渗透
关注
分享
扫一扫
a69843251
这个作者很懒,什么都没留下…
展开
-
XEE总结
你的Web应用是否存在XXE漏洞? 如果你的应用是通过用户上传处理XML文件或POST请求(例如将SAML用于单点登录服务甚至是RSS)的,那么你很有可能会受到XXE的攻击。XXE是一种非常常见的漏洞类型,我们几乎每天都会碰到它。在去年的几次web应用渗透中,我们就成功的利用了好几回。 什么是XXE 简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任...转载 2019-02-27 15:03:23 · 1459 阅读 · 0 评论 -
XML注入报文
POST /sinoiaaf/service/InteracticeService HTTP/1.1 Accept-Encoding: gzip, deflate Content-Type: text/xml;charset=UTF-8 SOAPAction: "" Content-Length: 560 Host: 172.20.1.94:7003 User-Agent: Apache-Htt...原创 2019-02-27 15:08:32 · 395 阅读 · 0 评论 -
OWASPtop10
TOP1-注入 简单来说,注入往往是应用程序缺少对输入进行安全型检查所引起的,攻击者把一些包含指令的数据发送给解释器,解释器会把收到的数据转换成指令执行。常见的注入包括sql注入,--os-shell,LDAP(轻量目录访问协议),xpath(XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言),HQL注入等。 危害如下: 注入可以导致数据丢...转载 2019-02-27 15:19:34 · 1852 阅读 · 0 评论 -
xss基本类型
Xss类型 反射型 2、存储型 3、dom型 火狐中常用的XSS调试插件 Hackbar Firebug Tamper Data(burpsuit代替) Live Http Headers(burpsuit代替) Editor Cookie(burpsuit代替)...原创 2019-02-20 14:45:43 · 364 阅读 · 0 评论 -
burpsuit爆破
一、 抓包 二、发送到intruder模块 、三、修改ip地址与端口号 四、清除所有变量 五、添加你所需要的变量 六、修改Attacktype 为Clusterbomb 七、添加变量参数 八、付费版可修改线程 ...原创 2019-03-04 14:27:04 · 765 阅读 · 0 评论 -
sqlmap的基本使用
Sqlmap的使用 1、扫描地址:Sqlmap -u “http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=2” 2、忽略选项:Sqlmap -u “http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=2” --batch 3、提升扫描等级:Sqlmap -u “http://12...原创 2019-03-27 17:18:04 · 404 阅读 · 0 评论