- 博客(32)
- 资源 (1)
- 收藏
- 关注
原创 【安全牛学习笔记】手动漏洞挖掘-SQL盲注
手动漏洞挖掘-----SQL盲注不显示数据库内建的报错信息 内建的报错信息帮助开发人员发现和修复问题 报错信息提供关于系统的大量有用信息当程序员隐藏了数据库内建报错信息,替换为通用的错误提示,sql注入将无法依据报错信息判断注入语句的执行结果,即 盲思路:既然无法基于报错信息判断结果,基于逻辑真假的不同结果来判断 1'an
2017-11-29 18:17:11 376
原创 【安全牛学习笔记】SQLMAP- 自动注入
SQLMAP自动注入开源sql注入漏洞检测、利用工具检测动态页面中get/post参数、cookie、http头数据榨取文件系统访问操作系统命令执行引擎强大、特性丰富Xss漏洞检测------------------------------------------------------------------------------
2017-11-29 18:14:48 527
原创 【安全牛学习笔记】SQLMAP自动注入-REQUEST
SQLMAP自动注入-----REQUEST数据段: --data get/post都适用 sqlmap -u "http://1.1.1.1/a.php" --data="user=1&pass=2" -f变量分隔符:--param-del http://1.1.1.1/a.php?q=foo;id=1 // ; &
2017-11-29 18:12:19 619
原创 【安全牛学习笔记】SQLMAP自动注入(二)
SQLMAP自动注入(二)-REQUEST和SQLMAP自动注入(三)-OPTIMIZATIONSQLMAP自动注入02-----REQUEST--delay 每次http(s)请求之间延迟时间,浮点数,单位为秒,默认无延迟--timeout 请求超时时间,浮点数,默认为30秒--retries http(s)连接超时重试次
2017-11-29 18:06:57 233
原创 【安全牛学习笔记】SQLMAP自动注入-INHECTION、DETECTION、TECHNIQUES
SQLMAP自动注入04-----INJECTION-p 指定扫描的参数,使--level失效 -p "user-agent,referer"--skip 排除指定的扫描参数 --level=5 --skip="id,user-agent"URI注入点 sqlmap -u "http://targetur
2017-11-29 18:02:30 337
原创 【安全牛学习笔记】SQLMAP自动注入-ENUMERATION、BRUTE FORCE、UDF IN
伪静态页面不能注入,这是错误的!SQLMAP自动注入08-----ENUMERATION--current-user--current-db--hostname--users--privileges -U username (CU当前账号)--roles--dbs--tables,--exclude-sysdbs -D dvw
2017-11-28 18:04:08 409
原创 【安全牛学习笔记】XSS-简介、跨站脚本检测和常见的攻击利用手段
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃XSS ┃┃攻击WEB客户端 ┃┃客户端脚本语言
2017-11-28 17:47:21 260
原创 【安全牛学习笔记】XSS-简介、跨站脚本检测和常见的攻击利用手段
XSS攻击WEB客户端客户端脚本语言 弹窗警告、广告 Javascript 在浏览器中执行XSS(cross-site scripting) 通过WEB站点漏洞,向客户端交付恶意脚本代码,实现对客户端的攻击目的 注入客户端脚本代码 盗取cookie 重定向VBScrip
2017-11-28 17:43:12 284
原创 【安全牛学习笔记】XSS- 键盘记录器和反射型XSS
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃XSS ┃ ┃Keylo
2017-11-28 17:33:21 1154
原创 【安全牛学习笔记】CSRF
╋━━━━━━━━━━━━━━━━━━━━━━━╋┃CSRF ┃┃Cross-site request forgery ┃┃与XSS经常混淆 ┃┃从信任的角度来区分
2017-11-27 17:32:49 254
原创 【安全牛学习笔记】WEBSHELL
╋━━━━━━━━━━━━━━━━━━━━━━╋┃WEBSHELL ┃┃ ┃┃中国菜刀: http://www.maicaidao.co/ ┃┃ ┃┃可能被IDS、AV、WAF、扫描器软件发现查杀 ┃┃WeBaCoo(WE
