- 博客(92)
- 收藏
- 关注
RSS订阅原创 9-sql注入之json注入
JSON(JavaScriptObject Notation, JS对象简谱)是一种轻量级的数据交换格式。它基于ECMAScript(European Computer Manufacturers Association, 欧洲计算机协会制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。
2024-03-15 17:29:43
1115
原创 8-sql注入之数据提交方式
header注入,该注入是指利用后端验证客户端信息(比如常用的cookie验证)或者通过header中获取客户端的一些信息(比如User-Agent用户代理等其他header字段信息),因为这些信息在某些地方是会和其他信息一起存储到数据库中,然后再在前台显示出来,又因为后台没有经过相对应的信息处理所以构成了sql注入。
2024-01-18 07:56:18
514
原创 7-sql注入之数据类型
基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点 id 类型为数字,在大多数的网页中,诸如 查看用户个人信息,查看文章等,大都会使用这种形式的结构传递id等信息,交给后端,查询出数据库中对应的信息,返回给前台。值得注意的是这里相比于数字型注入类型的sql语句原型多了引号,可以是单引号或者是双引号。其他型:也就是由于SQL语句拼接方式不同,在SQL中的实际语句为:,其本质为(xx’) or 1=1 # )这种形式,其注入点 name 类型为字符类型,所以叫字符型注入点。这是一类特殊的注入类型。
2024-01-08 09:49:59
439
原创 5-sql注入之文件读写
高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限。一般可以与union中做为一个字段使用,查看config.php(即mysql的密码),apache配置…就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。outfile 后面不能接0x开头或者char转换以后的路径,只能是单引号路径。后面的路径可以是单引号,0x,char转换的字符。报错显示,遗留文件,漏洞报错,平台配置文件等。代表只能对该路径下文件进行读写。
2024-01-05 09:09:18
568
原创 4-sql注入之高权限注入
mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表,我使用的版本mysql 5.7.26。mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,按照user,db,tables_priv,columns_priv的顺序进行验证。
2024-01-05 09:08:14
434
原创 2-sql注入之sqli-labs靶场搭建
1、HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\MySQL 目录删除。双击第一个运行程序后,出现安装界面,点击下方的“自定义安装”安装在除C盘外的盘符。,在软件管理中删除之前的mysql服务,重新安装自己合适的选项,之后再去首页启动mysql服务就成功啦!点击安装完成,进入首页。点击 软件管理 --> php --> 选择php5.2.17 点击安装 即可。点击 网站 --> 管理 --> php版本 -->
2024-01-04 09:51:17
2180
原创 1-sql注入的概述
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
2024-01-04 09:48:44
783
原创 8-Burp插件识别验证码暴破
5、抓登录的包,payload选插件,单线程。2、启动本地验证码识别服务ddddocr。3、抓验证码的包,发送到插件。4、配置识别服务模板。
2024-01-03 10:10:45
653
原创 7-验证码识别
阿里云:https://promotion.aliyun.com/ntms/act/captchaIntroAndDemo.html。数美:https://www.ishumei.com/new/product/tw/code。网易网盾:https://dun.163.com/product/captcha。腾讯:https://007.qq.com/product.html。极验:http://www.geetest.com/机器批量操作:投票、抢购、注册、发帖、爬虫……基于Python 3.9.4。
2024-01-03 10:04:52
516
原创 6-其他暴力破解工具
支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP(NetWare),NNTP, PcAnywhere, POP3, PostgreSQL, rexec,rlogin, rsh, SMB, SMTP(AUTH/VRFY), SNMP, SSHv2, SVN,Telnet, VmAuthd, VNC。3、找出网站过滤的参数,比如SQL注入和XSS。
