那天被宿舍被封了,学了一小时间的web安全了,还没有提交过漏洞。然后想着edusrc来没有账号,那就搞个账号玩玩把!可惜没有认识什么大佬给我个邀请码.只能自己动手了不想搞本校,只能从本校附近的某学院下手了.话不多说,直接开始动手。拿起在线子域名查询一顿乱扫 5.一顿乱点之后,感觉没啥可打 6.那就扫扫c段,拿起刚复活的fofa的又是一顿乱扫7.话说还得是c段啊,找到一个教务系统,似乎是一个边缘的资产8.管他呢,拿起我那该死的谷歌语法找到的学号,就是一顿弱口令乱测,果然弱口令yyds哈哈,运气不错,123456yyds--9.拿起一堆学号就一顿测,个个顶用10.嘿嘿,当天写好详情报告提交EDUs
那天被宿舍被封了,学了一小时间的web安全了,还没有提交过漏洞。然后想着edusrc来没有账号,那就搞个账号玩玩把!可惜没有认识什么大佬给我个邀请码.只能自己动手了不想搞本校,只能从本校附近的某学院下手了.话不多说,直接开始动手。拿起在线子域名查询一顿乱扫 5.一顿乱点之后,感觉没啥可打 6.那就扫扫c段,拿起刚复活的fofa的又是一顿乱扫7.话说还得是c段啊,找到一个教务系统,似乎是一个边缘的资产8.管他呢,拿起我那该死的谷歌语法找到的学号,就是一顿弱口令乱测,果然弱口令yyds哈哈,运气不错,123456yyds--9.拿起一堆学号就一顿测,个个顶用10.嘿嘿,当天写好详情报告提交EDUs
直奔主题,先看一个安全风险隐患整改通知: 被检测出风险的代码如下(通过机型过滤数据):Stringsql="select*frombehaviorwheredevice='"+et_device.getText().toString()+"'";CursorrawQuery=sQLiteDatabase.rawQuery(sql,null);产生原因:query()中使用拼接字符串组成SQL语句的形式去查询数据库,那么为什么这样做就会有注入漏洞呢,以上面被检测到有风险的代码为例:通常的情况,在编辑框里面输入的device是一个固定的型号,如“HUAWEI”,查询语句就是:select*from
直奔主题,先看一个安全风险隐患整改通知: 被检测出风险的代码如下(通过机型过滤数据):Stringsql="select*frombehaviorwheredevice='"+et_device.getText().toString()+"'";CursorrawQuery=sQLiteDatabase.rawQuery(sql,null);产生原因:query()中使用拼接字符串组成SQL语句的形式去查询数据库,那么为什么这样做就会有注入漏洞呢,以上面被检测到有风险的代码为例:通常的情况,在编辑框里面输入的device是一个固定的型号,如“HUAWEI”,查询语句就是:select*from
系列文章目录iwebsec靶场SQL注入漏洞通关笔记1-数字型注入_mooyuan的博客-CSDN博客目录系列文章目录前言第02关字符型注入 1.源码分析2.字符型宽字节注入(1)渗透方法1: (2)渗透方法2:(3)渗透方法3:总结目录系列文章目录文章目录前言第02关字符型注入1.源码分析2.宽字节注入(1)渗透方法1:(3)渗透方法3:总结前言 打开靶场,url为http://192.168.71.151/sqli/02.php?id=1 如下所示第02关字符型注入1.源码分析如下所示,存在宽字节注入漏洞且闭合符号为单引号2.字符型宽字节注入首先构造sqlmap语句,url地址为h
系列文章目录iwebsec靶场SQL注入漏洞通关笔记1-数字型注入_mooyuan的博客-CSDN博客目录系列文章目录前言第02关字符型注入 1.源码分析2.字符型宽字节注入(1)渗透方法1: (2)渗透方法2:(3)渗透方法3:总结目录系列文章目录文章目录前言第02关字符型注入1.源码分析2.宽字节注入(1)渗透方法1:(3)渗透方法3:总结前言 打开靶场,url为http://192.168.71.151/sqli/02.php?id=1 如下所示第02关字符型注入1.源码分析如下所示,存在宽字节注入漏洞且闭合符号为单引号2.字符型宽字节注入首先构造sqlmap语句,url地址为h
文章目录一、什么是文件上传漏洞?二、目标会对文件上传做哪些防护?(一)客户端检测(二)服务端检测(三)白名单和黑名单的区别三、绕过后端黑名单检测(一)换一个后缀名绕过黑名单检测(二)用.htaccess文件巧妙绕过黑名单(三)用大小写绕过后缀名检测(四)文件后缀加空格或点绕过后缀名检测(五)构造文件后缀绕过后缀名检测(六)双写绕过后缀名检测(七)Windows文件流绕过后缀名检测四、绕过白名单检测(一)%00截断和00截断(二)绕过Content-Type检测(三)用图片木马绕过白名单检测(四)用gif文件绕过二次渲染(五)利用条件竞争绕过白名单五、小结一、什么是文件上传漏洞?文件上传本身是指
文章目录一、什么是文件上传漏洞?二、目标会对文件上传做哪些防护?(一)客户端检测(二)服务端检测(三)白名单和黑名单的区别三、绕过后端黑名单检测(一)换一个后缀名绕过黑名单检测(二)用.htaccess文件巧妙绕过黑名单(三)用大小写绕过后缀名检测(四)文件后缀加空格或点绕过后缀名检测(五)构造文件后缀绕过后缀名检测(六)双写绕过后缀名检测(七)Windows文件流绕过后缀名检测四、绕过白名单检测(一)%00截断和00截断(二)绕过Content-Type检测(三)用图片木马绕过白名单检测(四)用gif文件绕过二次渲染(五)利用条件竞争绕过白名单五、小结一、什么是文件上传漏洞?文件上传本身是指
1.写在前面目前SpringBoot得框架,越来越广泛,大多数中小型企业,在开发新项目得时候。后端语言使用java得情况下,首选都会使用到SpringBoot。在很多得一些开源得框架中,例如:ruoyi若以,这些。不知道是出于什么原因?我们都会在这些框架中得pom文件中找到 SpringBootActuator 的依赖。嘿,这 Actuator 估计很多人都没有真真实实使用过,但是就会出现在pom文件中;这样导致,在做一些安全漏洞测试的时候,会出现漏洞问题。例如下面:对于这些漏洞,我们开始修复喽!!!2.问题描述Actuator 是Springboot提供的用来对应用系统进行自省和监控的功能模
1.写在前面目前SpringBoot得框架,越来越广泛,大多数中小型企业,在开发新项目得时候。后端语言使用java得情况下,首选都会使用到SpringBoot。在很多得一些开源得框架中,例如:ruoyi若以,这些。不知道是出于什么原因?我们都会在这些框架中得pom文件中找到 SpringBootActuator 的依赖。嘿,这 Actuator 估计很多人都没有真真实实使用过,但是就会出现在pom文件中;这样导致,在做一些安全漏洞测试的时候,会出现漏洞问题。例如下面:对于这些漏洞,我们开始修复喽!!!2.问题描述Actuator 是Springboot提供的用来对应用系统进行自省和监控的功能模
