网络安全
文章平均质量分 82
枸杞地黄丸
英雄不问出处
展开
-
web安全|渗透测试|网络安全14天
第14天:WEB漏洞-SQL注入之类型及提交注入简要明确参数类型数字,字符,搜索,JSON等简要明确请求方法GET,POST,COOKIE,REQUEST,HTTP头等其中SQL语句中干扰符号:’,",%,),}等,具体需看写法select * from user where id=1这条语句中id是数字类型,那么无所谓select * from user where name=‘xiaodi’这条语句中name是字符型,加入说要从那么注入,那么我们使用注入语句的时候,可以看到?x=xi原创 2021-11-09 21:35:28 · 3612 阅读 · 0 评论 -
web安全|渗透测试|网络安全13天
第13天:WEB漏洞-SQL注入之MYSQL注入less2演示http://127.0.0.1/sqli-labs-master/Less-2/?id=1,首先可以看到不同的参数,可以回显不同的用户信息。http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,3这里可以看到,id=-1的同时联合查询1,2,3得到的回显如下。此处必须先,查询到是3列在观察数据库信息http://127.0.0.1/sqli-labs-原创 2021-11-08 21:17:36 · 4395 阅读 · 0 评论 -
web安全|渗透测试|网络安全12天
第12天:WEB漏洞-SQL注入之简要注入当前课程思维导图忍者安全测试系统搭建注意:1.虚拟机右下角忍盘禁用掉,在下载2.磁盘大些,本身工具50G,可以给大些3.安装过程中序列号直接跳过,到时候直接激活即可。SQL注入安全测试中危害:1.危害到数据库中的数据2.危害到网站的权限,需要满足对应的条件。注入点的产生原理这里,使用id=1查询的结果,limit 0,1可以看出来只有一条记录,显示的是member的信息,但是我想显示users的信息。而limit 0,1只能显示一条记录,原创 2021-11-07 15:57:25 · 382 阅读 · 0 评论 -
web安全|渗透测试|网络安全11天
第11天:WEB漏洞-必懂知识点CTF、SRC(漏洞理解)、红蓝对抗、实战(权限)等简要说明以上漏洞危害情况SQL注入:获取到数据库中的数据,有可能获取网站权限文件上传:获取网站权限XSS跨站:利用cookie,获得网站后台权限漏洞等级高危:影响网站、数据库权限中危:影响部分低危:小部分信息泄露,如网站密码当前安全漏洞形式1.SQL注入相对于之前要少很多。漏洞演示安装配置pikachu-master这里首先安装phpstudy,这里建议安装老版本,因为新版本花里胡哨的,不如老版原创 2021-11-05 21:40:10 · 2628 阅读 · 6 评论 -
web安全|渗透测试|网络安全10天
第10天:信息收集-资产监控拓展Github监控便于收集整理最新exp或poc收集需要利用github代码,之后修改对应的信息,利用下面的httpshttps://sct.ftqq.com/login,进行修改对应的域名,进行资源相关搜索。可以通过脚本,检测到对应的https的资源通过链接就可以下载了。这种是自动化脚本,可以监控代码,或者漏洞,便于下载。域名思路这里面fofa,需要办理会员,这里面费用较贵黑暗引擎实现域名端口等收集。全自动域名收集枚举优秀脚本使用:https:/原创 2021-11-05 16:21:40 · 2176 阅读 · 1 评论 -
web安全|渗透测试|网络安全09天
信息收集-APP及其他资产09天APP提取及抓包及后续配合1.某APK一键提取反编译2.利用burp历史抓更多URLapk数据提取,首先将apk放入这个文件夹(提取的不是很完整)运行exe,那么可以直接将提取的文件放到对应的目录中这里为反编译软件结果这里面是apk反编译之后的结果,其中这里为url。还可以通过使用抓包得到结果。proxy可以直接发送到对应扫描中,可以直接进行扫描可以使用这三个黑暗引擎进行网站的扫描无框架WEB第三方测试1.各个端口一顿乱扫2.各个接口一顿乱扫原创 2021-11-05 10:52:40 · 130 阅读 · 0 评论 -
web安全|渗透测试|网络安全08天
