qinshuoyang1的博客

信息收集是安全渗透测试非常重要的环节，在对目标进行安全渗透之前，需要充分掌握目标的基本信息，通过这些基本信息了解目标的情况，为后续的渗透提供支持。掌握的信息越多、越全面，渗透成功的概率就越大。

Kali系统预装了大量的安全工具，可以说是一个安全工具的数据库。在kali2018.2系统中就有600多个工具，工具如此之多，掌握所有的工具是不现实的，只有需要用的时候再去学习工具的使用即可。但是了解这些工具的用途，掌握一些常用的安全工具是必要的，本篇文章主要对一些常用的安全工具进行介绍，这里只需要简单地了解一下这些工具的用途和使用方法，在后边的文章中将会用到这些工具完成相应的实操，还会具体讲解这些工具的使用。

所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击．当应用程序使用输入内容来构造动态sql语句以访问数据库时，会发生sql注入攻击。如果代码使用存储过程，而这些存储过程作为包含未筛选的用户输入的字符串来传递，也会发生sql注入。SQL注入最大的危害在于数据泄露，但SQL注入并不能直接获得Web系统的权限。`...

应用有时需要调用一些执行系统命令的函数，如PHP中的`system`、`exec`、`shell_exec`、`passthru`、`popen`、`proc_popen`等，当用户能控制这些函数的参数时，就可以将恶意系统命令拼接到正常命令中，从而造成命令执行攻击，这就是命令执行漏洞。

反射型xss攻击( Reflected XSS)又称为非持久性跨站点脚本攻击，它是最常见的类型的XSS。漏洞产生的原因是攻击者注入的数据反映在响应中。一个典型的非持久性XSS包含一个带XSS攻击向量的链接(即每次攻击需要用户的点击)。

信息安全是一门实践性很强的学科，对从事信息安全学习、工作和研究的人员来说，要真正掌握信息安全技术，成为相关领域的专家，除了要具备扎实的理论基础外，进行大量的信息安全实践同样是必不可少的，其中就包括各种安全工具的使用。然而，随着信息技术的发展，信息安全问题日益严重，各种安全工具层出不穷，版本繁多，呈现种类多，数量大、更新快的特点。这些安全工具的甄别、获取本身就给从事信息安全的人员制造了不小的麻烦。

CSRF（Cross-Site Request Forgery），也被称为 one-click attack 或者 session riding，即跨站请求伪造攻击。

在程序员开发过程中，通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，无需在此编写，这种调用文件的过程一般被称为文件包含。有限制本地文件包含漏洞是指代码中为包含文件制定了特定的前缀或者.php、.html等扩展名，攻击者需要绕过前缀或者扩展名过滤，才能利用文件包含漏洞读取操作系统中的其他文件，获取敏感信息。常见的有限制本地文件包含过滤绕过的方式主要有%00截断文件包含、路径长度截断文件包含、点号截断文件包含这三种Session就是保存在服务器的文本文件。............