渗透测试
文章平均质量分 81
一块金子
改不完的bug,学不完的知识
展开
-
nmap批量扫描(速度快)方法
工具人总结原创 2022-07-06 21:59:03 · 11708 阅读 · 2 评论 -
pikachu之XSS(初学者总结)
目录1.反射型XSS(get)2.反射型XSS(post)3.存储型xssDOM型XSSDOM型xss-xxss之盲打XSS之过滤xss之htmlspecialcharsXSS之hrefXSS-js输出1.反射型XSS(get)获取cookie'><script>alert(document.cookie)</script>根据提示先输入一个kobe试试,输入框有长度限制先改个大的(多长的脚本也不怕了)..原创 2022-05-09 17:28:58 · 1311 阅读 · 0 评论 -
vulhub靶场建立容器sudo docker-compose build时报错
Traceback (most recent call last): File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 665, in urlopen httplib_response = self._make_request( File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 387, in _make_requ...原创 2022-04-28 19:37:41 · 4467 阅读 · 2 评论 -
常见漏洞总结(面试必问)
SQL注入SQL注入就是一种通过操作输入来修改后台SQL语句达到代码执行进行攻击目的的技术。SQL注入产生原理对用户输入的参数没有进行严格过滤(如过滤单双引号 尖括号等),就被带到数据库执行,造成了SQL注入 使用了字符串拼接的方式构造SQL语句文件上传什么是文件上传漏洞?凡是存在文件上传的地方均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整、是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞。文件上传的原理网站Web应用都有一些文件上传功能,比如文档原创 2022-04-27 10:55:24 · 2455 阅读 · 0 评论 -
SQL注入之MYSQL注入
前言MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。必要知识在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"原创 2022-04-19 11:15:34 · 7234 阅读 · 0 评论 -
PiKachu之Sql (SQL注入)通关 2022
遇到一个待测点:1、判断是否有注入(判断是否未严格校验)-->第一要素1)可控参数的改变能否影响页面显示结果。2)输入的SQL语句是否能报错-能通过数据库的报错,看到数据库的一些语句痕迹(select username, password from user where id = 4 and 0#3)输入的SQL语句能否不报错-我们的语句能够成功闭合2、什么类型的注入3、语句是否能够被恶意修改--第二个要素4、是否能够成功执行-->第三个要素5、获取我们想要的数据。原创 2022-04-18 21:11:33 · 8527 阅读 · 2 评论 -
浅谈XSS漏洞原理
今日简单复习了一下XSS漏洞原创 2022-04-14 20:04:26 · 3456 阅读 · 0 评论 -
学习渗透测试的第二天
原创 2022-01-06 14:40:51 · 117 阅读 · 0 评论 -
学习渗透测试的第1天
1.1什么是域名?域名:是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。什么是二级域名多级域名?二级域名:分两种在国际顶级域名下的二级域名国际顶级域名下二级域名, 二级域名一般是指域名注册人选择使用的网上名称,如“yahoo.com”;上网的商业组织通常使用自己的商标、商号或其他商业标志作为自己的网上名称,如“microsoft.com”。国家顶级域名下二级域名,在国家顶级域名之下二级域名一般是指..原创 2022-01-02 21:58:08 · 139 阅读 · 0 评论