分类 Web渗透 下的文章:

PHP变量覆盖漏洞总结
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 1844
一、全局变量覆盖当register_global=ON时,变量来源可能是各个不同的地方,比如页面的表单,Cookie等。<?php echo "Register_globals: ".(int)ini_get("regist...

阅读全文>>

内网渗透之socks5代理(reGeorg+proxifier详细配置说明)
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 1553
<h2>正向代理与反向代理</h2><h3>正向代理</h3><p>Lhost-->proxy-->Rhost<br/>Lhost为了访问到Rhost,向proxy发送了一个请求并...

阅读全文>>

php反序列化漏洞
发表于: | 分类: Web渗透 | 评论:3 | 阅读: 2345
测试代码:漏洞利用:exp.txt内容为:O:3:"foo":2:{s:4:"file";s:9:"shell.php";s:4:"data";s:16:"<?php ...

阅读全文>>

MySQL暴错注入方法整理
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 1362
mysql暴错注入方法整理,通过floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法1、通过floor暴错/数据库版本/http://www.waitalone....

阅读全文>>

gbk宽字节注入
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 1557
测试代码:<!DOCTYPE html> <meta charset="gbk"> <?php error_reporting(0); $conn = mysql_connect('127.0.0.1','ro...

阅读全文>>

SQL注入中的waf绕过技术
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 2117
<!–more–>目录1.大小写绕过2.简单编码绕过3.注释绕过4.分隔重写绕过5.Http参数污染(HPP)6.使用逻辑运算符 or /and绕过7.比较操作符替换8.同功能函数替换9.盲注无需or和and10.加括号11.缓冲区溢出绕过1.大小写绕...

阅读全文>>

MySQL大于5注入语句
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 1481
猜字段长度:order by numexample:id=1 order by 2 页面正常,id=3 order by 6页面错误,那么字段就是2暴字段位置:and 1=2 UNION SELECT 1,2或 id=-1 UNION SELECT 1,2暴数据库...

阅读全文>>