![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
小迪安全
文章平均质量分 91
每日打卡笔记
廖一语山
电子笔记(笔记≠教程)
展开
-
第33篇:WEB漏洞~逻辑越权之水平垂直越权全解
水平越权、垂直越权、小迪安全原创 2022-10-16 21:06:11 · 1416 阅读 · 0 评论 -
第32天:WEB漏洞~文件操作之文件下载读取全解
文件下载,小迪原创 2022-10-12 23:37:20 · 817 阅读 · 0 评论 -
第31天:WEB漏洞~文件操作之文件包含漏洞全解
小迪网安、文件包含原创 2022-10-11 20:22:34 · 1182 阅读 · 0 评论 -
第27天:WEB漏洞~XSS跨站~代码及httponly绕过
来自小迪的培训视频笔记原创 2022-09-12 21:27:54 · 1443 阅读 · 0 评论 -
第21篇:WEB漏洞~文件上传~后端黑白名单绕过
借鉴https://blog.csdn.net/weixin_47598409/article/details/115050869原创 2022-08-21 23:25:33 · 1130 阅读 · 0 评论 -
第20篇:WEB漏洞~文件上传~基础及过滤方式
文件上传原创 2022-08-07 11:20:55 · 312 阅读 · 0 评论 -
第19篇:WEB漏洞~SQL注入~SqlMap绕过WAF
Sqlmap原创 2022-08-06 22:00:34 · 1744 阅读 · 0 评论 -
第18篇:WEB漏洞~SQL注入~堆叠及WAF绕过注入
小迪渗透,bypass原创 2022-08-02 08:13:12 · 302 阅读 · 0 评论 -
第17篇:WEB漏洞~SQL注入~二次、加解密、DNS等注入
小迪v6二次注入、加解密、DNS外带原创 2022-07-31 16:18:13 · 430 阅读 · 0 评论 -
第16篇:WEB漏洞~SQL注入~查询方式及报错盲注
目录 当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致的,这个时候我们需要用相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。..........................................原创 2022-07-03 16:24:52 · 367 阅读 · 0 评论 -
第15篇:WEB漏洞~SQL注入~Oracle、MongoDB等注入
注入工具原创 2022-06-18 11:02:28 · 323 阅读 · 0 评论 -
第14篇:WEB漏洞~SQL注入~类型及提交注入
目录前言正文1.1. 简要明确参数类型1.2. 简要明确请求方法案例前言 在真实SQL注入安全测试中,我们一定要先明确提交数据及提交方法后在进行注入,其中提交数据类型和提交方法可以通过抓包分析获取,后续安全测试中我们也必须满足同等的操作才能进行注入。数据类型和提交方法正文1.1. 简要明确参数类型数字、字符、搜索、Json等1.2. 简要明确请求方法GET、POST、COOKIT、REQUEST、HTTP头等其中SQL语句干扰符号:’ " % ) } 等,具体需要看写法非数字的参原创 2021-11-22 21:03:46 · 3643 阅读 · 0 评论 -
第13篇:WEB漏洞~SQL注入~MySql注入
目录前言前言 MySql注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell(可以通过某种漏洞达到留下后门的操作)操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼百战不殆。不论作为攻击还是防御都需要了解其中的守法和原理,这样才是一个合格的安全工作者。数据库A – 网站A–数据库用户A表名列名数据数据库B – 网站B–数据库用户B……数据库C – 网站C–数据库用户C……SQL INSERT原创 2021-09-28 21:29:00 · 287 阅读 · 0 评论 -
第12篇:WEB漏洞~SQL注入~简要SQL注入
目录前言正文前言 在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。学习顺序:从右往左、从上往下正文忍者安全测试系统使用说明#上述思维导图简要说明#SQL注入安全测试中的危害#SQL注入产生原理详细分析可控变量,带入数据库查询,变量未存在过滤或过滤不严重#搭建第一个SQL注入学习原创 2021-09-24 21:53:24 · 1324 阅读 · 0 评论 -
