爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

SQL注入及其bypass

# SQL注入攻击与绕过技术详解 ## 一、SQL注入基础概念 SQL注入是一种将恶意SQL代码插入到应用的输入参数中，从而欺骗服务器执行恶意SQL命令的攻击技术。攻击者可以利用这种漏洞绕过安全机制，获取数据库中的敏感信息。 ## 二、SQL注入类型及利用方法 ### 1. 整数型注入 **特征**：参数为数字类型，不加引号 **测试步骤**： 1. 加入单引号测试：`id=1'`（语句出错，不会回显） 2. 逻辑测试： - `id=1 and 1=1`（返回正常页面）

2025-08-15 09:31:41

挖洞经验 | Mail.ru子域名网站的密码重置型账户劫持漏洞

# Mail.ru子域名网站密码重置型账户劫持漏洞分析报告 ## 漏洞概述本报告详细分析了Mail.ru旗下子域名网站cups.mail.ru存在的一个密码重置型账户劫持漏洞。该漏洞允许攻击者在不知道当前密码的情况下，通过修改密码重置请求参数来接管任意用户账户。 ## 漏洞发现背景 - 发现时间：2020年4月 - 发现方式：通过Hackerone众测项目 - 漏洞奖励：$1500 ## 正常密码重置流程 1. **初始请求**： - 用户访问密码重置链接：`https://

2025-08-15 09:30:21

数据库上传WebShell的三种方式

# 数据库上传WebShell的三种方式详解 ## 一、WebShell基本概念 ### 1.1 什么是WebShell WebShell是一个ASP或PHP木马后门文件，黑客入侵网站后将其放置在服务器web目录中，通过web方式控制服务器，可执行： - 上传下载文件 - 查看数据库 - 执行任意程序命令 ### 1.2 相关概念 **木马**：特洛伊木马，指程序中包含可控制用户计算机系统的恶意代码。 **后门**：计算机上未经授权开启的端口或服务，允许未经授权的访问。 ### 1.3

2025-08-15 09:29:43

从CSRF到用户信息泄漏，XSS和完整帐户接管

# CSRF漏洞的严重性分析与防御指南 ## 0x00 前言 CSRF(跨站请求伪造)漏洞的严重性取决于其所在的功能端点位置。虽然某些CSRF漏洞可能只导致轻微问题(如设置更改或购物车清空)，但在特定场景下，CSRF漏洞与其他设计缺陷结合可能导致严重后果，包括： - 用户敏感信息泄露 - 存储型XSS攻击 - 完整账户接管 ## 0x01 CSRF导致的信息泄露案例 ### 案例描述某付费服务系统每月向用户指定邮箱发送包含敏感信息的账单邮件(含街道地址、电话号码和部分信用卡信息)。

2025-08-15 09:29:05

应用安全：会话防劫持

# 会话防劫持技术详解 ## 1. 背景与重要性失效的身份认证在OWASP TOP 10 2017版中排名第二，主要包括： - 错误使用应用程序的身份认证和会话管理功能 - 攻击者能够破译密码、密钥或会话令牌 - 利用开发缺陷冒充其他用户身份会话令牌劫持是失效身份认证的关键因素，必须采取有效措施防范。 ## 2. 核心概念 ### 2.1 Session(会话) - 为解决HTTP无状态协议问题而设计 - 维护用户状态，关联用户信息 - 典型工作流程： 1. 用户使用账号+密码

2025-08-15 09:28:18

挖洞经验 | Mail.ru价值$1000的Cookie型XSS

# Mail.ru Cookie型XSS漏洞分析与利用教学文档 ## 漏洞概述本教学文档详细分析Mail.ru网站发现的Cookie型XSS漏洞，该漏洞通过HTTP Cookie中的"gp"参数实现跨站脚本攻击，最终获得$1000的漏洞赏金。 ## 漏洞发现环境 - **目标网站**: https://mail.ru (俄罗斯最大互联网公司) - **测试工具**: - Burpsuite (用于拦截和分析HTTP请求/响应) - Param Miner插件 (由James K

2025-08-15 09:27:40

Shiro-550 PoC编写日记

# Apache Shiro-550 漏洞分析与利用教学文档 ## 1. 漏洞概述 Shiro-550 (CVE-2016-4437) 是 Apache Shiro 框架中的一个严重反序列化漏洞，攻击者可以通过构造恶意的 rememberMe Cookie 实现远程代码执行。 ## 2. 漏洞识别识别目标系统是否使用 Shiro 框架有以下几种方法： 1. **Cookie 特征识别**： - 原始 Cookie 中带有 `rememberMe` 字段 - 返回的 Coo

2025-08-15 09:27:01

Hacker101 Encrypted Pastebin 通关教科书式详解

# Hacker101 Encrypted Pastebin 通关详解 ## 1. 背景介绍 Encrypted Pastebin 是 Hacker101 CTF 中的一个挑战，涉及 padding oracle 攻击。根据作者描述，虽然 padding oracle 的文章很多，但关于此挑战的详细通关方法较少。 ## 2. Padding Oracle 基础知识 ### 2.1 核心特性 1. **XOR 特性**： - 交互律 - 结合律 - 同一值异或可抵消：00

2025-08-15 09:25:54

Weevely Webshell入侵检测之小试牛刀

# Weevely Webshell入侵检测与分析指南 ## 一、Weevely Webshell概述 ### 1.1 Webshell基本概念 - Webshell是黑客常用的攻击工具，通常以asp或php后门文件形式存在 - 攻击者将后门文件混入网站服务器WEB目录下的正常网页文件中 - 通过浏览器访问后门文件可获得命令执行环境，实现对网站服务器的控制 ### 1.2 Weevely特性 - 针对PHP的webshell自由软件 - 模拟类似telnet的连接shell - 主要用于：

2025-08-15 09:24:31

时间型盲注的PY交易

# 时间型盲注攻击技术详解 ## 一、时间型盲注概述时间型盲注(Time-based Blind SQL Injection)是一种SQL注入技术，当应用程序存在SQL注入漏洞但不会直接返回查询结果或错误信息时，攻击者通过观察服务器响应时间的差异来推断数据库信息。 ### 适用场景 - 应用程序使用JSON格式传输数据 - 没有明显的错误回显 - 布尔型注入不可行 - 排序参数存在SQL拼接漏洞 ## 二、漏洞发现与验证 ### 1. 识别潜在注入点 - 关注排序参数(orderBy

2025-08-15 09:23:43

从代码角度看各类子域名收集工具

# 子域名收集工具技术分析与使用指南 ## 目录 1. [子域名收集工具概述](#子域名收集工具概述) 2. [主流子域名收集工具详解](#主流子域名收集工具详解) - [subDomainBrute](#subdomainbrute) - [Sublist3r](#sublist3r) - [ESD](#esd) - [OneForAll](#oneforall) - [dnsprobe](#dnsprobe) - [subfinder](#subfind

2025-08-15 09:12:48

Nautilus：一款基于语法的反馈式模糊测试工具

# Nautilus模糊测试工具详细教学文档 ## 1. Nautilus概述 Nautilus是一款基于覆盖指引和语法的反馈式模糊测试工具，旨在通过指定半有效的输入语法来提升测试覆盖率，从而发现更多安全漏洞。 ### 主要特点 - 结合覆盖引导和语法引导的模糊测试方法 - 支持构建复杂的树状结构变异操作 - 100%支持AFL++ - 支持Python格式语法定义 - 支持结构化输入生成 - 避免生成相似的短输入 ### 版本演进 - 原型版本：基础功能 - 2.0版本：重大功能升级，

2025-08-15 09:10:08

跳转到页