地域dns劫持可设置可靠信任DNS服务器地址
windows的网站路径不区分大小写
相对路径一般用在链接图片或者引用包含文件
代理的原理:
浏览器将数据发送到代理服务器指定的ip和端口,再由代理服务器帮你去访问
ss和普通代理:
ss代理有密码有混淆,普通代理透明
访问网站:
除了网址域名
ip
还可通过http://127001的格式来进行访问
web容器:可以向发出请求的浏览器提供文档的程序,主要功能是储存,处理和传递给客户。
对于虚拟机网络设置:
桥接的话虚拟机会被路由器分配一个内网ip,相当于虚拟机加入内网;
NAT模式仅仅只有本机能访问到这个虚拟机ip
sql注入原理:
order by 1 按照第一字段进行排序;
order by 2 按照第二字段进行排序…
联合查询的时候,为什么1’ union select 1,2,3–+
还是会返回正常,那是因为联合查询时前面的语句会自动默认在前面显示,比如在数据库中写:select 1,2 union select 3,4;会出现以下结果:
1,2
3,4
所以在注入时用联合查询的时候,要么使得前面的语句不执行,要么就在后面添一个limit 1,1(这表示查第二行,limit 0,1表示查询第一行,实际上是从第一行数据取一行)
sqlmap:
跑post的时候,保存数据包,在待检测参数后面写*,例如id=1*
$_request[’’],这是获取get/post/cookie
盲注时,为了节省时间,可以使用burpsuite进行爆破
例如:
http://59.63.200.79:8815/Pass-10/index.php?id=1%20and%20length(database())>10
http://59.63.200.79:8815/Pass-10/index.php?id=1%20and%20ascii(substr(database(),1,1))=107
html中锚点:跳到当前页面的任意地方
所以一般sqlmap写的时候写成%23
关于宽字节注入的sqlmap的命令如下:
sqlmap.py -u 59.63.200.79:8815/Pass-15/index.php?id=1%df’ --dbs
正则表达式:
() 仅仅表示这是一个整体
^不在[]里面表示是匹配开头,如果在[]里面,表示非(例如:[^123])
$表示匹配结尾
.通配符,匹配任意字符,但不匹配换行
*匹配0次或多次
+匹配1次或多次
例如:
zkaq.*key.{2,9}:\/.*\/(key*key)
zkaq --> zkaq
zkaq.* --> zkaqa
zkaq.*key -->zkaqakey
zkaq.*key.{2,9} -->zkaqakeyaa
zkaq.*key.{2,9}:\/ -->zkaqakeyaa:/
zkaq.*key.{2,9}:\/.* --->zkaqakeyaa:/a
zkaq.*key.{2,9}:\/.*\/ -->zkaqakeyaa:/a/
zkaq.*key.{2,9}:\/.*\/(key*key) -->zkaqqkeyaa:/a/keykey
(注意,这里的(key*key)表示是一个整体,*表示匹配0次或多次,所以匹配的应该是keykey)
sql注入一道:(它竟然是数字型!卧槽!)
http://117.167.136.245:10181/shownews.asp?id=174%20order%20by%2010
这道题,远没有我想象的简单
首先它是数字型,我就没想到
其次它有十个字段,这让我想起之前打比赛的时候有一道题有20多个字段;
然后,这里不能直接union select 1,2,3,4…
而要在后面加上from 某个表(这里我有点懵)
完整的语句是:174 union select 1,2,3,4,5,6,7,8,9,10 from admin(这个admin是猜的)
另外,还有一点,就是这些语句不能直接在url上提交,而要经过cookie修改来提交,如下图:
访问:http://117.167.136.245:10181/shownews.asp
还要注意在插件里用+代替空格
当然,也可使用burpsuite
不过我还是很好奇,为什么是cookie注入呢?我盲猜可能是后端是用到request接收的,但只对get做了过滤
这道题就先这样;
一道真实环境文件上传;
我没想到,那么多文件可上传的地方,一个都不起作用,原因都是内容不可修改。。。那你摆出来干嘛???
最后在这里找到文件上传点
这件事告诉我,关注可修改的地方
然后上传文件,因为网站是asp,所以,上传asp,意料之中的上传不了,但是允许上传cer文件,之前我不论这么改后缀名都不行
后来才指定,需要是一个图片文件,然后把后缀修改为cer才行
为此我专门去了解了一下cer
cer:手机上使用的证书文件,与.key配合使用。
来源:CSDN
作者:ring4ring
链接:https://blog.csdn.net/weixin_44897902/article/details/104053481