0x00 前言 SQLMap作为SQL注入的神器,又方便同时功能也非常的多,所以阅读sqlmap能学习到很多东西,这篇文章作为开篇来学习一下,也算是一个系列的开始 0x01 正文 我们这里直接从入口文件 sqlmap.py 开始看起来 __import__ 相当于动态引入类,和java反射有些类似,这里看到代码中动态引入lib.utils.vers…
0x00 前言 之前简单的审计了一下登录和注册,说实话有的逻辑看了好久没有怎么看明白,打算先继续看下去后面水平有所提升了再回来看,所以今天我们就先审计Webgoat SQL注入靶场的前面几节 0x01 SQL Lesson 9 前面都是sql注入的介绍,我们直接来看到lesson9,首先请求一下看一下前端请求后端的接口地址 还是像之前一样,全局进行…
0x00 前言 上一篇文章简单介绍了Webgoat的环境搭建那么这篇文章我们就正式开始吧 0x01 登录 首先来看我们的登录页面 登录框如果信息没有处理好的话那么很有可能会存在SQL注入,之前也有不少文章是通过SQL注入的万能密码进入的后台,类似如下的例子 admin' or '1'='1 实质上就是利用SQL注入的所以我们来审计一下 首先我们看到…
0x00 前言 前段时间简单的开发了一下springboot等框架的项目,也算是入了一丢丢的门,所以这次借用Webgoat环境来学习我们的java审计,选择webgoat主要是因为是springboot写的,类似dvwa的靶场,所以我们可以通过对源码进行审计来学习 0x01 环境搭建 我这里使用的是用源代码来进行环境的搭建 webgoat gith…
0x00 前言 最近打算学习Java代码审计,所以需要对Java语言中的一些特性有所熟悉,在各类的框架中Java反射经常被使用,在jsp一句话里面我们就可以利用反射获取Runtime中的exec方法来进行恶意代码执行,所以来学习一波 0x01 为什么会有反射? 在这之前我们先来了解一下JVM 和 java类加载的过程。 JVM java之所以可…
源码下载链接 : http://www.mycodes.net/42/10184.htm 0x00 前言 碰巧这段时间在学习php语言 便想着通过代码审计 来了解到 一些漏洞 也有助于以后找漏洞经验的增长 由于我水平比较菜 所以我这里就先使用seay这款源码审计工具 先进行审计 然后针对源码进行自我的分析 0x01 任意文件删除漏洞 #源码分析阶段…