Nartsuki

摘要： 一句话总结 过去一个月内，AI 在网络安全领域迎来了历史性拐点：不仅自主挖掘出上万个零日漏洞、彻底击穿现有安全评测体系，更首次被证实投入实战武器化，迫使攻防游戏规则与安全从业者的职业路径发生彻底重构。 以下是为您优化排版后的文章内容，通过重构层级、提炼重点和使用表格，大幅提升了信息的易读性与逻辑性： 阅读全文

摘要： 反射型 介绍 反射型跨站脚本（Reflected Cross-Site Scripting）是最常见，也是使用最广的一种，可将恶意脚本附加到 URL 地址的参数中 反射型 XSS 的利用一般是攻击者通过特定手法（如电子邮件），诱使用户去访问一个包含恶意代码的 URL，当受害者点击这些专门设计的链接的 阅读全文

摘要： 基于时间的盲注 在布尔盲注里通过页面的“真”（显示 Kobe）和“假”（显示不存在）来判断。 但如果遇到这种“死猪不怕开水烫”的页面呢？ 不管你输入什么，页面的内容没有任何变化。这时候“点头/摇头”机制失效了。 唯一的办法是：掐着秒表算时间。 我们强迫数据库： “如果你听懂了我的话（条件为真），你就 阅读全文

摘要： 基于boolian的盲注 前言：失效？ 在 Pikachu 靶场的 Blind SQLi (Boolean) 关卡中，情况变了。无论我输入什么 Payload，页面只有两种反应： ​显示用户信息（代表查询成功/真）。 ​显示“用户不存在”或空白（代表查询失败/假）。 后台屏蔽了报错信息，也不回显查询 阅读全文

摘要： http头注入 对于后端数据库来说，凡是用户能控制、并且会被存入数据库的数据，都是危险的。 服务器经常会收集以下信息并存入数据库（做日志、防风控、做分析）： User-Agent (浏览器指纹) ：记录用了什么浏览器、手机还是电脑。 Referer (来源页) ：记录是从哪个网站跳过来的。 ​X-F 阅读全文

摘要： Delete 注入 delete注入类型利用bp需要抓包，在靶场输入留言后有删除按钮，点击会像后台发包，我们可以利用这一点向数据库注入 Delete 注入：攻击的是“谁被删除”这个判断条件。 第一步：依旧是找数据库 在id那里修改id的值。 id=58+or+updatexml(1,concat(0 阅读全文

摘要： insert／update 注入 关于登录、注册和修改信息的漏洞 登录页面 登录框注入最大的价值 —— 未授权访问。 登录页面的功能通常是： “如果查到了人，就让他登录；如果没查到，就报错。” 它不会把查到的用户名密码打印在屏幕上给你看。所以就不会有像之前字符型注入那样输入 -1' or '1'= 阅读全文

摘要： xx型（未知型） 类似于黑盒测试 这完全取决于​写代码那个程序员的个人习惯。 普通写法： 大部分教程或简单的代码里，程序员喜欢直接写 username = '$name'​。所以用 ' 就能闭合。 强迫症/规范写法： 有些程序员（或者某些框架自动生成的代码）觉得给变量加个括号包裹起来更“稳重”或者更 阅读全文

摘要： 搜索型注入 一种特殊的“字符型注入”。 它与的字符型注入核心都要用单引号 '​ 来闭合。但是，它们在后台 SQL 语句的写法和逻辑上有一个关键的区别，这个区别决定了为什么有时候你的 Payload 需要微调（比如加个 %）。 字符型 是 id = '$id'​，所以用 ' 闭合。 搜索型 是 use 阅读全文

摘要： 字符型注入 字符型注入和数字型非常像，只不过就是把数字变成字符串--加引号 ​&usrname = -1' or '1'='1' -- ​（后面要接个空格）--> SELECT * FROM users WHERE username = '-1' or '1'='1' -- '​ 返回当前表的所有数 阅读全文