![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试从入门到入土
文章平均质量分 58
EternalStarCity
这个作者很懒,什么都没留下…
展开
-
sql注入
sql注入产生的主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。原创 2023-08-05 17:27:13 · 165 阅读 · 0 评论 -
护网蓝队注意点
蜜罐:一种安全威胁的主动防御技术,它通过模拟一个或者多个易受到攻击的主机或者服务器来吸引攻击者,捕获攻击流量样本,发现网络威胁,提取威胁特征,蜜罐的价值在于被探测,弓箭。5.对网站的后台地址进行更改,默认都是admin,houtai,manage等的目录,建议改成比较复杂的名字,即使利用sql注入漏洞获取到账号密码,不知道后台在哪里也是没用的。4.对网站的所有代码进行检测,是否存在一句话木马后门文件,可以对比之前备份的文件,一一对比,在一个个查看文件的修改时间,进行删除。原创 2023-07-30 15:39:37 · 446 阅读 · 0 评论 -
常见业务逻辑漏洞
垂直越权:两个账号,一个普通,一个管理员,在抓包修改管理员的参数,权限类型不变,权限ID改变,普通账号获得管理员相同的权限。验证码绕过:系统没有把验证码和用户放在一个请求里进行校验,导致绕过了第一次验证码校验,就可以进行密码爆破。原创 2023-07-30 14:44:27 · 282 阅读 · 0 评论 -
渗透测试流程
(1)获取域名的whois信息,获取注册者邮箱姓名电话等。(2)查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞(3)查看服务器操作系统版本,web中间件,看看是否存在一直漏洞,比如IIS,APACHE,NGINX的解析漏洞(4)查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,如mysql-3306,ftp-21,ssh-22等。(5)扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄露。可以使用脚本direarch,或者kali自带的dirb,原创 2023-07-12 17:08:08 · 80 阅读 · 0 评论