圓舞曲之王是誰(shuí)呢(圓舞曲之王是) 怎么收藏和查看當(dāng)當(dāng)網(wǎng)的圖書(shū)(怎么收藏和查看當(dāng)當(dāng)網(wǎng)的圖書(shū)資源) iphone清理系統(tǒng)垃圾的方法(iPhone系統(tǒng)垃圾怎么清理) 雙色球天齊網(wǎng)殺紅球(雙色球天齊) 微信8.0背景視頻如何設(shè)置?(微信8.0背景視頻如何設(shè)置時(shí)間) 如何做到清淡飲食?(如何做到清淡飲食減肥) excel格式刷快捷鍵用不了(excel格式刷快捷鍵) 怎樣做一個(gè)豁達(dá)的人(怎樣做一個(gè)豁達(dá)的人作文) 三星s4(i9500)root權(quán)限教程實(shí)現(xiàn)三星s4完美root 玩具店陳列圖片(玩具店) nars腮紅顏色怎么選(nars腮紅顏色選擇) 水晶戰(zhàn)歌網(wǎng)(yy戰(zhàn)歌網(wǎng)) win11怎么設(shè)置休眠的快捷鍵(win10設(shè)置休眠快捷鍵) 杭州好吃的餐廳午飯(杭州好吃的餐廳) 如何將舊牛仔褲巧改成背包?(舊牛仔褲怎么做成簡(jiǎn)單的背包) 不良的生活習(xí)慣讓你多疾病(不良生活方式引起的疾病) 蘋(píng)果手機(jī)怎么換輸入法壁紙(蘋(píng)果手機(jī)怎么換輸入法) 推薦幾個(gè)學(xué)習(xí)英語(yǔ)好用的軟件 堡壘之夜在哪下載?(pc版堡壘之夜在哪下載) 山東省電力公司領(lǐng)導(dǎo)(山東省電力公司) 酶文化之生物復(fù)合酶(酶生物化學(xué)) 如何用微信查詢(xún)北京地鐵實(shí)時(shí)滿(mǎn)載率(北京地鐵客運(yùn)量實(shí)時(shí)) 身體發(fā)膚受之父母不敢毀傷下一句(身體發(fā)膚受之父母) 如何去掉dedecms自帶廣告以及Power by dedecms 腰椎結(jié)核怎么護(hù)理?(腰椎結(jié)核怎么護(hù)理好) 2020年內(nèi)蒙古師范大學(xué)文科錄取分?jǐn)?shù)線多少分?(內(nèi)蒙古師范大學(xué)文科二本有什么專(zhuān)業(yè)) 獨(dú)角仙幼蟲(chóng)怎么養(yǎng)(獨(dú)角仙幼蟲(chóng)怎么養(yǎng) 新手視頻) 怎么用話費(fèi)充值Q幣(qq怎么用話費(fèi)充值q幣) 頭發(fā)厚重適合什么發(fā)型(頭發(fā)多的女生適合什么發(fā)型) 戴爾筆記本電腦一開(kāi)機(jī)就藍(lán)屏(戴爾筆記本電腦一開(kāi)機(jī)就藍(lán)屏怎么搞) 畫(huà)素描如何避免匠氣(如何避免繪畫(huà)匠氣) 1月28星座(1月28日是什么星座) PPT怎么講自己做的模板導(dǎo)入自己做好的PPT里面(如何在已經(jīng)做好的ppt里導(dǎo)入模板) 如何寫(xiě)好作文(如何寫(xiě)好作文的方法和技巧) 涼拌黃花菜的做法(涼拌黃花菜的做法大全) 教師節(jié)賀卡圖片簡(jiǎn)筆畫(huà)(教師節(jié)賀卡圖片簡(jiǎn)筆畫(huà)圖片) 《平凡的世界》讀后感(求 平凡的世界 讀后感 800字) 云頂之弈莫甘娜帶什么裝備(云頂之弈莫甘娜帶什么裝備最好) 《反壟斷法》規(guī)定了幾種壟斷形式 如何處罰?(《反壟斷法》規(guī)定了幾種壟斷形式,如何處罰決定) 食品安全歌謠20字(食品安全歌謠) 如何知道電視機(jī)尺寸的大小 一寸是多少厘米?(如何知道電視機(jī)尺寸的大小,一寸是多少厘米寬) 傳統(tǒng)小吃“蛤蟆吐蜜"的餡料是什么?(傳統(tǒng)小吃\) 陪玩多少錢(qián)一個(gè)小時(shí)(那女孩對(duì)我說(shuō)說(shuō)我是一個(gè)小偷) 蘋(píng)果手機(jī)微信網(wǎng)絡(luò)出錯(cuò)1004怎么辦 如何解決(蘋(píng)果手機(jī)注冊(cè)微信顯示網(wǎng)絡(luò)出錯(cuò)1004) 動(dòng)物之森如何讓小動(dòng)物搬家(動(dòng)物之森如何讓小動(dòng)物搬家回家) 驅(qū)動(dòng)精靈如何安裝打印機(jī)驅(qū)動(dòng)程序(如何安裝打印機(jī)驅(qū)動(dòng)程序) AI最常用的工具鋼筆工具(ai鋼筆工具組有哪些工具) 如何選擇比較靠譜的理財(cái)平臺(tái)(有哪些可靠的理財(cái)平臺(tái))
您的位置:首頁(yè) >綜合精選 >

