- 博客(8)
- 资源 (3)
- 收藏
- 关注
原创 web渗透—xss之基于DOM漏洞
这个漏洞往往存在于客户端脚本,如果一个Javascript脚本访问需要参数的URL,且需要将该信息用于写入自己的页面,且信息未被编码,那么就有可能存在这个漏洞。
2017-11-14 13:45:47 4699
原创 web渗透—xss攻击
XSS漏洞是相当有危害的,在开发Web应用的时候,一定要记住过滤数据,特别是在输出到客户端之前,这是现在行之有效的防止XSS的手段。
2017-11-10 09:36:10 857
原创 web渗透—xss攻击防御
1、基于特征的防御XSS漏洞和著名的SQL注入漏洞一样,都是利用了Web页面的编写不完善,所以每一个漏洞所利用和针对的弱点都不尽相同。这就给XSS漏洞防御带来了困难:不可能以单一特征来概括所有XSS攻击。传统XSS防御多采用特征匹配方式,在所有提交的信息中都进行匹配检查。对于这种类型的XSS攻击,采用的模式匹配方法一般会需要对“javascript”这个关键字进行检索,一旦发现提交信息中包
2017-11-10 09:31:24 1368
原创 web渗透—SQL注入思路
当拿到一个MySQL的注入点的时候,我们需要判断MySQL的版本。因为当MySQL的版本小于4.0时,是不支持union select联合查询的;当MySQL版本大于5.0时,有个默认数据库information_schema,里面存放着所有数据库的信息(比如表名、列名、对应权限等),通过这个数据库,我们就可以跨库查询,爆表爆列。现在一般情况下,MySQL都是4.0以上的,所以我们就放心的用联合查
2017-11-01 14:29:45 731
原创 lvs+keepalived和haproxy+heartbeat区别
目前使用比较多的就是标题中提到的这两者,其实lvs和haproxy都是实现的负载均衡的作用,keepalived和heartbeat都是提高高可用性的,避免单点故障。那么他们为什么这么搭配,而又有什么区别呢?
2017-11-01 14:21:30 1935
原创 md5加密规则
关于MD5加密 MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以防止被篡改。比如,在UNIX下有很多软件在下载的时候都有一个文件名相同,文件扩展名为.md5的文件,在这个文件中通常只有一行文本,大致结构如: MD5 (tanajiya.tar.gz) = 0ca175b9c0f726a831d895e269332461 这就是
2017-11-01 14:17:51 3682
原创 web渗透—工具burpsuit的使用
1、更改代理地址后,可以利用此工具来审计手机上的APP,功能强大!缺点:手机会卡2、SQL注入时,,启用burpsuit代理,会监控网站访问的数据流量,从而可以找到注入点进行注入测试。3、通过域名-IP,可以代外,方便盲注代外一句话:and select load_file(concat('\\\\',(select DATABASE()),'.mx
2017-11-01 14:14:50 909
原创 web渗透—wireshark过滤
1.过滤IP,如来源IP或者目标IP等于某个IP例子:ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107或者ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP2.过滤端口例子:tcp.port eq 80 // 不管端口是来源的还是目标的都显示tcp.port == 80tcp.p
2017-11-01 14:11:38 482
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人