2024-01-02 10:38:26
915
原创 10-Burp Intruder模块
wfuzz(全部功能)、dirb(目录扫描)、hydra(暴破)……对请求参数进行修改,分析响应内容,获得特征数据。从多个字典提取值,赋给多个字段,按顺序一一对应。Cluster bomb 榴霰[xiàn]弹。Battering ram 攻城锤。1、从其他模块发送或者手动填写。2、基于现成字典或者生成字典。1、自动化发起HTTP请求。3、枚举商品ID、验证码等。4、模糊测试(FUZZ)5、其他设置(线程池等)Pitchfork 草叉。1、猜测用户名、密码等。2、寻找参数、目录等。Sniper 狙击手。
2024-01-02 10:36:31
956
原创 8-Burp扫描功能
https://portswigger.net/burp/documentation/scannerhttps://portswigger.net/burp/documentation/desktop/scanning模块总体介绍:https://portswigger.net/burp/vulnerability-scanner扫描功能的使用:https://portswigger.net/burp/documentation/desktop/getting-started/running-your-fi
2024-01-01 10:09:56
1957
原创 7-Burp Target模块
对一个软件系统可以采取的攻击方法集合,一个软件的攻击面越大安全风险就越大。1、限定Sitemap和HTTP history记录哪些域的内容。不拦截:https://www.wuya.com/blog。只拦截:https://www.wuya.com/包括:字段、协议、接口、服务、硬件的攻击点。3、限定Scanner扫描哪些域的安全漏洞。2、限定Spider抓取哪些域的内容。2、对一次工作的域进行分析。3、分析网站存在的攻击面。协议、域名、端口必须相同。目录、文件、参数可以不同。1、把握网站的整体情况。
2024-01-01 10:06:04
450
原创 6-Burp Suite拦截手机App数据
或者,使用了服务器的证书加密,burp 抓到的是加密以后的消息,是无法查看和修改的。选择保存的 CA 路径(比如 D 盘),文件后缀命名为.cer,非常重要,因为手机只能安装.cer 的证书类型,默认的 der 格式是不能被识别安装的。首先电脑需要连接到 WiFi,不能使用有线网络,这样才能让手机和电脑处于同一网络环境(如果台式机的有线和手机 WiFi是同一个网络环境也可以)。此外,也可以在电脑上安装 Android 模拟器,这样可以直接在电脑上抓模拟器的包,大家可以自己尝试。在手机上“用其他应用打开”。
2023-12-31 09:03:18
1966
原创 5-Burp Proxy模块
拦截HTTP(S)请求,并对请求和响应进行处理和利用。2、CA颁发的证书,包含机构的公钥,并且用CA的公。3、浏览器利用CA的公钥对摘要进行验签,确定机构。4、浏览器用机构的公钥与服务器协商会话密钥。1、操作系统安装根证书,里面有CA的公钥。5、浏览器与服务器用会话密钥通信。钥对机构公钥摘要加签。
2023-12-31 08:59:04
471
原创 4-BurpSuit模块介绍
对拦截到的请求(地址),设置攻击载荷(payload),利用字典进行渗透测试。比如:目录扫描、密码暴力破解、压力测试、FUZZ等等。拦截浏览器的HTTP数据包(包括请求和响应)用来评估Token、Session等关键字段。是否可以伪造(是否固定、是否可预测)1、分析每一步具体的请求和响应内容。对请求数据进行编码、解码。对两次请求的结果进行对比。2、修改请求和响应内容。
2023-12-30 09:50:32
515
原创 3-BurpSuit界面布局
更新 Content-Length。允许 HTTP2 ALPN 覆盖。自动标记payload位置。重定向的cookie处理。剥离 HTTP2 连接头。发送到Repeater。5、导入遗留状态文件。保存、加载、复制配置。关闭攻击结果时的偏好。HTTP2 连接重用。
2023-12-30 09:48:49
520
原创 2-BupSuit下载与配置
2、JDK版本:推荐JDK11 (配合Burp 2021)1、JDK类型:推荐解压版(zip)推荐2021+,jar包版本。
2023-12-30 09:47:31
459
原创 1-BurpSuit基本介绍
https://portswigger.net/https://portswigger.net/burp/releases Burp Suite 1.7.33 Burp Suite 2020.21、本地文档2、在线文档3、视频学习和练习平台4、问答社区1、本地文档问号按钮2、在线文档https://portswigger.net/supporthttps://portswigger.net/burp/documentation/desktop3、学院、训练平台https://portswigger
