WEB安全

各种常见漏洞以及解析

各种常见漏洞以及解析

一、sql注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为…
浅谈逻辑漏洞

浅谈逻辑漏洞

先基本介绍一些逻辑漏洞 一、支付漏洞 一般分为3类:一是在支付过程中直接发送含有需要金额的数据包;二是没有对购买数量进行限制;三是程序的异常处理。 支付过程中直接发送含有需要支付金额的数据包 我们通过直接修改前端或者数据包金额来进行…
渗透前的目标信息收集小结

渗透前的目标信息收集小结

前言: 信息收集分类: 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现,如通过搜索引…
逻辑让我崩溃之验证码姿势分享

逻辑让我崩溃之验证码姿势分享

## 0x00 日常BB 看论坛里大家平时发的技术文章,就知道自己是个还没踏进门槛的小学生,根本不在一个level,有点慌了。还是把自己平时发现的,自认为有点意思的点罗列出来,班门弄斧,师傅们别笑话→.→ ## 0x01 前言 本次…
web敏感资产fuzz

web敏感资产fuzz

简介 背景 程序最新地址:SRCHunter一款基于python的开源扫描器 有网友反馈信息收集的脚本有bug,debug下 实现核心思想 尽可能的考虑每一种情况 | 处理每一个异常并捕获 | 每个变量初始化 | 随机无序验证 主要…
深度学习PHP webshell查杀引擎demo

深度学习PHP webshell查杀引擎demo

传统webshell查杀思路 规则系统 旁路执行 沙箱 基于机器学习/深度学习的webshell查杀引擎,通过专家知识提取特征训练分类器,其结果受样本、特征、结构等多种因素影响。 特征维度: 文本语义(n-gram/TF-IDF/w…
MYSQL 提权总结

MYSQL 提权总结

最近在测试一个项目,遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们…