- 博客(9)
- 收藏
- 关注
RSS订阅原创 系统知识点(一 SQL 注入防御机制)
1.SQL注入理解与应用要想知道如何进行SQL注入,首先我们就必须知道,到底什么才是SQL注入,通过查询百度百科可以知道:通过对于这段话的理解,我们同样可以知道,SQL注入产生的很大一部分原因,更多是程序员自身代码编写水平造成的,使得应用程序产生了安全方面的漏洞,例如在编写程序的过程当中,是否对于敏感字符进行了相应过滤,变量是否进行了唯一性的确定等等,而SQL注入正是通过多变的查询数据手法,或...
2019-05-08 13:31:59
1007
原创 面试知识点(一)
1day漏洞dns是应用层协议查询请求在传输层走的是udpudp协议快,所以说dns查询用udpxml攻击和SQL注入的原理一样,输入恶意的代码来执行超越自身权限的操作XML是存储数据的一种方式,如果在修改或者查询时,没有做转义,直接输入或输出数据,都将导致XML注入漏洞。攻击者可以修改XML数据格式,增加新的XML节点,对数据处理流程产生影响。防御的原理其实也很简单,就是对关键字符...
2019-05-05 08:29:04
146
转载 网络安全 (七 WAF)
waf层层绕过针对扫描速度,超过某种阈值,触发waf目录扫描绕过waf修改客户端ip------>御剑后台扫描减慢扫描的速度通过代理欺骗waf手工注入大小写变种 and 1=2 —> AND 1=3使用SQL注释 //union//select (/**/代替空格)使用URL编码 '—>%27使用空字节 %01 %00 an%00d ...
2019-05-01 16:02:16
934
原创 网络安全 (六 信息收集)
域名信息通过域名获取ip ping/nslookup通过子域名查找薄弱点,寻找漏洞通过百度查找 site:qufutuan.comLayer子域名挖掘机 通过web低版本的服务器sub工具查询爱站网 站长工具 进行whois查询敏感目录robots.txt 设置一些不允许爬行的目录qufutuan的robots中,包含了manage,及后台管理mysql管理接口 phpadm...
2019-05-01 16:00:39
1043
原创 网络安全 (五 XSS)
xss(挖掘闭合,绕过)-----跨站脚本-----缓冲区溢出攻击cookie后台地址发送给你通过服务器的漏洞攻击客户端----在一些交互的地方,利用有没有弹框的方法来检测有没有漏洞xss危害:钓鱼,窃取cookie强制弹出广告页面,刷流量,网页挂马,提升权限,传播跨站脚本蠕虫调用js代码:标签,属性,元素,样式alert(1); #输出语句xss分类:反射型(非持久...
2019-05-01 15:59:27
568
原创 网络安全 (四 SQL注入)
空格替换符:%a0(不间断空格???) %09 %0c %0b %0a %20and 替换符 %26修改数据库的内容:update admin set password=‘123456’ where username=‘carcer’删除 delete from admin where username=‘admin’编码:对字符赋予一个数值,来确定这个字符在该字符集中的位置常见字符集...
2019-05-01 15:56:46
1326
原创 网络安全(三 漏洞的抓取与挖掘)
挖掘************************身份认证常用弱口令/基于字典的密码爆破锁定账号信息收集(多看看子站上的东西)手机号密码错误提示(利用burpsuite)密码嗅探会话sessionIDXss/cookie importSessionID in url嗅探SessionID长期不变/永久不变SessionID生成算法Sequencer私有算法预判下一...
2019-05-01 15:54:23
1710
原创 网络安全(二 sqlmap使用)
参数:–technique这个参数可以指定sqlmap使用的探测技术,默认情况下会测试所有的方式。sqlmap --update 更新sqlmap或者是apt-get install gitgit clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev基本参数–is-dba 查看当前用户权限是不是管理员dbs ...
2019-05-01 15:49:02
1823
原创 网络安全(一 谷歌语法)
‘+’ 指定一个一定存在的关键词‘-’ 指定一个一定不存在的关键词‘|’ 满足任一条件均可查询AND 满足两个条件,才可以查询=======================================site 搜索指定域名下的结果 准确搜集:目录,文件,子域名site:xxx.com (搜索的结果更多)site:www.xxx.cominurl 一般用于批量搜索较多...
2019-05-01 15:42:35
1014
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人