2017-11-27 17:31:12 477
原创 【安全牛学习笔记】HTTPS攻击
╋━━━━━━━━━━━━━━━━━━━━━╋┃HTTPS攻击 ┃┃全站HTTPS正成为潮流趋势 ┃┃ 淘宝、百度 ┃┃HTTPS的作用 ┃
2017-11-27 17:27:16 345
原创 【安全牛学习笔记】SSL、TLS中间人攻击
╋━━━━━━━━━━━━━━━━━╋┃SSL中间人攻击 ┃┃攻击者位于客户端和服务器通信链路中┃┃ ARP ┃┃ DHCP
2017-11-27 17:20:19 344
原创 【安全牛学习笔记】SSL、TLS拒绝服务攻击和补充概念
SSL/TLS拒绝服务攻击 thc-ssl-doc SSL协商加密对性能开销增加,大量握手请求会导致拒绝服务
2017-11-27 17:11:53 521
原创 【安全牛学习笔记】思路、身份认证方法、密码破解方法、字典
思路 目标系统实施了强安全措施 - 安装了所有补丁 - 无任何已知漏洞 - 无应用层漏洞
2017-11-22 18:14:54 803
原创 【安全牛学习笔记】字典、在线密码破解-hydra
╋━━━━━━━━━━━━━━━━━━━━━━━━━╋┃字典 ┃┃按个人信息生成其专属的密码字典 ┃┃CUPP: Common User Password Profiler ┃┃ - git clone
2017-11-22 18:01:59 934
原创 【安全牛学习笔记】信息收集--DNS
【信息收集--DNS】域名 sina.comFQDN完全限定域名 www.sina.com域名记录:A,C nmae,NS ,MX,ptr(反向域名解析)【NSLOOKUP】• nslookup www.sina.com• server• type=a、mx、ns、any[任何类型都能查到] (set type=a 只查a记录 或
2017-11-22 17:44:52 900
原创 【安全牛学习笔记】Javascript入门
Javascript简介: 用来在浏览器内实现某种功能。如弹窗。它是一门脚本语言。不是编程语言!!!!!!!!!!!!!!! 变量:声明变量使用var,同时可以给变量赋值,如果没有定义变量则现实为未定义。声明变量并赋值如:var a=1;连续赋值:var a=b=c=d=1:变量重名会产生覆盖。变量名称严格区分大小写。Var a=1; var
2017-11-22 17:41:25 192
原创 【安全牛学习笔记】被动信息收集
被动信息收集:基于公开渠道可获得的信息,与目标系统不产生直接的交互,尽量避免留下一切痕迹。开源智能文档:美国军方: http://www.fas.org/irp/doddir/army/atp2-22-9.pdf北大洋公约组织:http://information-retrieval.info/docs/NATO-OSINT.html信息收集的三大阶段:①passive r
2017-11-22 17:34:01 1239
原创 【安全牛学习笔记】python使用入门
第一讲 python使用入门1.python版本可以分为2.x和3.xPython3.x缺点不向下兼容2.使用python的优点:语法简洁,可读性高,开发效率高,无需编译,移植性好等等3.使用python可以做的事情系统编程,用户图形接口,internet脚本,数据库编程等等4.python解析器Shell就是我们常见的解析器,逐条
2017-11-20 18:21:22 319
原创 【安全牛学习笔记】kali TOP10 安全工具:
kali TOP10 安全工具:burpsuite截断信息maltego收集信息metasploit framework渗透测试框架,有许多安全工具nmap网络发现扫描器owasp-zap 渗透、拦截、扫描工具sqlmap web注入探测wireshark监视网络流量::~#apt-get install netspeed
2017-11-20 18:16:34 2078
原创 【安全牛学习笔记】基本工具-tcpdump
一.简介No-GUI的抓包工具Linux 、Unix 系统默认安装二.抓包使用默认值抓68个字节抓包指令tcpdump -i eth0 -s 0 -w file.pcap 0表示直接抓取整个包tcpdump -i eth0 port 读取抓包文件tcpdump -r file显示筛选tcpdump -
2017-11-09 23:57:33 231
原创 【安全牛学习笔记】基本工具-WireShark
