爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Mysql利用姿势小结

# MySQL渗透利用技术详解 ## 1. 文件读取技术 ### 1.1 load_file函数 `load_file()`函数是MySQL中用于读取服务器端文件的函数，在渗透测试中常用于读取配置文件、源码等敏感信息。 **使用条件**： - `secure_file_priv`配置项为空("")或指定了可读目录 - 系统关闭了SELinux（针对Linux系统） - 知道目标文件绝对路径 **查看secure_file_priv配置**： ```sql show variables

2025-08-15 11:59:29

sqlmap tamper编写规则

# SQLMap Tamper脚本编写详解 ## 1. SQLMap简介 SQLMap是一个开源的渗透测试工具，用于自动化检测和利用SQL注入漏洞，获取数据库服务器权限。它具有以下特点： - 功能强大的检测引擎 - 支持多种数据库类型 - 可获取数据库中存储的数据 - 可访问操作系统文件 - 支持通过外带数据连接执行操作系统命令 ## 2. Tamper脚本概述 Tamper脚本是SQLMap中用于绕过WAF(Web应用防火墙)的脚本集合，位于SQLMap安装目录的`tamper`文件

2025-08-15 11:58:36

温故知新：Web渗透信息收集

# Web渗透信息收集全面指南 ## 一、信息收集概述信息收集是渗透测试的首要环节，主要包括收集服务器的配置信息和网站的敏感信息，如域名信息、子域名信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等。关键要素： - 顺手的工具 - IP代理池 - 强大的字典库 - 清晰的思维导图 - 丰富的实战经验 ## 二、域名信息收集 ### 1. WHOIS查询 WHOIS是用来查询域名IP及所有者等信息的标准互联网协议。 **查询重点**： - 注册商信息 - 注

2025-08-15 11:47:17

挖洞经验 | Mail.ru用户隐私信息泄漏的XSS漏洞分析

# Mail.ru用户隐私信息泄漏的XSS漏洞分析教学文档 ## 漏洞概述本教学文档详细分析Mail.ru应用中发现的存储型XSS漏洞，该漏洞允许攻击者通过SVG文件注入恶意脚本，窃取用户邮件交流记录、通讯录等隐私信息。 ## 漏洞背景 - **受影响系统**：Mail.ru应用及myMail iOS客户端 - **漏洞类型**：存储型XSS（或跨应用程序脚本CAS） - **危害等级**：高危 - **漏洞奖励**：$1000 - **发现时间**：2020年7月 Mail.ru是

2025-08-15 11:45:56

Burpsuite+Mitmproxy+Python解决Web渗透测试过程中遇到的自定义JS加密防护问题

# Web渗透测试中处理自定义JS加密防护的解决方案 ## 背景与问题在Web渗透测试过程中，经常会遇到使用自定义JavaScript加密防护的网站，这给测试工作带来了诸多挑战： 1. **自定义加密算法**：网站使用JavaScript实现的独特加密/编码算法 2. **重写成本高**：用其他语言重写算法耗时且容易出错 3. **测试效率低**：需要在BurpSuite和命令行之间频繁切换 4. **请求体加密**：BurpSuite中只能看到编码后的请求体，难以修改 ## 解决方案

2025-08-15 11:45:14

SQL注入介绍

# SQL注入攻击全面指南 ## 第一部分 MySQL基础知识 ### 1.1 数据库与网站架构 #### 为什么需要数据库 - 文件存储的局限性：当用户信息或数据量过大时（如超过几百条记录），文件存储方式在存取效率和管理上变得不实用 - 数据库的核心功能：解决大量数据的"管理问题"，提供增删查改(CRUD)等高效操作 #### 典型LAMP网站架构 1. **静态资源**：HTML/CSS/JS等前端内容，Web服务器可直接解析，无需数据库参与 2. **动态资源**：依赖后端脚本语言

2025-08-15 11:44:36

安全研究 | Nginx反向代理钓鱼

# Nginx反向代理钓鱼技术详解 ## 一、反向代理基础概念 ### 1.1 反向代理定义反向代理(Reverse Proxy)是指以代理服务器来接受Internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给Internet上请求连接的客户端。此时，代理服务器对外就表现为一个服务器。 ### 1.2 反向代理与正向代理的区别 - **正向代理**：代理客户端，隐藏客户端身份 - **反向代理**：代理服务器，隐藏服务器身份 ## 二、Nginx反

2025-08-15 11:43:33

CVE-2016-6662分析及Mysql相关技术探究

# MySQL漏洞CVE-2016-6662分析与利用技术详解 ## 漏洞概述 CVE-2016-6662是一个影响MySQL数据库的严重安全漏洞，允许攻击者通过注入恶意配置到MySQL配置文件(my.cnf)中，进而加载任意扩展库并获取系统权限。该漏洞在SELinux开启状态下仍然可利用。 **受影响版本**： - MySQL <= 5.7.15 - MySQL <= 5.6.33 - MySQL <= 5.5.52 ## 漏洞原理 MySQL配置中`[mysqld]`下的`mall

2025-08-15 11:42:58

详细笔记+实验：HTTP请求走私

# HTTP请求走私攻击全面指南 ## 1. HTTP请求走私概述 HTTP请求走私(HTTP Request Smuggling)是一种利用前端服务器(如负载均衡器或反向代理)与后端服务器对HTTP请求解析差异的攻击技术。攻击者通过构造特殊格式的HTTP请求，使前后端服务器对请求边界产生不同理解，从而绕过安全控制或干扰其他用户的请求。 ### 关键特点： - 前端服务器负责安全控制，后端服务器无条件信任前端转发的请求 - 现代云架构中普遍存在这种前端-后端分离的架构 - 攻击通过同一后端

2025-08-15 11:41:51

Ssrf 扫盲贴，关于测试的那些事

# SSRF漏洞详解与利用教学 ## 1. SSRF基础概念 **SSRF** (Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的安全漏洞。与CSRF不同，SSRF是由服务端发起的请求，能够访问与服务器相连但与外网隔离的内部系统。 ### 与CSRF的区别 - CSRF: 跨站请求伪造，利用用户身份执行非预期操作 - SSRF: 服务器端请求伪造，利用服务器发起非预期请求 ## 2. SSRF漏洞成因服务端提供了从其他

2025-08-15 11:40:43

溯源黑帽利用Web编辑器漏洞非法植入SEO页面事件

# Web编辑器漏洞分析与防御指南 ## 一、事件背景 2020年4月至6月期间，知道创宇威胁情报中心监测到： - 6,802个网站被植入非法SEO内容 - 总计4,955,586个非法SEO页面 - 主要利用KindEditor、UEditor和FCKeditor等Web编辑器的漏洞 ### 受影响网站分布 - **省份分布**：全国范围均有分布 - **网站性质**： - 企业网站：67% - 政府机关、事业单位：4% - **页面存活率**：部分非法页面长期存在 ## 二、

2025-08-15 11:40:01

SQL注入实战之各种姿势(1-10关)

# SQL注入实战教学文档 ## 第一部分：SQL注入基础概念 ### 1. 基本查询语句 MySQL系统数据库`information_schema`存储所有数据库相关信息，可用于完整注入流程： ```sql select user(); -- 获取当前用户 select database(); -- 获取当前数据库 select count(*) from 表名; -- 获取表中数据条数 -- 猜数据库 select schema_name from information_s

2025-08-15 11:38:57

跳转到页