- 博客(43)
- 收藏
- 关注
RSS订阅原创 XSS渗透 Session
Session机制解决了Cookie存储空间浪费和通信效率低的问题。它将用户数据存储在服务端,客户端仅保存SessionID。工作流程包括创建会话、写入数据、验证会话和销毁会话四个步骤。相比Cookie,Session存储容量更大、安全性更高,但依赖Cookie传递SessionID。典型应用包括登录状态保持、购物车存储等。"记住我"功能通过持久Cookie配合Session实现。注销时需要清除Session和持久Cookie。Session必须在输出前启动,分布式环境建议使用Redis
2026-05-25 12:15:38
571
原创 XSS渗透 COOKIE
本文介绍了Cookie的核心概念与应用。Cookie作为HTTP无状态协议的解决方案,通过存储身份凭证实现用户识别。文章详细解析了Cookie的生命周期(下发、保存、携带、修改/删除)和关键属性(Expires、Domain、Secure等),重点强调了HttpOnly和SameSite对XSS、CSRF攻击的防护作用。同时对比了Cookie与现代存储方案(localStorage、Token等)的差异,指出Cookie仍是Web登录状态管理的主流方式,尤其在配合安全属性使用时能有效保障会话安全。文中还包含
2026-05-25 11:17:31
609
原创 HTTP 状态码体系 (AI)
HTTP状态码分为5大类:1xx(信息响应)表示请求已接收;2xx(成功)表示请求成功完成;3xx(重定向)需要进一步操作;4xx(客户端错误)请求有误或被拒绝;5xx(服务器错误)服务器处理失败。常见状态码包括200(成功)、301/302(重定向)、400(请求错误)、401(未授权)、403(禁止访问)、404(未找到)、500(服务器内部错误)等。关键区别:4xx是客户端问题,5xx是服务器问题;301是永久重定向,302是临时重定向;401需要认证,403认证后仍无权限。
2026-05-24 14:28:25
598
原创 SQL注入 floor报错原理
MySQL Floor报错注入是一种利用数据库临时表主键冲突获取敏感信息的技术。其核心在于组合使用floor()、rand(0)、groupby和count(*)函数,通过制造主键冲突使数据库报错,并将查询数据通过错误信息回显。该技术要求MySQL版本低于8.0、数据记录数≥3,且必须使用特定函数组合。关键点在于rand(0)产生的固定序列011011...在groupby时被重复计算,导致插入临时表时出现主键冲突,配合concat()将数据库名、版本等敏感信息拼接进报错信息。典型payload通过子查询触
2026-05-08 12:37:16
813
原创 SQL注入 报错盲注
摘要:本文介绍了SQL注入中的报错注入技术,重点讲解了UpdateXML()和ExtractValue()函数的使用方法。当SQL查询无直接回显时,可通过构造非法XPath路径强制数据库报错,将查询结果包含在错误信息中。文章详细解释了函数参数含义、经典payload构造方法,并通过sql-labless11环境进行实战演示,展示了如何利用报错注入获取数据库版本等信息。同时比较了OR注入与UNION注入的区别,强调了concat()函数在拼接字符串中的重要作用。
2026-05-07 20:07:29
703
原创 SQL注入 查询方式(AI)
《SQL注入实战:从回显注入到无回显盲注技术解析》 摘要: 本文系统梳理了SQL注入攻击的完整技术体系。首先分析了基于SELECT语句的联合查询注入原理,重点阐述了其在有回显场景下的应用方法。随后深入探讨INSERT、UPDATE、DELETE三类无回显注入的技术难点,包括字符闭合、语句截断等关键技巧。通过Pikachu靶场实例,详细演示了注册功能中的Insert注入、资料修改的Update注入以及数据删除的Delete盲注等实战场景。文章特别指出:增删改类操作由于缺乏数据回显,必须依赖报错注入、布尔盲注或
2026-04-28 11:24:47
504
原创 HTTP (XSS前简单了解)
本文回顾了HTTP协议的基础知识,为学习XSS漏洞打下基础。HTTP是无状态协议,需要通过Cookie/Session维持会话状态。重点介绍了GET/POST请求方式的区别,以及HTTP请求/响应的完整结构(请求行/头/体,响应行/头/体)。其中Cookie、Set-Cookie等字段是XSS攻击的主要目标,而响应体中的HTML源码解析则是XSS攻击的实现途径。这些HTTP基础特性正是XSS漏洞存在的根本原因。
