小草窝博客

2018-1-25阅读(1932)评论(0)

前言由于好久都没有写这个系列了，之前自己看得代码都忘记了（都忘记看到哪里了）。最近想要对w9scan结构做下优化。所以跟着这篇文章 https://www.t00ls.net/thread-41863-1-1.html 再来看sqlmap源码 版本检测初始化时python版本的检测 然后在初始化时动态调用 这样保证了python版...

2017-11-16阅读(1801)评论(7)

严格来说这并不是读后感，是我看了《白帽子将web安全》自己所想的，想把它说出来而已。 序其实我也并没有很多读书的习惯，之前下载过本书的电子版，粗略的看了下目录和一些内容，里面讲的很多东西自己从别的渠道（别人的文章，别人的经验总结等）已经知道的差不多了，不过从目录中还是发现了有不少值得我学习的地方，作者的安全世界观，对一些漏洞原理的解读和对互联网公司的安全运...

2017-9-5阅读(2100)评论(6)

从某个站点扒下来的，挺全，还真不好绕。 <?php /*云体检通用漏洞防护补丁v1.1 更新时间：2013-05-25 功能说明：防护XSS,SQL,代码执行，文件包含等多种高危漏洞 */ $url_arr=array( 'xss'=>"\\=\\+\\/v(?:8|9|\\+|\\/)|\\%0ac...

2017-9-5阅读(3295)评论(0)

前面三节主要分析了sqlmap的初始化工作和一些配置工作。现在来看看sqlmap其中一个waf识别功能是怎么实现的。 waf识别流程sqlmap源码读了几天，发现大量的工作并不在sql注入上面，而是在一些小地方，细节方面处理的很好。我觉得这样一个优秀的软件很值得我学习。看了waf识别的代码，心中稍微有些概念了，凭我的理解列一下。 初始化载入脚本，这个...

2017-9-5阅读(1547)评论(0)

在init()函数中调用了start()函数，如果说Init函数是初始化一些环境信息，那么start函数的作用就是初始和解析HTTP相关的内容，最后由 injection = checkSqlInjection(place, parameter, value) 检测是否存在sql注入，存在则会返回payload。 详细分析如下：...

2017-9-3阅读(1992)评论(0)

上一贴：sqlmap源码解析（一）：程序入口sqlmap.py 现在看看初始化函数init的内部构造&作了哪些工作 函数位于 lib/core/option.py def init(): """ Set attributes into both configuration and knowle...

2017-9-3阅读(1936)评论(1)

sqlmap源码很详细了，慢慢看，将一些英文翻译成中文。 这是sqlmap.py中的main入口函数，一系列的处理都是从这里开始的 def main(): """ Main function of sqlmap when running from command line. """ ...

2017-8-31阅读(1455)评论(0)

PHP4.4下存在CRLF 0x00 背景 CRLF Injection很少遇见，这次被我逮住了。我看zone中（http://zone.wooyun.org/content/13323）还有一些同学对于这个漏洞不甚了解，甚至分不清它与CSRF，我详细说一下吧。 ...

2017-8-31阅读(1328)评论(2)

getURL("javascript:alert(document.domain)","_self"); 插入代码， getURL("javascript:alert(document.domain)","_self"); 然后保存swf ...

2017-8-15阅读(1801)评论(1)

总结一下php的代码审计，发散一下代码审计的思路 审计漏洞1.重装漏洞 重装通过配置写shell 如果要mysql连接的话找个外连的mysql 2.文件包含 伪协议 3.sql注入 宽字节注入 set names gbk 转换字节集 解码导致绕过 urldecode base64_decode replace 替换’ 导致 \’ 变成了 \...