漏洞利用 - 黑客技术教程学习基地 - CNHACK - 中文黑客网 漏洞利用 - 黑客技术教程学习基地 - CNHACK - 中文黑客网

包含标签 漏洞利用 的所有文章

渗透测试

SQL注入篇之mysql+php手工注入篇

中文黑客网 发布于 11-6

1、mysql的注释符号#--空格/*里面的内容都会被注释*/用于注释后后面语句不再执行例如select*fromartilewhereid=1#这个部分的语句不再执行  2、注入常用查询系统信息函数 version()MySQL版本user()数据库用户名database()数据库名@@datadir数据库路径@@...

阅读(134) 评论(0)

渗透测试

伪随机码漏洞与利用

4

中文黑客网 发布于 11-6

伪随机码结构可以预先确定,重复产生和复制,具有某种随机序列的随机特性的序列号。在WEB开发中伪随机码主要用于确定范围例如6位数的范围是000000-999999这个范围内随机生成一个值。在php里就有这样的函数rand()函数是产生随机数的一个随机函数例如生成000000-999999可以这样设置rand(000000,999999)在WEB安全...

阅读(153) 评论(0)

渗透测试

越权漏洞与利用

4

中文黑客网 发布于 11-6

1、什么是越权漏洞越权漏洞是一种很常见的逻辑安全漏洞。可以这样理解:服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致攻击账号拥有了其他账户的增删改查功能。越权漏洞分类2、平行越权就是相同级别(权限)的用户或者同一角色不同的用户之间,可以越权访问、修改或者删除的非法操作。两个相同权限的账号分别是moonteammoon密...

阅读(140) 评论(0)

渗透测试

CSRF漏洞和利用

3

中文黑客网 发布于 11-5

CSRF定义:跨站请求伪造(英语:Cross-siterequestforgery),也被称为one-clickattack或者sessionriding,通常缩写为CSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发...

阅读(136) 评论(0)

渗透测试

代码执行漏洞与利用

5

中文黑客网 发布于 11-5

当应用在调用一些字符串转化为代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码注入漏洞(代码执行漏洞)。PHP         eval()、assert()、preg_replace()python    &...

阅读(138) 评论(0)

渗透测试

文件包含截断

4

中文黑客网 发布于 11-5

1、00截断法00字符截断(php<5.3.4)(需要magic_quotes_gpc=off)/etc/passwd/etc/passwd%00http://include.moonteam.com/file02.php?file=x.jpg%00   2、超长文件截断(php版本小于5.2.8可以成功,li...

阅读(128) 评论(0)

渗透测试

文件包含漏洞发现与利用

5

中文黑客网 发布于 11-5

程序在引用文件的时,引用的文件名,用户可控的情况,传入的文件名没有经过合理的校验或校验不严,从而操作了预想之外的文件,就有可能导致文件泄漏和恶意的代码注入。 1、本地包含漏洞:被包含的文件在服务器本地 本地包含漏洞利用包含/etc/passwdhttp://www.webtester.com/include/file01.ph...

阅读(133) 评论(0)

sitemap