开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第6天,点击查看活动详情
4 . 暴力破解(对应 Brute Force 模块)
暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围
代码审计
Low
Medium
漏洞利用
虽然sql注入不再有效,但依然可以使用Burpsuite进行爆破,与Low级别的爆破方法基本一样
High
Impossible
方法(操作步骤详见视频)
依靠burp suite工具的Intruder模块进行暴力破解
5 . 命令注入(对应 Command Injection 模块)
什么是命令注入:
命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。
常用到的命令:(总结来说就是系统操作命令DOS命令都可以在此执行试试)
ipconfig,net user(查看系统用户),dir(查看当前目录),find(查找包含指定字符的行),whoami(查看系统当前有效用户名)
A&B(简单的拼接,AB之间无制约关系),A&&B(A执行成功才会执行B),A|B(A的输出作为B的输入),A||B(A执行失败,然后才会执行B)
低
代码审计
方法(操作步骤详见视频)
漏洞利用
window和linux系统都可以用&&来执行多条命令
127.0.0.1
127.0.0.1&&ipconfig
中
代码审计
方法
漏洞利用
由于使用的是str_replace把”&&” 、”;”替换为空字符,因此可以采用以下方式绕过:
127.0.0.1&;&ipconfig
高
代码审计
方法(操作步骤详见视频)
漏洞利用
进一步完善了黑名单,但由于黑名单机制的局限性 ,依然可以绕过;观察代码是把”| ”(注意这里|后有一个空格)替换为空字符,于是 ”|”成了“漏网之鱼”
127.0.0.1 |ipconfig
Impossible
代码审计
有问题欢迎留言和评论,大家一起学习和探讨,本次分享到此结束,谢谢大家!
有问题欢迎留言和评论,大家一起学习和探讨,本次分享到此结束,谢谢大家!
有问题欢迎留言和评论,大家一起学习和探讨,本次分享到此结束,谢谢大家!