2023-12-29 09:19:39
436
原创 4-BurpSuiit实现密码破解
Cluster bomb 榴霰[xiàn]弹。Battering ram 攻城锤。Pitchfork 草叉。Sniper 狙击手。
2023-12-29 09:15:36
266
原创 3-python实现暴力破解
3、获得HTTP响应,分析响应结果,看看有没有错误提示“Username and/or password incorrect.”2、HTTP连接到需要暴破的地址。与爬虫请求request方法类似。4、如果有提示,就继续下一次循环。5、如果没有,就代表暴破成功。1、从字典读取值,生成密码。
2023-12-28 16:22:48
744
原创 2-密码破解思路
github.com/jaalto/external-sf–crunch-wordlist|从@日00开始,到@語99结束|注意使用场合:比如Web网站密码字典、WiFi密码字典、操作系统用户密码字典、数据库密码字典……2、密码内容 0-9 a-z A-Z!1、指定格式字典,比如生日、手机号、QQ号。2、网络下载(百度、github)
2023-12-28 16:18:42
1038
原创 9-目录扫描信息收集
部署的网站有一些敏感文件配置文件 xxx.cfg数据文件xxx.sql.tar.gz目录/backup/conf/admin会泄露哪些信息数据库用户名和密码服务器的用户名和密码网站源码数据库的文件为什么会泄露?配置不当的问题本地文件包含PHPheader.phpcommon.phpfooter.phpinclude("路径/文件") include("../../..")require();dvwa靶场。
2023-12-26 18:12:20
81
原创 3-端口服务信息
nmap 192.168.142.137 --script http-enum 列举HTTP服务。全部清单:https://nmap.org/nsedoc/index.html。在线扫描 http://coolaf.com/tool/port。第三种:Intense scan,all TCP ports。C段 :和目标服务器IP处在同一个C段的其它服务器。第四种:Intense scan,no ping。nmap --script=vuln 扫描漏洞。2)扫描端口(Port Scanning)
2023-12-23 08:27:30
100
原创 2-ip信息
LDNS检查缓存中是否有www.a.com的IP地址记录。如果没有,则向授权DNS查询。当终端用户(北京)向www.a.com下的指定资源发起请求时,首先向LDNS(本地DNS)发起域名解析请求。当授权DNS解析www.a.com时,返回域名CNAMEwww.a.tbcdn.com对应IP地址。域名解析请求发送至阿里云DNS调度系统,并为请求分配最佳节点IP地址。 帝联/蓝讯/网宿/七牛云/腾讯/百度/阿里云……用户向获取的IP地址发起对该资源的访问请求。LDNS获取DNS返回的解析IP地址。
2023-12-22 10:40:01
205
原创 1-web域名信息
com(商业公司);.net(网络服务);.org(组织协会等);.gov(政府部门);.edu(教育机构);.mil(军事领域);.int(国际组织).CN代表中国,.UK代表英国,.US代表美国。.com由域名运营商VeriSign管理。百度新闻、百度地图、百度贴吧、百度文库。百度搜索 www.baidu.com。linux whois命令。所属人、邮箱、电话、地址。cn域名由CNNIC管理。
2023-12-22 10:32:31
93
原创 9-php的cookie和session
PHP session 变量用于存储关于用户会话(session)的信息,或者更改用户会话(session)的设置。Session 变量存储单一用户的信息,并且对于应用程序中的所有页面都是可用的。**注释:**在发送 cookie 时,cookie 的值会自动进行 URL 编码,在取回时进行自动解码。在下面的例子中,我们将创建名为 “user” 的 cookie,并为它赋值 “runoob”。上面的代码会向服务器注册用户的会话,以便您可以开始保存用户信息,同时会为用户会话分配一个 UID。
2023-12-21 17:11:24
83
原创 8-PHP文件
否则,在框架、CMS 或者复杂的 PHP 应用程序编程中,请始终使用 require 向执行流引用关键文件。第一个参数是表单的 input name,第二个下标可以是 “name”、“type”、“size”、“tmp_name” 或 “error”。基于安全方面的考虑,您应当增加有关允许哪些用户上传文件的限制。在 PHP 中,您可以在服务器执行 PHP 文件之前在该文件中插入一个文件的内容。上面的实例在服务器的 PHP 临时文件夹中创建了一个被上传文件的临时副本。允许用户从表单上传文件是非常有用的。
2023-12-21 17:10:41
95
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人