如何攻擊一個(gè)網(wǎng)站

2022-12-04 19:33:46 來(lái)源:
導(dǎo)讀 1 POST注入,通用防注入一般限制get,但是有時(shí)候不限制post或者限制的很少,這時(shí)候你就可以試下post注入,比如登錄框、搜索框、投票框這類(lèi)

1.POST注入,通用防注入一般限制get,但是有時(shí)候不限制post或者限制的很少,這時(shí)候你就可以試下post注入,比如登錄框、搜索框、投票框這類(lèi)的。另外,在asp中post已被發(fā)揚(yáng)光大,程序員喜歡用receive來(lái)接受數(shù)據(jù),這就造成了很多時(shí)候get傳遞的參數(shù)通過(guò)post/cookie也能傳遞,這時(shí)如果恰好防注入程序只限制了get,因此post注入不解釋2.cookie注入,原理同post注入,繞過(guò)相當(dāng)多通用防注入3.二次注入,第一次注入的數(shù)據(jù)可能不會(huì)有效,但是如果將來(lái)能在某個(gè)頁(yè)面里面被程序處理呢?注入來(lái)了……4.csrf,適合后臺(tái)地址已知并且存在已知0day,可以試試用csrf劫持管理員來(lái)進(jìn)行操作(這招其實(shí)不屬于sql注入了)5.打碎關(guān)鍵字,比如過(guò)濾select,我可以用sel/**/ect來(lái)繞過(guò),這招多見(jiàn)于mysql6.有時(shí)候也可以sELeCT這樣大小寫(xiě)混淆繞過(guò)7.用chr對(duì)sql語(yǔ)句編碼進(jìn)行繞過(guò)8.如果等于號(hào)不好使,可以試試大于號(hào)或者小于號(hào),如果and不好使可以試試or,這樣等價(jià)替換9.多來(lái)幾個(gè)關(guān)鍵字確定是什么防注入程序,直接猜測(cè)源碼或者根據(jù)報(bào)錯(cuò)關(guān)鍵字(如"非法操作,ip地址已被記錄")把源碼搞下來(lái)研究10.記錄注入者ip和語(yǔ)句并寫(xiě)入文件或數(shù)據(jù)庫(kù),然而數(shù)據(jù)庫(kù)恰好是asp的,插馬秒殺

標(biāo)簽:

免責(zé)聲明:本文由用戶(hù)上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章