- 博客(11)
- 收藏
- 关注
RSS订阅原创 SQL注入基础
大家好啊!我是小菜鸟,一个想学渗透的小白。有志同道合的小伙伴就快加入我吧!欢迎大家指正错误的地方。记得三连鼓励哦!SQL注入原理:Sql注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。SQL注入的本质:用户输入的数据当作代码来执行。SQL注入的关键:用户能控制输入的内容。web应用把用户输入的内容带入
2022-04-17 18:00:01
3097
原创 web安全信息收集(Google语法)
大家好啊!我是小菜鸟,一个想学渗透的小白。有志同道合的小伙伴就快加入我吧!欢迎大家指正错误的地方。记得三连鼓励哦!Google是一款十分强大的搜索引擎,我们可以用它收集我们需要的东西。例如:子域名、后台管理、敏感信息、以及可能存在漏洞的网页。目录基本语法:高级语法:基本语法:AND(&&):缺一不可A && B 返回的东西需要同时包含A和B,OR(|):两者皆可A|B 返回的东西有A或者B"":不可分割:“AB”...
2022-04-09 21:12:23
2657
1
原创 web渗透之JavaScript基础
大家好啊!我是小菜鸟,一个想学渗透的小白。有志同道合的小伙伴就快加入我吧!欢迎大家指正错误的地方。记得三连鼓励哦! JavaScript对于后面的xss跨站脚本很有用。等我慢慢更新吧!JavaScript:一门客户端脚本语言JavaScript的组成:1,ECMAScript:基本的语法和对象2,BOM:浏览器模型,与浏览器进行交互3,DOM:文档模型,与网页内容进行交互JavaScript有三种写法:1.内嵌式:<script>alert('我是小菜
2022-04-05 22:16:30
4337
6
原创 web渗透之数据库基础(读取增删改查)
这里以MySQL为例子。数据库里有个特殊的数据库包含了所有的数据库名:information_schema在information_schema里有一个特殊的表包含了所有表名:tables;在information_schema里有一个特殊的表包含了所有字段名:columns;MySQL查询语法MySQL数据库使用SELECT语句来查询数据。语法SELECT column_name,column_nameFROM table_name [WHERE Clause][L.
2022-04-04 22:33:06
3217
3
原创 web渗透之HTML基础
大家好啊!我是小菜鸟,一个想学渗透的小白。有志同道合的小伙伴就快加入我吧!欢迎大家指正错误的地方。记得三连鼓励哦!HTML概述 HTML语言是一种标签语言,它不需要编译,可以直接由浏览器执行。在标准网页设计中HTML负责填充网页的内容,HTML编写的超文本文档(文件)称之为HTML文档(网页),它包含了一些html元素,使用html或者htm为文件名后缀,能独立于各种操作系统平台,如Unix、Windows等HTML标签 标签都是封装在一对尖括号“<……>”之中。标签只改...
2022-04-03 19:24:26
3687
原创 web入门基础名词
大家好啊!我是小菜鸟,一个想学渗透的小白。有志同道合的小伙伴就快加入我吧!欢迎大家指正错误的地方。记得三连鼓励哦!目录域名:域名系统:脚本语言:后门:域名: 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Doma...
2022-04-02 19:00:16
3948
5
原创 http请求消息头(请求,响应,状态码)
1.请求行GET是请求方法(本文后面解释了各个请求方法)http://127.0.0.1/sqli/Less-1/?id=1是URL地址。HTTP/1.1指定了协议版本。200 表示请求结果的数字状态码。200是最常用的状态码.它表示成功提交了请求,正在返回所请求的资源。(本文后面解释了各种状态码)不同的HTTP版本能够使用的请求方法也不同,具体介绍如下:(1)HTTP 0.9:只有基本的文本GET功能。(2)HTTP 1.0:完善的请求/响应模型,并将协议补充完整,定义了C
2022-04-01 17:52:14
2290
3
原创 HTTP请求步骤
HTTP使用一种用于消息的模型:客户端送出一条请求消息,而后由服务器返回一条响应消息。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都会自动完成,并且可能使用不同的TCP连接。1、客户端连接到Web服务器一个HTTP客户端,通常是浏览器,与Web服务器的HTTP端口(默认为80)建立一个TCP套接字连接。例如,2、发送HTTP请求通过TCP套接字,客户端向Web服务器发送一个文本的请求报文,一个请求报文由请求行、请求头部、空行和...
2022-03-31 17:50:24
943
原创 HTTP协议的发展阶段
感谢大家三连哦!目录HTTP发展历程HTTP 0.9#特点#HTTP 1.0#特点#HTTP 1.1#特点#HTTP 2.0#特点#HTTP 3.0#HTTP发展历程HTTP(HyperText Transfer Protocol,超文本传输协议)是访问万维网使用的核心通信协议,也是今天所有Web应用程序使用的通信协议。它是为Web浏览器与Web服务器之间的通信而设计的,HTTP协议到目前为止全部的版本可以分为HTTP 0....
2022-03-31 17:22:57
2780
5
原创 web应用程序发展历程
随着Web3.0、社交网络、微博、移动APP、微信小程序等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,网站内的信息可以直接和其他网站相关信息进行交互和倒腾,能通过第三方信息平台同时对多家网站的信息进行整合使用。用户在互联网上能拥有自己的数据,并能在不同网站上使用,用浏览器即可以实现复杂的系统程序才具有的功能。 Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web...
2022-03-30 15:31:07
1757
11
原创 一个web安全的学习简单规划(小零开始)
你曾对web安全渴望过吗?我渴望过。你曾想过拿着键盘闯江湖吗?会web渗透的人很帅的!要是你也喜欢web安全的话,就和我一起冲冲冲吧!本人也是菜鸟让我们一起加油!后续详细更新每个部分哦!1.web安全相关概念主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等。2.中间件安全主要包括 Apache、IIS、Tomcat、weblogic、websphere、Jboss 等。3.操作系统安全主要
2022-03-30 09:49:47
1301
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人