SQL注入

1.sqli数字型

  判断是否存在注入点,执行1 and 1=1,有回显判断存在注入点

  判断字段数,执行1 order by 3以及执行1 order by 4时报错,判断字段数为3

  判断具体回显位,执行-1 union select 1,2,3

  判断数据库名和当前用户名,执行-1 union select 1,database(),user()

  执行 -1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3
得到表名

  执行 -1 union select 1,(select group_concat(column_name) from information_schema.columns where table_name='news'),3
得到表news的字段

  执行 -1 union select 1,(select group_concat(title) from news),3
得到字段title下的数据

2.sqli字符型

  ppps,字符型顾名思义,就是SQL语句中值读取为字符

补充以下:

  判断是否存在注入点,执行1,然后执行1'(出现报错),再执行1'#,如下

  余下和第一题一样,只是注意(#)

3.sqli搜索型

  搜索型,没听过,那就随便输入观察回显的语句吧

  出现了%的闭合方式,执行1%',报错,执行1%'#,有回显,余下和第一题相同

文件上传

1.任意文件上传

  任意文件上传的话,就随便上传一个文件

  因为可以随便上传文件,所以危险极大,可以上传一句话木马

2.js限制文件上传

  先随便上传一个试试,得到一个这个

  可以在此处对允许上传的文件类型直接进行修改或者使用burp suite抓包,改后缀名

  欸,好像不能修改,那还是抓包吧,编写一个一句话木马,将一句话木马后缀写成可上传的,通过抓包进行修改

  放包,就发现上传成功了,然后就可以连菜刀

3.mime限制文件上传

  先试着上传,当上传文件位php文件时显示文件类型不对,搜索一下什么叫mime验证

  MIME的作用 : 使客户端软件,区分不同种类的数据,例如web浏览器就是通过MIME类型来判断文件是GIF图片,还是可打印的PostScript文件。

资料:https://blog.csdn.net/h254532693/article/details/45128117
  多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类。

  Content-Type
  MediaType,即是Internet Media Type,互联网媒体类型;也叫做MIME类型,在Http协议消息头中,使用Content-Type来表示具体请求中的媒体类型信息。
资料:https://www.fujieace.com/penetration-test/file-upload-mime.html

http请求的头文件资料:https://www.cnblogs.com/klb561/p/10090540.html
  由以上资料可得出,我们需要修改content-type来让php文件正常上传,那么就开始抓包吧

  将箭头所指方向修改成image/jpeg,或者其他的可上传的类型,放包,文件成功上传

4.扩展名限制文件上传

  资料:https://www.cnblogs.com/zhaijiahui/p/10789251.html#autoid-5-2-0

根据资料我们进行尝试,修改为muma.php.jpg以及muma.pHp都可

5.内容限制文件上传

  首先,内容限制,很明显修改后缀的方式不适用了,对此有两种方法

*头文件欺骗  --->  利用文件上传过程中图像大小及相关信息检测,通常我们会使用getimagesize()函数,此函数会返回一个数组,使用getimagesize()函数检测,会判断文件是否是一个有效的图片文件,如果不是则会报错,我们可以使用文件头欺骗来绕过

资料:https://blog.csdn.net/zhijiandedaima/article/details/81506666

*利用copy命令合成一个图片马

资料:https://blog.csdn.net/qq_35669659/article/details/100584579

  随便找一张后缀为.jpg图片,然后写一个一句话木马的php文件

利用copy命令copy 1.jpg /b + muma.php /a 2.jpg

可以得到一个包含有php内容的jpg文件,可以成功上传

DoraBox sql注入&文件上传的更多相关文章

  1. Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过

    Kali Linux Web 渗透测试视频教程—第十一课-扫描.sql注入.上传绕过 文/玄魂 原文链接:http://www.xuanhun521.com/Blog/2014/10/25/kali- ...

  2. PHP代码审计3-SQL注入,CSRF,动态函数执行与匿名函数执行,unserialize 反序列化漏洞,变量覆盖,文件管理,文件上传

    SQL注入 审计语句 [输入参数] SELECT,DELETE,UPDATE,INSERT 防御 转义: 1.开启gpc:判断解析用户提示的数据 2.mysql_real_escape_string( ...

  3. [一道蓝鲸安全打卡Web分析] 文件上传引发的二次注入

    蓝鲸打卡的一个 web 文件上传引发二次注入的题解和思考 蓝鲸文件管理系统 源代码地址:http://www.whaledu.com/course/290/task/2848/show 首先在设置文件 ...

  4. 构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(32)-swfupload多文件上传[附源码]

    原文:构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(32)-swfupload多文件上传[附源码] 文件上传这东西说到底有时候很痛,原来的asp.net服务器 ...

