首页 > TAG信息列表 > ceye

注入手法和思路(二)

加解密注入 网站请求数据到服务器时经过了base64等加密方式,数据到达服务器之后在解密成正常数据 所以我们在构造恶意代码时,要先解密出注入点数据再与其拼接后加密传输。   二次注入 二次注入是存储型注入,恶意数据被存储到数据库后只是使用了 addslashes 或者是借助 get_magic_q

SQL注入——DNSlog注入,限制有点大

DNSlog注入 原理:   首先需要有一个可以配置的域名,比如:ceye.io,然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样以来所有 ceye.io 及其子域名的查询都会到 服务器 A 上,这时就能够实时地监控域名查询请求了,图示如下。  

DNSlog在渗透测试中的应用

预备知识 dns(域名解析): 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。 域名解析也

dnslog在sql盲注中的应用

0x01 注入利用dnslog原理   如图所示,作为攻击者,提交注入语句,让数据库把需要查询的值和域名拼接起来,然后发生DNS查询,我们只要能获得DNS的日志,就得到了想要的值。所以我们需要有一个自己的域名,然后在域名商处配置一条NS记录,然后我们在NS服务器上面获取DNS日志即可。 免费DNS服务器

WEB渗透测试中回显的一些技巧

在很多场景中,WEB是渗透测试的一个相对容易的入口。通常经过测试授权后,我们会先尝试拿到一个WEBSEHLL,然后再通过各种方法提权,来控制一台内网机器,然后利用这台内网机器控制整个内部网络。   在进行WEB渗透的时候,我们通常会通过后台弱口令、SQL注入、XSS、任意文件上传等漏洞来进

渗透测试 day4

时间盲注 原理:构造语句,通过页面响应的时长,来判断信息。 方法:构造逻辑语句,通过条件语句进行判断,为真则立即执行,否则延时执行 核心语法: if(left(user(),1)='a',0,sleep(3));         Dnslog盲注 dnslog是用户访问网站过程中被dns服务记录的信息 原理: 通过布尔或时间盲注效率很低