2026-04-27 20:08:21
2222
原创 SQL注入 数据提交方式
本文介绍了Web应用中常见的数据提交方式及其安全风险。主要内容包括:1)GET提交通过URL明文传输,安全性低但便于测试;2)POST提交通过请求体传输,适合敏感数据但需抓包测试;3)Cookie和HTTP头部(如User-Agent)提交方式隐蔽,常被开发者忽视,易形成注入漏洞。重点分析了HTTP头部注入的成因和危害,指出开发者直接处理请求头数据会导致SQL注入风险。文章最后总结了不同提交方式的后端接收方法(PHP示例),强调请求头注入的隐蔽性和危害性,提醒开发者需对所有输入源进行过滤。
2026-04-27 13:01:19
958
原创 SQL注入 数据结构
本文系统梳理了SQL注入中不同数据类型的判断与注入方法。主要分为四种类型:1)数字型直接拼接参数,无需引号;2)字符型需闭合单/双引号;3)搜索型需处理%通配符;4)特殊型需处理括号等复杂结构。判断流程包括:测试特殊字符、观察报错信息、尝试and1=1/1=2等逻辑判断。不同类型需采用对应的闭合方式(引号、注释符等)来构造有效注入语句。核心要点是根据原始SQL语句的拼接方式选择合适的注入策略,通过反复测试确认注入点。
2026-04-25 12:20:35
818
原创 SQL注入 基础防御
《文件读写安全与防御手段精要》 路径规范是文件操作的基础,需严格校验。魔术引号(magic_quotes_gpc)通过自动转义特殊字符提供初级防护,但PHP7+已移除该机制。核心防御策略包括:1)数据类型过滤(如is_int()验证数字型输入);2)关键字过滤(str_replace清除敏感词);3)结合WAF等安全工具。需注意魔术引号存在移植性差、易绕过等缺陷,现代开发推荐主动验证而非依赖自动转义,通过白名单校验、参数化查询等方案构建多层防御体系。
2026-04-25 10:20:59
539
原创 SQL注入 文件读写
《SQL注入文件读写技术要点》摘要 文件读写是SQL注入中获取敏感信息的重要手段,但需要满足严格条件:1)必须具有数据库root权限;2)需在MySQL配置文件中开启secure_file_priv参数(设为空值或指定路径)。关键技术点包括:使用LOAD_FILE()函数读取服务器文件,需准确获取目标路径(可通过报错信息、phpinfo探针获取);使用INTO OUTFILE/DUMPFILE写入文件时要注意路径格式(推荐使用正斜杠)。典型应用场景包括读取配置文件获取数据库凭证,或写入webshell实现持
2026-04-24 12:00:11
656
原创 SQL注入 高权限注入(引入概念)
高权限注入是指利用数据库的root账户权限,通过SQL注入漏洞获取服务器上所有数据库的控制权。与低权限账户只能操作指定数据库不同,高权限账户可以跨库访问所有数据。文章分析了数据库权限层级结构(User→Db→Tables→Columns),演示了如何创建和分配权限,并详细介绍了高权限注入的实战流程:从判断注入点到获取所有数据库名、表名、字段名及具体数据。核心区别在于高权限注入能突破单个数据库限制,实现服务器级别的数据访问。
2026-04-23 19:28:08
364
原创 SQL注入 手工注入
可以看出来,我们的 id=1 被这个 GET 指令接收了,然后这个 GET 指令再向下执行到 SELECT 引导的搜索函数。当然,id 不一样的话,数据也是会发生变化的,这边不做过多演示。构造第一条查询无结果,第二条查询的内容就会显示在页面上,显示的位置就是。:高版本 MySQL 的 information_schema.tables 表存储了所有表的信息,通过条件筛选当前库的表名。:order by 是排序语句,后跟数字表示按第 N 个字段排序,若数字超过实际字段数则报错,以此推断字段总数。
2026-04-23 16:46:19
606
原创 SQL注入总概述
SQL注入攻击分类与防御摘要 SQL注入攻击可分为四大基础维度: 1.数据库类型:MySQL、MSSQL等不同数据库的注入方法差异大 2.提交方式:GET/POST/COOKIE等参数传递渠道 3.数据类型:数字型/字符型等影响语句闭合方式 4.查询方式:select/insert等SQL操作类型 注入技术包括回显注入、盲注(布尔/延时)等核心方法,以及WAF绕过技巧(编码变换、注释混用等)。特殊场景下存在二次注入、堆叠注入等高级攻击方式。 防御措施建议: 1.代码层:参数化查询、输入验证 2.架构层:最小
2026-04-21 11:28:32
580
原创 什么是SQL注入(入门详解)