一.WireShark简介抓包嗅探协议安全专家必备的技能WireShark使用的抓包引擎:Libpcap9---linuxWinpcap10---Windows解码能力WireShark是最优秀的协议解码分析软件二.WireShark的使用方法1.点击菜单栏 捕获(1)混杂模式 混杂模式能捕获局域网内所有发包
2017-11-09 23:53:43 394
原创 【安全牛学习笔记】常用工具-NETCAT
一.NETCAT的功能1.NETCAT--NC 跨平台 网络工具中的瑞士军刀 身材小巧 能力非凡(1)侦听模式/传输模式1.连接邮箱ping pop.sina.com 找到新浪邮箱的ipnc -vn ip 110连接到邮箱之后登陆即可pop默认需要base64:打开shell输入 base64输入 字符回车 C
2017-11-09 23:44:32 473
原创 【安全牛学习笔记】CCNA简介
课程介绍1.CCNA CCNP CCIE2.目标:(1)掌握小型网络的安装、操作及排障所需的知识及技能(2)安装、造作及排障中型规模网络(3)WAN技术3.课程安排4.思科图标和符号5.思科职业认证构建简单的网络_探索网络的功能_几种拓扑一、网络1.常见的物理组件:路由器、交换机、网络查
2017-11-09 23:24:28 1404
原创 【安全牛学习笔记】Kali Linux渗透测试方法
1.安全问题的根源①由于分层思想,导致每个层次的相关人员都只关心自己层次的工作,因此每个人认识系统都是片面的,而安全是全方位的,整体的,所以造成安全问题。②技术人员追求效率,导致只追求功能实现,而很容易忽略安全性的工作③由于人都是会犯错误的,因此最大的安全威胁是人,所以无法避免安全隐患,但可以降低安全风险软件安全生命周期:需求——>设计——>编码——>测试—
2017-11-09 16:16:09 2391
原创 【安全牛学习笔记】Kali实战-Web渗透
1、动态web: 可以接受客户端提交的数据,动态交互数据,就会有漏洞的存在 2、web大致框架:(1)浏览器--->web服务器--->应用服务器--->数据库(2)程序代码3、http协议基础: 明文通信,没有内建的机密安全机制 https只能提高传输层安全,仍然可以截断信息 使用cookie,身份验证。服务器跟
2017-11-08 18:06:54 9039
原创 【安全牛学习笔记】使用 USB 设备来安装系统
在开始之前请务必备份所有数据。用于安装 KaliLinux 系统的 USB 启动设备将在另外一台机器上创建完成。 第一步是获取 Kali Linux 系统 ISO 镜像文件。本指南将使用最新版的包含Enlightenment 桌面环境的 Kali Linux 系统进行安装。 在终端下输入如下命令来获取这个版本的 ISO镜像文件。 $ cd~/Downloads
2017-11-08 17:48:53 510
原创 【安全牛学习笔记】kali的安装与配置
vbox装kali虚拟机0、 虚拟影像的选择由于kali在某些软件(ferret)上存在32位与64位的区别,为了兼容32位软件我选择了32位映像1、vbox下载与安装vboxde下载与安装就不细讲,毕竟与linux没太大关系,但安装后的tools我现在还没安装,以后会安装补上学习记录的2、先下了个vbox的翻译文档(放在学习记录文件夹了),我
2017-11-08 17:42:14 1725
原创 【安全牛学习笔记】tcpdump常用命令实例
默认启动tcpdump普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。监听网卡eth0tcpdump -i eth0这个方式最简单了,但是用处不多,因为基本上只能看到数据包的信息刷屏,压根看不清,可以使 用ctrl+c中断退出,如果真有需求,可以将输出内容重定向到一个文件,这样也更方便查看。监听指定的主机tcpdum
2017-11-08 11:22:51 314
原创 【安全牛学习笔记】python学习笔记
python装饰器装饰器本质上是一个函数,该函数用来处理其他函数,它可以让其他函数在不需要修改代码的前提下增加额外的功能,装饰器的返回值也是一个函数对象。它经常用于有切面需求的场景,比如:插入日志、性能测试、事务处理、缓存、权限校验等应用场景。装饰器是解决这类问题的绝佳设计,有了装饰器,我们就可以抽离出大量与函数功能本身无关的雷同代码并继续重用。概括的讲,装饰器的作用就是为
2017-11-08 10:35:54 361
0-2020年-Security+认证招生简章-501.pdf
2020-03-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人