条件:支持堆叠注入
demo
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778<html><head><title>Sql注入演示</title><meta http-equiv="content-type" content="text/html;charset=utf-8">< ...
easyci
后面爆出登录口令 admn/HEIHEIHEIHEI,登录上去也没什么内容
目录扫描也没发现新的,就对登录页面进行注入测试,这里的注入是盲注,回显
12>username=admin' AND 3772=3772 AND 'xCyp'='xCyp&password=HEIHEIHEIHEIusername=admin' AND (SELECT 1344 FROM (SELECT(SLEEP(5)))UlpO) AND 'Hrgt'='Hrgt&password=HEIHEIHEI ...
代理分为转发代理(Forwarding proxies)和TLS终止代理(TLS terminating proxies),
转发代理只转发数据包,却看不到加密的有效内容
TLS终止代理,代理程序会解开TLS数据包来查看有效载荷,burp采用的就是这种代理
HTTP代理
正常HTTP流量包
HTTP代理流量包
发送到代理的GET请求的第二个参数是完整的URI(或URL),代理程序据此发现目标端点,此格式被称为absolute-form
当向代理程序发出请求时,除了 CONNECT 或服务器范围的 OPTIONS 请求之外,客户端必须以 absolute-form 的形式发 ...
HTTP
HTTP即Hyper Text Transfer Protocol(超文本传输协议),用于实现Web服务器到客户端之间的通信
版本
http 0.9
1991年,第一个正式使用的HTTP协议,仅支持GET方法和HTML文本传输
http 1.0
1996年,开始支持富文本,支持多种请求方法
GET/POST/PUT/HEAD
http 1.1
1999年,最广泛使用的版本
GET/POST/PUT/HEAD/OPTIONS/DELETE/TRACE/CONNECT
http 2.0
2015年,HTTP 2.0正式发布
多路复用(MultiPlexing)
服 ...
CBC
CBC全称Cipher Block Chaining模式(密文分组链接模式),每一个分组大小一般为128bits(16字节)
如果明文的长度不是16字节的整数倍,需要对最后一个分组进行填充(padding),CBC的填充规则有PKCS5和PKCS7的区别,这里使用的是PKCS7 ,即缺少N字节,就用 N 个 \xN 填充,如缺少7位则用 7 个 \x07 填充,
如果刚好是整数倍时,Padding一个整组的填充值
密文:(加密后可能有不可见字符,为了方便网络传输和适应不同系统的编码方案)
用 ASCII 十六进制表示,一个字节(2^8-1)用 0xMN 表示
base64 表 ...
预编译过程
开启MySQL日志功能
1234567891011# 查看是否开启mysql> show global variables like "%genera%";+------------------+----------------------------------------------------------+| Variable_name | Value |+------------------+----------------------------------- ...
Docker 逃逸
获取的一个Wegshell之后,需要判断是虚拟机或是物理机,还是 Docker
判断是否为 Docker
systemd-detect-virt -c
none 不是容器
目前很少容器里面放 systemd 的,我见过的就只有 LXD 的ubuntu镜像,因此这种方法适用性不广
查看 /.dockerenv
1234567#docker root@b7c29ed0e534:/# ls -alh /.dockerenv -rwxr-xr-x 1 root root 0 Jun 13 08:42 /.dockerenv #非docker ~ ls -alh / ...
内网也指局域网(Local Area Network,LAN),是指在某一区域内由多台计算机互联而成的计算机组,组网范围通常在几千米以内。
局域网可以实现文件管理、应用软件共享、打印机共享、 工作组内的历程安排、电子邮件和传真通信服务等功能。
内网是封闭的,它可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。银行、学校、企业工厂、政府机关、网吧、单位办公网等,都属于内网。
网络环境工作组
工作组(Work Group)是局域网中的一个概念。它是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。
加入工作组
右击桌面上的“计算机 ...
SQL 注入绕 WAF 思路编码绕过ASCII
admin
123CHAR(97)+char(100)+char(109)+char(105)+char(110)select from admin where username=(CHAR(97)+char(100)+char(109)+char(105)+char(110))
Hex
extractvalue() 对xml进行操作
123456select extractvalue(0x3C613E61646D696E3C2F613E,0x2f61);+----------------------------------------- ...
域名信息收集
获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。
Whois
站长之家
爱站
查询网
新网
腾讯云
小站点比较适合
lookup
国外
信用信息查询
国家信用信息公示系统
悉知
企业信息及资产
获取目标企业的微信公众号、微博、备案站点、软件著作权等信息
天眼查
企查查
APP
通过当前APP查询同开发商应用,得到目标所有APP应用
七麦
AppStore
子域名收集
DNS 常见记录类型:
1234567>A记录 IP地址记录,记录一个域名对应的IP地址>AAAA记录 IPv6地址记录,记录一个域 ...