Hsy.Sec
  文章分类
cve-cnvd漏洞分析 4 信息收集 5 学习笔记 5 hack工具使用 8 CTF总结 1 sql注入 9 安全加固 4 PHP/JAVA反序列化漏洞 2 JAVA安全 1 常见提权汇总 9 python开发 7 SSTI模板注入 1 内网渗透 4 WAF绕过 5 XXE/XML-外部实体注入 1 app渗透测试 2 代码审计 1 网络扫描 2 XSS漏洞 2 应急响应 4 api接口测试 1 漏洞挖掘 2 文件上传漏洞 2 文件包含漏洞 1 文件操作类型漏洞 2 SSRF漏洞 1 渗透测试 12 漏洞发现 1 CSRF漏洞 1 cve/cnvd漏洞分析 1 逻辑越权漏洞 2
MYSQL注入-宽字节注入 MYSQL注入-宽字节注入
0x00 宽字节注入简介 什么是宽字节:GB2312、GBK、GB18030、BIG5、Shift_JIS这些编码类型都是属于宽字节,当我们输入的单个字符被转换成ACSII码,当两个ACSII码组合起来会被宽字节再次编码为特殊文字等类型,即
2021-08-02 sql注入
sql注入
POST注入-与报错注入 POST注入-与报错注入
0x00 理解GET与POST提交方式的区别 get是将提交信息展现在url中提交,是我们能够直接看到的,而post提交方式是将信息在数据包中传递,post提交通过将表单内容各个字段放在htmlheader中传递我们用户无法看到传递过程,g
2021-07-10 sql注入
sql注入
sql堆叠注入随笔 sql堆叠注入随笔
0x00 堆叠注入介绍Stacked injections(堆叠注入)顾名思义,就是多条语句同时执行,再mysql查询中我们常以;字符来结束一段语句的执行,那么是否可以考虑同时执行多条语句,使得其能够连续执行命令,从而达到我们想要的效果
2021-07-10 sql注入
sql注入
DNSlog的应用 DNSlog的应用
0x00 DNSlog 介绍 首先我们知道DNS是起ip与域名的解析的服务,通过ip可以解析到对应的域名。DNSlog就是储存在DNS上的域名相关的信息,它记录着你对域名或者IP的访问信息,也就是类似于日志文件, 0x01 DNSlog回
2021-07-09 sql注入
sql注入
关于cookie注入 关于cookie注入
0x00 关于cookie注入介绍cookie注入也称作加解密注入,账户信息等可能通过加密传输,可通过抓包获取cookie信息,以及对源码分析信息结果加密后传入传出数据库,通过寻找其相关的加密方式,使注入语句加密进行注入 0x01 sqil
2021-07-07 sql注入
sql注入
sql报错盲注随笔-各类型payload-延时注入 sql报错盲注随笔-各类型payload-延时注入
0x00 sqli-labs-less5-6考点注入之前首先介绍两个函数extractvalue() :对XML文档进行查询的函数updatexml()函数与extractvalue()类似,是更新xml文档的函数。 其中database
2021-07-07 sql注入
sql注入
sqli-less-5-布尔盲注-sqlmap sqli-less-5-布尔盲注-sqlmap
0x00 判断注入类型 首先还是像之前一样判断注入类型,字段长度以及错误回显等,在这一关发现无论怎么输入函数,永远只显示相同画面,错误输入则不显示,从此判断出这里不在使用联合注入查询,因为数据库不会回显输出字符,输出结果只存在0和1,程序已
2021-07-05 sql注入
sql注入
sqli-labs-1-4小结 sqli-labs-1-4小结
0x00 sqli-labs-less2-4总结对比前面的less1 通过反复实践发现1-4关都使用union注入 考点都在考如何使id闭合 less2 数字型注入不考虑单引号闭合 id=-1 union select 1,(select
2021-07-05 sql注入
sql注入
sql注入简介-sqli-labs-1 sql注入简介-sqli-labs-1
0x00 sql注入简介:​ SQL注入即是指 web应用程序 对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的 SQL语句 ,在管理员不知情的情况下实现非法操作,以此来实现
2021-07-04 sql注入
sql注入