1、sql注入原理

针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法，破坏原有SQL结构，达到编写程序意料之外结果的攻击行为。

其成因可归结为以下两个原理叠加造成：

1、程序编写者在处理程序和数据库交互时，使用字符串凭借的方式构造SQL语句。

2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。

MSSQL数据库注入

第一步：注入点类型的判断

首先要对MsSQL注入点进行一下基本的注入检测，然后判断是否是MsSQL注入点

# 如果页面返回正常，则说明为MsSQL注入点。
and exists (select * from sysobjects) >0

Kali Linux桥接、NAT模式与主机IP的关系

参考：桥接模式、NAT模式和仅主机模式 | ANINEGの小屋

一、桥接模式

当虚拟机系统的网络连接模式为桥接模式时,相当于在主机系统和虚拟机系统之间连接了一个网桥,而网桥两端的网络都属于同一网络,主机和虚拟机是处于同一网络中的对等主机。简单来说，桥接模式就是将虚拟网卡和主机相连，然后一同连接到网络。在这时，虚拟机相当于一台独立出来的机子

虚拟机IP、子网掩码、网关：

主机的IP、子网掩码、网关：

可以看到虚拟机的IP和网关的网段和主机相同

CTFhub里的easy_login writeup

CTFHub链接:CTFHub

JWT介绍参考链接：小迪安全学习笔记–第40和41天JAVA安全及预编译CASE注入等目录遍历访问控制XSS等安全问题_小迪安全笔记40_铁锤2号的博客-CSDN博客

先介绍什么是JWT：

CSRF漏洞（跨站请求伪造漏洞）

漏洞是由于未校验请求来源，导致攻击者可在第三方站点发起 HTTP 请求，并以受害者的目标网站登录态（cookie、session 等）请求，从而执行一些敏感的业务功能操作

CSRF攻击原理

当我们打开登陆某个网站后，就会产生一个会话，这个会话可能是SESSION、Cookie，但无关紧要的。唯一的重点是浏览器与服务器之间是在会话之中

CFS 三层内网漫游安全测试演练-某 CTF 线下 2019

参考：第70天-内网安全-域横向内网漫游 Socks 代理隧道技_靶场(teamssix.com)-CSDN博客

第70天：内网安全-域横向内网漫游Socks代理隧道技术_哔哩哔哩_bilibili

靶场下载：

CFS三层靶机环境：
链接: https://pan.baidu.com/s/1LJueA-X02K7HZXr8QsOmeg
提取码: dkcp
解压密码：teamssix.com

Access注入

Access、mssql、mongoDB、postgresql、sqlite、oracle、sybase等；
数据库架构组成、数据库高权限操作；
除了access以外，其他数据库在组成方面都是

access数据库与其他数据库不同，它就只有自己一个数据库，往下没有数据库；
access数据库独立存在，每个网站都有自己的accsess数据库，所以没办法使用跨库注入；
access也不需要查询数据库名；
access很多功能都没有，例如文件读取；

• access
  • 表名
    • 列名
      • 数据