  5. PHP文件上传,下载,Sql工具类!

    PHP文件上传,下载,Sql工具类! 对文件大小,文件类型 同名覆盖 中文转码的操作,可直接使用 前台 upload.html <!DOCTYPE html> <html> & ...

  6. 服务器文档下载zip格式 SQL Server SQL分页查询 C#过滤html标签 EF 延时加载与死锁 在JS方法中返回多个值的三种方法(转载) IEnumerable,ICollection,IList接口问题 不吹不擂,你想要的Python面试都在这里了【315+道题】 基于mvc三层架构和ajax技术实现最简单的文件上传 事件管理

    服务器文档下载zip格式   刚好这次项目中遇到了这个东西,就来弄一下,挺简单的,但是前台调用的时候弄错了,浪费了大半天的时间,本人也是菜鸟一枚.开始吧.(MVC的) @using Rattan.Co ...

  7. SpringBoot入门一:基础知识(环境搭建、注解说明、创建对象方法、注入方式、集成jsp/Thymeleaf、logback日志、全局热部署、文件上传/下载、拦截器、自动配置原理等)

    SpringBoot设计目的是用来简化Spring应用的初始搭建以及开发过程.该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置.通过这种方式,SpringBoot致力于在蓬勃发 ...

  8. dwz+jquery+fileupload+springmvc实现文件上传 及图片预览

    1 前台jsp:文件的上传利用了iframe实现局部刷新功能.使用了apache的fileupload组件,用到的jar: commons-fileupload.jar,commons-io.jarD ...

  9. WEB安全:文件上传漏洞

    文件上传漏洞过程 用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力. 一般的情况有: 上传文件WEB脚本语言,服务器的WEB容器解释并执行了用户上传的脚本,导致代码执行: ...

随机推荐

  1. SpringMVC基础(一)_控制器

    Spring MVC Spring MVC 基于模型-视图-控制器(Model-View-Controller)模式实现,它能够帮你构建灵活和松耦合的应用程序. 1.Spring MVC的请求追踪 每 ...

  2. HDU_5094_dfs

    http://acm.hdu.edu.cn/showproblem.php?pid=5094 bfs,vis[x][y][z],z表示钥匙的状态,用二进制来表示,key[x][y]储存当前位置钥匙的二 ...

  3. 《Python学习手册 第五版》 -第3章 你应如何运行Python程序

    在这里,运行Python程序的前提是你的电脑已经配置Python相关的运行环境,如何配置可以通过本书的附件查看,也可以自行通过网络查询配置,在此不再赘述 运行一个Python程序,主要有6种方式 1. ...

  4. num09---建造者模式

    建造者模式: 核心思想:将产品 和 产品建造过程解耦

  5. 15-cookie技术和session技术的联系和区别

    ​1. 联系: *session实现依赖于Cookie 2. session问题: * 由服务器创建,存储在服务器 * 当浏览器关闭时,服务器不关闭,再次打开浏览器时, 默认获得的不是同一个sessi ...

  6. 一本彻底搞懂MySQL索引优化EXPLAIN百科全书

    1.MySQL逻辑架构 日常在CURD的过程中,都避免不了跟数据库打交道,大多数业务都离不开数据库表的设计和SQL的编写,那如何让你编写的SQL语句性能更优呢? 先来整体看下MySQL逻辑架构图: M ...

  7. PPT导出图片质量太差?简单操作直接导出印刷质地图片

    PPT导出图片质量太差?简单操作直接导出印刷质地图片    ​ PPT不仅可以用于展示文档,还可以用于简单图片合成处理,同时,PPT文档还可以全部导出为图片. 默认情况下,PPT导出的图片为96DPI ...

  8. SpringBoot图文教程5—SpringBoot 中使用Aop

    有天上飞的概念,就要有落地的实现 概念+代码实现是本文的特点,教程将涵盖完整的图文教程,代码案例 文章结尾配套自测面试题,学完技术自我测试更扎实 概念十遍不如代码一遍,朋友,希望你把文中所有的代码案例 ...

  9. filebeat+kafka

    kafka出现接收不到filebeat数据,最后发现版本兼容问题 filebeat换成  filebeat-7.4.2-linux-x86_64 kafka是docker-compose启动的,版本是 ...

  10. TCP三次握手四次挥手过程梳理

    1. 数据传输的大致示意图 1.1 TCP数据报文首部内部 1.2 TCP连接的几种状态说明 即命令 netstat 结果中的所有状态: 2. TCP连接建立的全过程 2.1 TCP三次握手建立TCP ...