SQL注入是Web安全的核心技能,指攻击者通过伪造恶意输入,利用未校验的用户输入拼接SQL语句,欺骗数据库执行非法操作的高危漏洞。本文系统讲解了SQL注入的定义、原理、危害及触发条件,重点剖析了Web应用的三层架构(视图层、业务逻辑层、数据访问层)和注入发生环节。同时介绍了关系型数据库基础,包括MySQL系统库(特别是information_schema)、基本SQL语法(如UNION联合查询、ORDER BY判断字段数)等核心知识点。文章通过京东登录流程等实例,演示了SQL注入在业务逻辑层与数据库交互时的
2026-04-20 17:57:50
2159
1
原创 其他的暴力破解工具
本文介绍了三种常用暴力破解工具WF、Hydra和Medusa的使用方法。WF工具可用于密码破解、URL参数猜测等,支持POST表单爆破;Hydra支持多协议爆破,通过字典文件进行SSH登录尝试;Medusa稳定性强,需手动安装但爆破速度更快。文章详细说明了各工具的参数配置,并以Pikachu靶场和SSH服务为例演示了具体爆破流程,包括字典准备、参数设置和结果分析,最后提供了SSH服务配置的自测指南。
2026-04-18 12:08:55
785
原创 防御暴力破解的方法
摘要:密码暴力破解是常见网络攻击手段,防御需构建多层次体系。基础防御包括延迟响应、错误次数限制和密码复杂度要求;进阶手段采用IP限制、行为识别等强化防护。核心是二次验证:用户主动操作类(动态验证码、扫码、生物特征)和系统自动验证类(设备绑定、地理位置)。不同场景应选择适合的验证方案,如金融系统推荐生物特征+TOTP验证。配套措施需加强验证码管理、数据传输安全等,形成完整防护链。
2026-04-17 10:48:46
289
原创 防止密码暴力破解的常见防御措施(DVMA)
本文介绍了网站防御暴力破解的三个安全级别措施:Medium级别通过延迟响应增加破解时间成本;High级别引入一次性Token校验和随机延迟,大幅提升破解难度;Impossible级别采用账户锁定机制,严格限制错误尝试次数。文章详细演示了使用BurpSuite工具测试Token防御的过程,包括递归匹配Token和结果过滤技巧。最高级别的防御通过账户锁定和错误次数记录从根本上阻止暴力破解,类似支付宝等金融平台的安全策略,为网站安全提供了可靠保障。
2026-04-17 10:06:47
824
原创 Check Anti-CSRF Token (AI)
本文深入解析CheckAnti-CSRFToken机制在防御CSRF攻击中的关键作用。CSRF攻击利用用户登录状态发起恶意请求,而Anti-CSRFToken通过生成随机唯一令牌(不存储在Cookie中)进行验证。文章详细介绍了令牌生成、携带和验证的完整流程,包括Python Flask框架的实现示例,并指出常见验证失败原因和安全注意事项。该机制通过比对用户会话令牌和请求令牌,确保请求合法性,是Web安全的基础防护措施。
2026-04-15 18:02:41
592
1
原创 BP中Intruder模块的常规使用
摘要:Intruder是BurpSuite中的自动化测试模块,主要用于暴力破解和参数枚举。它通过批量修改HTTP请求参数(如URL路径、POST数据、Cookie等)发起测试,支持四种攻击模式:Battering Ram(相同值测试)、Sniper(单字段爆破)、Pitchfork(字段对应组合)和Cluster bomb(全排列组合)。典型应用包括密码爆破、目录扫描、验证码破解和模糊测试,通过分析响应差异识别有效数据。该模块特别适合Web安全测试中的批量漏洞探测场景。
2026-04-13 20:43:55
564
原创 pikachu靶场—数字型注入
数字型SQL注入是常见攻击方式,攻击者通过篡改数字参数构造恶意SQL语句。其核心特征包括:参数为数字类型、无需闭合引号、使用逻辑运算符(OR/AND/UNION等)篡改条件。典型攻击流程为:先判断注入类型(通过and1=2测试),然后确定查询列数,最后通过UNION SELECT获取数据库信息(库名、表名、字段)及敏感数据。关键点在于确保UNION前后查询字段数一致,并让原查询返回空结果以便显示注入数据。防范措施应包括参数过滤和使用预处理语句。
2026-03-23 13:16:50
769
原创 常见端口(AI)
本文系统梳理了常见网络端口与服务对应关系,重点分析其在安全测试中的风险点。主要内容包括:文件共享服务(FTP/NFS/Samba)、远程连接服务(SSH/RDP/VNC)、Web应用服务(HTTP/中间件)、数据库服务(MySQL/Oracle/Redis)、邮件服务(SMTP/POP3)等七大类端口的安全隐患,如弱口令、未授权访问、版本漏洞等。特别强调端口与服务并非绝对对应,建议使用nmap验证实际服务,并优先关注Redis、MongoDB等易出漏洞的高危端口,为网络安全评估提供实用参考。
