sql注入小结

0.原理及简介

  • sql注入为web系统特有的漏洞.源于php,asp等脚本语言对用户输入数据和解析时的缺陷.如果用户的输入能够影响到脚本中sql命令串的生成,以php语言为例子,在字符串中添加了单引号或#号等转义字符后,能够改变数据库最终执行的sql命令.
  • sql注入的精髓在于构造精妙的注入命令串,分析服务器的反馈,猜测出数据库的每个表的关系,最后彻底攻破数据库.
  • 现在最常见的网站类型组合为:asp+sql server与php+mysql,本小结简要总结一下对这两种网站类型常用的攻击方式.
    继续阅读sql注入小结

聊聊文件上传那些事

by NUIST多火安全组

注:本文的所有内容均不涉及实际站点,必要的演示工作均由第三方开源靶场完成,本文仅作为交流学习用途,请勿使用本文所涉及的技术或工具进行违法操作。多火安全区委提醒您:道路千万条,渗透走不通。一招若不慎,亲人两行泪。

文件上传本来仅是个功能,用漏洞的思路解读他,真的只是个无奈之举。

如今,随着各类web应用的发展,文件上传已然成为几乎每个web程序的必备功能,无论是用户个人主页的头像,亦或是管理员上传某些装饰性图片,都离不开文件上传的相关模块。然而,如果设计web程序的程序员不注意对上传图片类型进行把控的话,那么这个功能很有可能就会变成一个致使web程序甚至服务器沦陷的 “上传点”。

例如,DVWA-File Upload模块在easy模式中为我们提供了一个未进行任何验证的上传场景:
继续阅读聊聊文件上传那些事