热门 XPath注入详解

时间:2017-2-15   作者:webbaozi   分类: 小技巧   热度:2593°    
时间:2017-2-15   分类: 小技巧    热度:2593  
0x01 简介 XPath注入攻击是指利用XPath 解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。XPath注入发生在当站点使用用户输入的信息来构造请求以获取XML数据。攻击者对站点发送经过特殊构造的信息来探究站点使用的XML是如何构造的,从而进一步获取正常途径下无法获取的数据。当XML数据被用作账户验证时,攻击者还可以提升他的权限。 0x02 原理 XPath 注入的原理与sql注入大体类似。主要是通过构建特殊的输入,这些输入往往是XPath语法中的一些组合,这些输入将作...

阅读全文>>

热门 SSH隧道与端口转发及内网穿透

时间:2017-1-15   作者:webbaozi   分类: 小技巧   热度:1322°    
时间:2017-1-15   分类: 小技巧    热度:1322  
大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多。不过其实除了这个功能,它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。 SSH/plink命令的基本资料: 首先,认识下这三个非常强大的命令: ssh -C -f -N -g -L listen_port:DST_Host:DST_port [email protected]_Host ssh -C -f -N -g -R listen_port:DST_Host:DST_port [email protected]_Host ssh -C -f -N -...

阅读全文>>

热门 代理msf进内网

时间:2016-12-30   作者:webbaozi   分类: 小技巧   热度:2562°    
时间:2016-12-30   分类: 小技巧    热度:2562  
0x01 场景 1.肉鸡网络为内网环境,假设肉鸡ip为192.168.130.111 2.肉鸡内网中有一台开启公网web服务机器,假设提供对应http://rouji.com,假设运行aspx 3.尝试将msf用肉鸡的内网代理来控制目标内网 4.msf控制端网络环境任意,可为内网,假设ip为192.168.3.166[此192.168与上面肉鸡的192.168不是同一个内网下的192.168] 0x02 准备 步骤如下: 1.上传reGeorg的tunnel.aspx到http://rouji.com/tunnel.aspx 2.控制端本地运行:...

阅读全文>>

热门 内网如何定位管理员

时间:2016-12-26   作者:webbaozi   分类: 小技巧   热度:1431°    
时间:2016-12-26   分类: 小技巧    热度:1431  
内网渗透,不是简单的耍流氓的说"可内网渗透"或者“内网漫游”,有着更高更深的责任和需求,有着更多设备和报警及防护软件(如Bit9,惠普ARCsight,曼迪昂特等)的突破,有着更多网络拓扑和结构需要清晰洞察,有着更多的域控和域需要占领,当然了定位到内网管理员或者管理员上过的机器,应该会事半功倍。 本文原英文名称“I Hunt Sys Admins”,是Shmoocon ’15 Firetalks演讲的ppt。安全脉搏编辑翻译成《内网如何定位管理员》 现有的工具和谍报 系统内部自带的工具 psloggedon.exe已经被广泛使用好...

阅读全文>>

热门 udf提权笔记(及脚本下载)

时间:2016-12-7   作者:webbaozi   分类: 小技巧   热度:3204°    
时间:2016-12-7   分类: 小技巧    热度:3204  
mysql版本大于5.1 1.使用select @@basedir(select @@datadir)查询mysql安装目录 当sehll没有mysql目录操作权限时,利用ADS创建\lib\plugin目录 查询 select 'xxx' into dumpfile 'C:\\MySQL\\lib::$INDEX_ALLOCATION'; 此时会报错 ERROR 3 (HY000): Error writing file 'C:\MySQL\lib::$INDEX_ALLOCATION' (Errcode: 22) 但是lib这个目录已经创建好了。...

阅读全文>>

热门 MySQL暴错注入方法整理(共12种)

时间:2016-12-6   作者:webbaozi   分类: 小技巧   热度:2070°    
时间:2016-12-6   分类: 小技巧    热度:2070  
1、通过floor报错,注入语句如下:    and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a); 2、通过ExtractValue报错,注入语句如下: and extractvalue(1, concat(0x5c, (select t...

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1