渗透测试
关注
分享
扫一扫
渗透测试一些概念、测试方法、自动化方案
书院二层楼
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
XSS攻击向量推荐
1、SVG标签之大小写、“和</script>进行闭合标签、<!--注释,进行防御的绕过:<sVg/OnLOaD=prompt(9)>"><sVg/OnLOaD=prompt(9)></script><sVg/OnLOaD=prompt(9)>"><svg/onload=alert(/xssposed/)><!--2、利用HTML标签属性值执行XSS很多HTML标记中的属性都支持javas原创 2020-09-02 16:04:50 · 484 阅读 · 0 评论 -
XSS攻击的简单过滤和绕过
一、常见的XSS攻击脚本弹窗警告 <script>alert('XSS')</script> <script>alert(document.cookie)</script>页面嵌套 <iframe> src=http://www.baidu.comwidth=10 height=10 border=10 </iframe> 重定向 <script>window.location="http://www.b.原创 2020-09-02 16:03:53 · 3549 阅读 · 0 评论 -
XSS攻击理论基础
1、XSS简介XSS(Cross Site Scripting)攻击全称跨站脚本攻击,为了不与CSS(Cascading Style Sheets)混淆,故将跨站脚本攻击缩写为XSS,XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。通俗的来说就是我们的页面在加载并且渲染绘制的过程中,如果加载并执行了意料之外的程序或代码(脚本、样式),就可以认为是受到了 XSS攻击。通常黑客通过“HTML注入”篡改了网页,插入恶意脚本,从而在用户浏览网页时原创 2020-09-02 16:03:03 · 275 阅读 · 0 评论 -
xsscrapy及二次开发
1、xsscrapy的思路学习并梳理xsscrapy的运作机制:xss_sipder中start_request()对start_url即初始填写的url发起请求 中间件middlewares中process_request()对url、form、header去重处理并发出请求 结果返回到xss_spider中parse_start_url()、parse_url()进行判断: 如果是url:进入回循环前面流程继续发起请求 如果是非urlitem数据:进入pipline中process_it原创 2020-09-02 15:47:15 · 401 阅读 · 0 评论 -
xsscrapy及scrapy框架简介
XSScrapy介绍XSScrapy是基于scrapy爬虫框架实现的,是一个快速、直接的XSS漏洞检测爬虫,只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。基本使用命令:./xsscrapy.py-uhttp://www.xxxx.com需要登录时,加上账号、密码作为参数即可,也可以直接传递cookie:./xsscrapy.py-uhttp://something.com/login_page-lloginname-ppasswordXSScrapy的X...原创 2020-09-02 15:36:39 · 540 阅读 · 0 评论 -
SQL注入:SQL注入防御
一、SQL注入防御方法1、过滤关键字符对一些sql语句中可能出现的关键词进行过滤2、编码/转义特殊符号对用户输入的编码进行编码或转义,使其无法产生原有效果3、语义分析拦截(比如Python中的libinjection)对用户输入进行判断,保证不存在于任意可执行的sql语句的片段中https://github.com/client9/libinjection...原创 2020-03-07 22:35:38 · 808 阅读 · 0 评论 -
SQL注入:一分钟定位sqlmap扫描发起过程
sqlmapapi.py很方便的提供了http请求入口,但是使用起来只能得到最终是否注入的结果,每个接口进行注入扫描时具体发起了什么样的请求,多少个请求就难以得到,下面分享一下个人梳理sqlmap源码后记录的流程图。从图中可以定位到具体发起payload级别的请求位置,从而想要获取发起了什么样的请求,多少个请求,只需要在此处增加自定义代码即可。...原创 2020-03-07 23:00:02 · 429 阅读 · 0 评论 -
SQL注入:Sql注入之sqlmapapi介绍
sqlmap可谓是sql注入探测的神器,但是利用sqlmap测试SQL注入的效率很低,每一个url都需要手动测试。sqlmap的开发者新加了sqlmapapi.py,可以直接通过接口调用来操作,简化了sqlmap命令执行方式。sqlmap api分为服务端和客户端,sqlmap api有两种模式,一种是基于HTTP协议的接口模式,一种是基于命令行的接口模式。sqlmap源码下载地址:htt...原创 2020-03-07 22:57:37 · 1945 阅读 · 0 评论 -
SQL注入:SQL注入类型(手动)&SQL注入的检测
一、SQL注入流程1、判断是否有SQL注入漏洞(检测)2、判断操作系统、数据库和web应用类型3、获取数据库信息,包括管理员信息及拖库4、加密信息破解,sqlmap可自动破解5、提升权限,获得sql-shell、os-shell、登录应用后台二、SQL注入类型(手动)1、基于错误的注入错误注入的思路是通过构造特殊的sql语句,根据得到的错误信息,确认sql注入点...原创 2020-03-07 22:34:10 · 1715 阅读 · 0 评论 -
SQL注入:SQL注入的原理
一、SQL注入的概念SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中,之后再将这些参数传递给后台的SQL服务器加以解析并执行的攻击。攻击者能够修改SQL语句,该进程将与执行命令的组件(如数据库服务器、应用服务器或WEB服务器)拥有相同的权限。如果WEB应用开发人员无法确保在将从WEB表单、cookie、输入参数等收到的值传递给SQL查询(该查询...原创 2020-03-07 22:32:52 · 518 阅读 · 0 评论 -
SQL注入:SQL基础回顾
一、关于OWASP表1:dvwa.users表2:wordpress.wp_users表3:mysql.user二、SQL基础1、登录MySQL:mysql -uroot -p2、查看数据库:show databases;3、查看当前所在库:select database();4、进入dvwa库:use dvwa;5、查看表:show tables;6、查看表...原创 2020-03-07 22:30:09 · 191 阅读 · 0 评论