文章详细描述了一系列关于Web应用的安全漏洞,包括SQL注入、盲注策略失败、密码验证技巧、MVC架构中的反序列化漏洞、SSRF利用Gopher协议和FastCGI通信,以及针对不同协议的攻击和防御措施。
web301
有用户输入拼接的情况,存在sql注入,我这里想使用盲注但发现盲注失败,要登录上1这个系统,第一就是要搜索到我们的用户并返回密码,使查询列数>1这里可以用联合注入或者or and ,但要保证前面的用户不存在。然后就是密码的验证了,strcasecmp比较2个string是否相等,大小写不敏感同时二进制安全,可以使用数组绕过,或者与我们先前构造出的查询结果相等。
web302
修改了这个地方
直接本地跑一下,将加密后的值得出后联合注入再输入密码就可以了
web303
对username进行了长度限制,通过看sql中的值知道了账号密码admin admin,成功登录
接下来就是sql注入了
可以插入查询或者报错查询
insert into sds_dpt set sds_name='admin1',sds_address ='payload'#,sds_address ='".$dpt_address."',sds_build_date='
扫一扫
3739
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