2026-03-22 12:09:19
410
原创 端口检测与Nmap使用
本文介绍了端口扫描的基础知识和nmap工具的使用方法。端口是网络通信的关键标识,通过检测开放端口可以评估系统安全风险。文章详细讲解了nmap的基础扫描命令(如IP段扫描、指定端口扫描)、进阶功能(操作系统探测、服务版本识别)以及场景化应用(Web服务专项扫描、数据库服务检测)。同时对比了masscan快速全端口扫描的特点,强调nmap在服务识别方面的优势。文中还特别提醒扫描需遵循授权原则,避免对公共网站进行未经许可的扫描操作。
2026-03-22 11:13:28
1100
原创 IP信息收集
摘要:IP信息收集是网络安全评估的基础环节,重点获取目标IP的归属、开放端口、服务类型等关键数据。当目标使用CDN时,真实IP会被隐藏,可通过历史DNS记录、子域名探测、空间搜索引擎(如FOFA)、境外访问等方式绕过。检测CDN可用ping工具或nslookup命令,发现多个节点IP即表明使用CDN。网络空间测绘能识别服务器类型、开放端口等资产信息,辅助漏洞挖掘。此外,邮件系统、应用漏洞等信息泄露渠道也可能暴露真实IP。掌握这些技术对渗透测试中的攻击面分析至关重要。
2026-03-20 11:50:07
828
原创 Kali 与 Xshell 连接
摘要:本文提供Kali Linux连接Xshell的实用教程,重点介绍APT源修改和SSH配置。详细步骤包括:1)使用vim编辑/etc/apt/sources.list文件,替换为国内镜像源(中科大/阿里云等);2)修改SSH配置(PermitRootLogin和密码认证);3)重启SSH服务并启用开机自启;4)获取Kali的IPv4地址(需NAT模式);5)Xshell连接配置注意事项。教程特别提醒了桥接模式可能导致的IP获取问题及解决方案,帮助用户顺利完成远程连接配置。(149字)
2026-03-16 17:01:18
627
原创 IPS 与 IDS 介绍
IPS与IDS是网络安全的关键技术,IPS串联部署可主动拦截攻击,而IDS旁路监听仅提供告警。IPS通过签名、异常检测等技术识别威胁并实时阻断,部署在网络边界、数据中心等关键位置。与防火墙和杀毒软件形成互补防护体系。IDS则用于事后审计,三者协同构建"访问控制→主动拦截→审计监控"的纵深防御体系,有效应对多样化网络威胁,保障企业信息系统安全。
2026-03-16 13:48:18
989
原创 SSH 与 SSL
摘要:SSH和SSL/TLS都是应用层安全协议,采用混合加密体系保障数据传输安全。SSH主要用于远程登录和运维,采用直接信任机制;SSL/TLS则广泛应用于Web安全通信,依赖CA颁发的证书建立信任。二者核心区别在于信任机制和应用场景:SSH适用于内部系统管理,SSL/TLS面向公网服务安全防护。当前主流网络服务均已采用这两种协议替代传统明文传输方式,有效防范窃听和中间人攻击。
2026-03-15 11:16:59
744
原创 单包攻击和DDoS(AI)
单包攻击与DDoS攻击是两种主要的网络攻击方式。单包攻击利用协议漏洞发送少量畸形报文(如Ping of Death、Teardrop攻击),只需一个数据包即可导致系统崩溃,具有成本低、隐蔽性强的特点。DDoS攻击则通过僵尸网络发起大规模流量冲击,包括带宽耗尽型(UDP/ICMP Flood)、资源耗尽型(SYN Flood)和应用层攻击(HTTP Flood/Slowloris)。防御措施包括部署防火墙、系统补丁更新、流量过滤和禁用不必要服务。单包攻击针对系统漏洞,而DDoS依赖流量压制,二者在攻击方式和防
2026-03-12 17:26:19
390
原创 ACL详解(从防火墙-->ACL)
本文深入介绍了访问控制列表(ACL)的基础知识及其在网络中的应用。ACL作为防火墙的前身,是由多条允许/拒绝规则组成的流量过滤机制,通过匹配数据包的源/目标IP、端口和协议等特征实现访问控制。文章详细解析了ACL的匹配机制、过滤原理、分类标准以及配置示例,包括标准ACL和高级ACL的区别,以及数字型与命名型ACL的特点。同时阐述了ACL在防火墙中的使用位置和作用,帮助读者理解这一基础网络安全技术的工作原理和实施方法。
2026-03-10 11:30:01
2025
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人