四个部分 什么是Header头部注入？ header注入，该注入是指利用后端验证客户端信息（比如常用的cookie验证）或者通过header中获取客户端的一些信息（比如User-Agent用户代理等其他header字段信息），因为这些信息在某些地方是会和其他信息一起存储到数据库中，然后再在前台显示出来，又因为后台没有经过相对应的信息处理所以构成了sql注入。 SQL注入之数据类型 （1）数字型注入点 许多网页链接有类似的结构 http://xxx.com/users.php?id=1 基于此种形式的注入，一般被叫做数字型注入点，缘由是其注入点 id 类型为数字，在大多数的网页中，诸如 查看用户个人信息，查看文章等，大都会使用这种形式的结构传递id等信息，交给后端，查询出数据库中对应的信息，返回给前台。这一类的 SQL 语句原型大概为 select * from 表名 where id=1 若存在注入，我们可以构造出类似与如下的sql注入语句进行爆破：select * from 表名 where id=1 and 1=1 （2）字符型注入点 网页链接有类似的结构 http://xxx.com/users.php?name=admin 这种形式，其注入点 name 类型为字符类型，所以叫字符型注入点。这一类的 SQL 语句原型大概为 select * from 表名 where name='admin' 值得注意的是这里相比于数字型注入类型的sql语句原型多了引号，可以是单引号或者是双引号。若存在注入，我们可以构造出类似与如下的sql注入语句进行爆破：select * from 表名 where name='admin' and 1=1 ' 我们需要将这些烦人的引号给处理掉。 （3）搜索型注入点 这是一类特殊的注入类型。这类注入主要是指在进行数据搜索时没过滤搜索参数，一般在链接地址中有 "keyword=关键字" 有的不显示在的链接地址里面，而是直接通过搜索框表单提交。此类注入点提交的 SQL 语句，其原形大致为：select * from 表名 where 字段 like '%关键字%' 若存在注入，我们可以构造出类似与如下的sql注入语句进行爆破：select * from 表名 where 字段 like '%测试%' and '%1%'='%1%' ...

课件下载

课件下载

Linux基本命令二 1、head 命令 head ​ **作用：**用于查看文件的开头部分的内容，有一个常用的参数 -n 用于显示行数，默认为 10，即显示 10 行的内容 ​ **语法：**head [参数] [文件] ​ 命令参数： 参数 参数描述 -q 隐藏文件名 -v 显示文件名 -c<数目> 显示的字节数 -n<行数> 显示的行数 ​ （1）显示 1.log 文件中前 20 行 [root@localhost ~]# head 1.log -n 20 ​ （2）显示 1.log 文件前 20 字节 [root@localhost ~]# head -c 20 log2014.log ​ （3）显示 t.log最后 10 行 [root@localhost ~]# head -n -10 t.log 扩展：tail 命令，查看文件的末尾 2、which 命令 which ​ 在 linux 要查找某个命令或者文件，但不知道放在哪里了，可以使用下面的一些命令来搜索 which 查看可执行文件的位置。 whereis 查看文件的位置。 locate 配合数据库查看文件位置。 find 实际搜寻硬盘查询文件名称。 ​ **作用：**用于查找文件（which指令会在环境变量$PATH设置的目录里查找符合条件的文件。） ...