张士玉小黑屋

某站点JS文件泄露后台接口导致GetShell1、首页是这样子滴，爆破弱口令无果后。技术资料2、开始审计js代码；这一步我不知道新手会不会。一般右击网页->点击检查就会出现下面这种界面。一般都用的是火狐或者谷歌浏览器。3、拼接url，发现上传点；这一步是根据上一步前端JavaScrip代码泄露找到的路径信息。4、填写相关信息点击下一步，上传。这一步文件上传漏洞，如果不会的建议看看我B站发的教程&

浅谈sql注入问题在学习java的jdbc时学到这么一个东西，我们有时候会忽略这个问题，我们摘出来做一下简单的讨论。Sql注入问题及statement和PreparedStatement的区别：首先我们来复习一下jdbc操作数据库的几个步骤：注册驱动、获取连接、获取数据库操作对象，执行sql语句、处理查询结果集、释放资源那么之前我们一直用的是prestatement来获取数据库操作对象，那么大家知道prestate

基于时间延迟注入（Time-based）-时间盲注利用sleep()或benchmark()等函数让mysql执行时间变长，通过页面的响应时间来判断条件是否正确。经常与if(expr1,expr2,expr3)语句结合使用，if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。通俗讲就是当页面不返回查询结果或者是返回空无法判断注入的语句是否成功时，通过注入特定的SQL语句，根据也面对请求的时间反馈来判断是否注入成功。时间盲注原理介绍--后端SQL语句写法select*fromtable

目录前言一、搭建环境二、闯关啦~1.HTMLInjection-Reflected(GET)Low级别Medium级别High级别2.HTMLInjection-Reflected(POST)3.HTMLInjection-Reflected(URL)Low级别 Medium级别High级别 4.HTMLInjection-Stored(Blog)Low级别medium级别High级别5.iFrameInjection Low级别 medium级别High级别总结前言小🐏的第一篇博客新鲜出炉啦~

先不去管Spring中的循环依赖，我们先实现一个自定义注解，来模拟@Autowired的功能。一、自定义注解模拟@Autowired自定义Load注解，被该注解标识的字段，将会进行自动注入/***@authorqcy*@create2021/10/0213:31:20*///只用在字段上@Target(ElementType.FIELD)//运行时有效，这样可以通过反射解析注解@Retention(RetentionPolicy.RUNTIME)public@interface

目录2.14XFF注入2.14XFF注入代码分析2.14XFF注入  XFF注入攻击的测试地址：http://127.0.0.1/sqli/xff.php。  X-Forwarded-for简称XFF头，它代表客户端真实的IP，通过修改X-Forwarded-for的值可以伪造客户端IP。通过BurpSuite住区数据包内容，将X-Forwarded-for设置为11.22.33.44，然后访问改

WAF绕过-漏洞利用之注入上传跨站等绕过SQL注入文件上传XSS跨站其他集合hexbase64变量覆盖、拼接，替换函数文件包含SQL注入如需sqlmap注入修改us头及加入代理防CC拦截自写tamper模块安全狗：参考之前payload（现在不行了）fromlib.core.enumsimportPRIORITY__priority__=PRIORITY.HIGHdeft

判断注入的关键点是否存在SQL注入？只要是带有参数的动态网页，并且这个网页访问了数据库，则该网页就可能存在SQL注入属于哪一种SQL注入类型？当确认了网页存在注入漏洞后就需要进一步判断该注入点属于哪一种注入类型，知道了注入类型才能根据其特点构造注入的sql语句完成注入目的。推断后端的真实SQL写法推断后端的SQL的写法是非常重要的一步，只有推断出后端SQL语句的写法才能帮助我们完成后端SQL语句的闭合，比如知道传递的查询是=、like、in等。单引号判断法单引号判断法，即在输入参数中添加单引号

web301-SQL注入下载源码，在checklogin.php页面存在SQL注入$_POST['userid']=!empty($_POST['userid'])?$_POST['userid']:"";$_POST['userpwd']=!empty($_POST['userpwd'])?$_POST['userpwd']:"";$username

目录2.11Base64注入攻击2.12Base64注入代码分析2.11Base64注入攻击  Base64攻击的测试地址：http://127.0.0.1/sqli/base64.php?id=MQ%3d%3d。  从URL中可以看出，ID参数经过Base64编码（%3d是=的URL编码格式），解码后发现ID为1，尝试加上一个单引号并一起转换成Base64编码，