#XSS跨站-输入输出-原理&分类&闭合漏洞原理：接受输入数据，输出显示数据后解析执行 基础类型：反射(非持续)【用处比较小】，存储(持续)，DOM-BASE 拓展类型：jquery，mxss，uxss，pdfxss，flashxss，上传xss等 常用标签：https://www.freebuf.com/articles/web/340080.html 攻击利用：盲...

#文件安全-下载&删除-黑白盒1、下载=读取 常规下载URL：http://www.xiaodi8.com/upload/123.pdf 直连连接 可能存在安全问题URL：http://www.xiaodi8.com/xx.xx?file=123.pdf 利用：常规下载敏感文件（数据库配置，中间件配置，系统密匙等文件信息） 安全问题：下载的文件以参数值去发送解析下载，如果...

文件-解析方案-执行权限&解码还原1、执行权限 文件上传后存储目录不给执行权限 2、解码还原 数据做存储，解析固定（文件后缀名无关） 文件上传后利用编码传输解码还原 文件-存储方案-分站存储&OSS对象1、分站存储 upload.xiaodi8.com 上传 images.xiaodi8.com 存储 2、OSS对象 Access控制-OSS对象存储-Bucket对象 访问只...

PHP-中间件-上传相关-Apache&Nginx复现漏洞环境：vulhub （部署搭建看打包视频） 由于PHP搭建常用中间件：IIS，Apache，Nginx Web搭建在存在漏洞的中间件上，漏洞影响这文件的解析即配合上传 CVE-2017-15715（换行解析漏洞）https://blog.csdn.net/youthbelief/article/details/12125877...

47学习前必读：1、课前一定要明白：无文件解析安全问题上，格式解析是一对一的（不能jpg解析php）换句话来说有解析错误配置或后缀解析漏洞时才能实现格式差异解析 2、文件上传安全指的是攻击者通过利用上传实现后门的写入连接后门进行权限控制的安全问题，对于如何确保这类安全问题，一般会从原生态功能中的文件内容，文件后缀，文件类型等方面判断，但是漏洞可能不仅在本身的代码验证逻辑中出现安全问题，也会在...

参考资料：https://www.cnblogs.com/bmjoker/p/9326258.html 最重要的：搞清楚数据库类型 数据猜解-库表列数据&字典测试：http://vulnweb.com/ 1234567--current-db #获取当前数据库名--tables -D "数据库名" #获取表名--columns -T "表名&...

PHP-MYSQL-二次注入-DEMO&74CMS1、DEMO-用户注册登录修改密码①未登录前修改 ②登录后的修改-修改过程直接验证旧密码和接受新密码 一般他会要你输入你的用户名吗？不需要 用户名从哪里来？ 获取当前你登录的用户名当作修改条件 update users set password='a123456' where username='killmen...

PHP-MYSQL-SQL操作-增删改查123456789101112131415#1、功能：数据查询查询：SELECT * FROM news where id=$id#2、功能：新增用户，添加新闻等增加：INSERT INTO news (字段名) VALUES (数据)#3、功能：删除用户，删除新闻等删除：DELETE FROM news WHERE id=$id#4、功能：修改用户，...

为什么注入失败？由于开发者对于数据类型和SQL语句写法（框架写法）导致SQL注入拼接失败。 注释类型包括：单引号’、百分号%’、框架括号’) 有时候会有无法注释的情况：limit 0, 1、order by –+ 常见注释类型1、数字型(无符号干扰) select * from news where id=$id; 2、字符型（有符号干扰） select * from news where ...