sql验证注入点的原理
sql注入报是因为闭合不对 不匹配 导致查询语句错误 所以报错了
xss测试的闭合
xss测试也是要闭合的 不闭合后面的代码都不执行了 因为后面括号匹配都是错的
要跟单独内部错误 区别开来 比如只是会显示一个空白图片,后面的标签还是能正确运行的
但是闭合错误就不是这样了,后面都不能执行了,或者是其他乱七八糟的东西…
溯源
溯源一般溯源不到个人,溯源是找到攻击路径,找到攻击者进行的操作,比如攻击者上传了木马,就要去找到路径把木马删掉,而且还要补漏洞,让这个漏洞不要再次出现了,防止再次被利用
ssh认证方式
ssh认证好像就是 服务器使用用户的公钥加密随机信息,然后发给用户,用户用私钥解密后,发给服务器验证如果正确,那么认证通过
ssh无法抵御中间人攻击
cookie和用户名等没有绑定起来一起进行验证
场景:A和B同时在线一个网站
案例1:
A访问网页上某一个功能点,抓包,不修改其他的,只把每个请求包的cookie的部分改为B的cookie(假设A知道了B的cookie),请求包都forward后,A这边的浏览器上已经变为B的账户了,成功越权
案例2:(类似任意用户登录,或者是任意用户密码修改)
A访问网页上某一个功能点,抓包,不修改其他的,只把每个请求包的用户名的部分改为B的用户名(如果网站还存在用户名枚举,那这个就很厉害了),请求包都forward后,A这边的浏览器上已经变为B的账户了,成功越权
burp想要在浏览器中显示效果
burp只有在抓包的那个界面修改后,产生的效果才能在浏览器这边表现出来,如果发送到repeater模块,修改请书包后响应结果是不会作用在浏览器里面的(我看师傅测试xss都是先在repeater里面测试,然后看闭合成功后,再到proxy界面xss,然后在浏览器里就可以看见弹框了)
其他
模拟器的代理在wifi里面设置
电脑连着内网传东西,东西可能会损坏,今天传一个东西,内传内,传过去文件就不正确了,但是改成连自己的wifi热点就正常传输了
扫一扫
2863
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