信息收集-架构,搭建,WAF等掌握信息的多少将决定发现漏洞机会大小,换言而之决定着是否能完成任务WAF是网站的防护技术,保护网站不被墙CMS识别技术源码获取技术架构信息获取站点搭建分析搭建习惯-目录型站点sti.blcu-bbs-目录型通过目录扫描工具,可以看到这是目录型结构这是目录型结构,所以,当任何一个网站有漏洞的时候,都可以瞬间击垮所有网站。端口型网站这种是以端口号,来区分不同的网站,不同的端口号,不同的网站一个是用来管理,一个是用来展示,哪一个出现问题,那么原创 2021-11-04 11:16:14 · 265 阅读 · 0 评论 -
web安全|渗透测试|网络安全06天
加密算法06天常见的加密编码等算法解析MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等MD5加密不可逆,MD5加密分为16位和32位。MD5现在解密的方式,一般通过枚举的方法,提前将所有明文字符串尝试一下,如果加密后的字符串等于密文字符串,那么就认为是相等的。认为解密成功。SHA这里面SHA,里面有1,256,384,512是加密之后的密文长度。这也是不可逆的,他和MD5有相同的地方是,字符串的范文都是0-9和a-z时间戳,是时间将日期转换成数字原创 2021-11-03 15:41:39 · 125 阅读 · 0 评论 -
web安全|渗透测试|网络安全05天
基础入门-系统及数据库等注:数据库漏洞比较少,一般都是弱口令漏洞。第三方类似于pc安装的第三方软件,也可以作为我们的突破口。操作系统层面识别操作系统常见方法:若有url则可以通过windows中url不区分大小写,而linux是区分大小写或者可通过ping,ip地址的ttl来通过不同的ttl,来判断不同的操作系统。在者可以通过nmap,命令为nmap -O 47.75.212.155也可以判断操作系统。不同的操作系统,方法不同。MS17010,是系统远程代码执行。这个漏洞不需要前提条原创 2021-10-30 22:28:30 · 247 阅读 · 0 评论 -
web安全|渗透测试|网络安全04天
基础入门-web源码拓展WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中web源码有很多技术需要简明分析。比如:获取ASP源码后可以采用默认数据库下载为突破,获取其他脚本源码可以进行代码审计挖掘和分析其他业务逻辑。总之源码对后期安全测试提供更多的思路。①了解不同目录结构②不同的语言,会产生不同的漏洞和安全问题不同,即某些语言会产生那些漏洞。③源码的功能,将决定漏洞的类型,例如:电商网站和交易漏洞有关。不同的源码功能,将决定不同的漏洞④框架是将之前的常用原创 2021-10-29 16:56:51 · 209 阅读 · 0 评论 -
web安全|渗透测试|网络安全03天
基础入门-搭建安全拓展常见搭建平台脚本启用网站可以使用2003 server的iis 6.0服务器,搭建网站。若是本地搭建网站,要绑定域名的话,需要dns服务器,但是没有dns服务器的话,可以使用本地的hosts文件进行更改。这样便可以实现了。域名平台若域名绑定的目录是这样的,而此时通过域名是可以访问该网站的,而通过ip地址访问该网页显示在建设中,因为ip地址访问的是默认路径这里主页是blog是域名绑定的目录此时若是用ip地址的话,那么目录的话,为www为网站根目录。如下也就是说使用i原创 2021-10-28 16:33:44 · 360 阅读 · 0 评论 -
web安全|渗透测试|网络安全02天
02天-基础入门 数据包拓展http/s数据包代理软件,可以分析出request报文中的内容,我们可以更改request请求报文,而再把报文发送给服务器。可以实现伪造攻击。而代理收到response报文后,也可以更改报文相应的内容,之后在发送给浏览器。http报文截获之后是明文的,可以看到里面的内容。而https截获截获之后是密文的,看不到里面的内容。上图是https的访问过程:对于https的访问过程,首先需要客户端下载https证书,之后才可以通讯。http简要通讯流程:建立连接-&原创 2021-10-23 21:52:46 · 305 阅读 · 0 评论 -
web安全|渗透测试|网络安全01天
基础入门-概念名词域名域名和ip地址一一对应。域名可以在万网查询到是否注册。www是顶级域名,tieba.baidu.com是二级域名,还有多级域名。若是,添加一个域名主机记录,需要向全网公告,公告的时间会比较长,可能有几分钟左右。DNSDNS是域名和ip地址,一一对应的。对于hosts文件,里面是对应ip地址和域名进行一一对应的,当我们访问一个域名的时候,首先从本地的hosts文件中找到对应的解析,如果没有的话在取请求dns服务器,若dns服务器是路由器的话,那么会根据路由器的配置找到对应原创 2021-10-22 21:44:58 · 668 阅读 · 0 评论