渗透
a69843251
这个作者很懒,什么都没留下…
展开
-
XEE总结
你的Web应用是否存在XXE漏洞?如果你的应用是通过用户上传处理XML文件或POST请求(例如将SAML用于单点登录服务甚至是RSS)的,那么你很有可能会受到XXE的攻击。XXE是一种非常常见的漏洞类型,我们几乎每天都会碰到它。在去年的几次web应用渗透中,我们就成功的利用了好几回。什么是XXE简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任...转载 2019-02-27 15:03:23 · 1389 阅读 · 0 评论 -
XML注入报文
POST /sinoiaaf/service/InteracticeService HTTP/1.1Accept-Encoding: gzip, deflateContent-Type: text/xml;charset=UTF-8SOAPAction: ""Content-Length: 560Host: 172.20.1.94:7003User-Agent: Apache-Htt...原创 2019-02-27 15:08:32 · 362 阅读 · 0 评论 -
OWASPtop10
TOP1-注入简单来说,注入往往是应用程序缺少对输入进行安全型检查所引起的,攻击者把一些包含指令的数据发送给解释器,解释器会把收到的数据转换成指令执行。常见的注入包括sql注入,--os-shell,LDAP(轻量目录访问协议),xpath(XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言),HQL注入等。危害如下:注入可以导致数据丢...转载 2019-02-27 15:19:34 · 1814 阅读 · 0 评论 -
xss基本类型
Xss类型反射型 2、存储型 3、dom型 火狐中常用的XSS调试插件HackbarFirebugTamper Data(burpsuit代替)Live Http Headers(burpsuit代替)Editor Cookie(burpsuit代替)...原创 2019-02-20 14:45:43 · 340 阅读 · 1 评论 -
burpsuit爆破
一、 抓包二、发送到intruder模块、三、修改ip地址与端口号四、清除所有变量五、添加你所需要的变量六、修改Attacktype 为Clusterbomb七、添加变量参数 八、付费版可修改线程...原创 2019-03-04 14:27:04 · 731 阅读 · 0 评论 -
sqlmap的基本使用
Sqlmap的使用1、扫描地址:Sqlmap -u “http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=2”2、忽略选项:Sqlmap -u “http://127.0.0.1/dvwa-master/vulnerabilities/sqli/?id=2” --batch3、提升扫描等级:Sqlmap -u “http://12...原创 2019-03-27 17:18:04 · 368 阅读 · 0 评论