第11篇:WEB漏洞~必懂知识点讲解
目录前言前言 本章节将讲解各种WEB层面上有哪些漏洞类型,具体漏洞的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也是后边我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现、如何利用将是本章节学习的重点内容!...原创 2021-09-22 19:18:40 · 619 阅读 · 0 评论 -
第10篇:信息收集~资产监控拓展
目录#Github监控便于收集整理最新exp或poc便于发现相关测试目标的资产#各种子域名查询#DNS、备案、证书#全球节点请求cdn枚举爆破或解析子域名对应便于发现管理员相关的注册信息#黑暗引擎相关搜索fofa、shodan、zoomeye#微信公众号接口获取#内部群内部应用内部接口...原创 2021-09-16 19:46:08 · 1647 阅读 · 0 评论 -
第9篇:信息收集~APP及其他资产等
目录前言正文涉及案例前言 在安全测试中,若WEB无法获得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续的渗透,那么其中的信息收集就尤为重要,这里我们用案例讲解试试如何!(还是上篇的大图)正文涉及案例...原创 2021-09-11 16:09:43 · 712 阅读 · 0 评论 -
第8篇:信息收集~架构、搭建、WAF等
公司上可能用另外的收费高性能好的其他waf软件,不过技术都是通用的监控工具,监控漏洞的发布,漏洞的利用工具。平台共享.把目标在网上可以测试的点全部找出来,多方面尝试进攻原创 2021-09-10 10:28:08 · 5379 阅读 · 0 评论 -
第7篇:信息收集~CDN绕过技术
目录前言前言 CDN , Content Delivery Network,即内容分发网络。CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。...原创 2021-09-09 11:35:56 · 553 阅读 · 2 评论 -
第6篇:基础入门~加密编码算法
加密 啊原创 2021-09-08 16:54:53 · 623 阅读 · 1 评论 -
第5篇:基础入门~系统及数据库等
啊啊啊啊啊啊原创 2021-08-27 22:50:30 · 238 阅读 · 0 评论 -
第4篇:基础入门~Web源码拓展
目录前言演示案例ASP,PHP 等源码下安全测试源码应用分类下的针对漏洞简要目标从识别到源码获取前言 WEB 源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中 WEB 源码有很多技术需要简明分析。比如:获取某 ASP 源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。知识点关于 WEB 源码目录结构关于 WEB 源码脚本类型关于 WEB 源码应用分类关于原创 2021-08-27 14:10:09 · 632 阅读 · 0 评论 -
第3天:基础入门~搭建安全拓展
目录涉及知识:常见搭建平台脚本启用域名、IP目录解析安全问题常见文件后缀对应安全常见安全测试中的安全防护Web后门与用户及文件权限涉及知识:常见搭建平台脚本启用域名、IP目录解析安全问题常见文件后缀对应安全常见安全测试中的安全防护Web后门与用户及文件权限#ASP,PHP,ASPX,JSP,PY,JAVAWEB 等环境#WEB 源码中敏感文件后台路径,数据库配置文件,备份文件等#IP 或域名解析 WEB 源码目录对应下的存在的安全问题域名访问,IP 访问(结合类似备份文件目录)#脚原创 2021-08-18 19:58:31 · 350 阅读 · 0 评论 -
第2天:基础入门~数据包拓展
代理服务器:数据博经过,可以分析请求和返回的数据包,也可以修改来往的数据包HTTP抓包后可以抓取到明文信息HTTPS只能抓取到加密后的密文原创 2021-08-18 19:58:07 · 2165 阅读 · 0 评论 -
第1天:基础入门篇~概念名词
部分名词概念域名什么是域名?域名在哪注册?什么是多级域名域名的发现对于安全测试的意义?DNS什么是DNS?本地HOSTS与DNS的关系?CDN是什么?它和DNS的关系?常见的DNS安全攻击有哪些?脚本语言常见的脚本语言类型有哪些?不同脚本类型与安全漏洞的关系?漏洞挖掘、代码审计与脚本类型的关系?后门什么是后门?后门在安全测试中的实际意义?关于后门需要了解哪些?(玩法、免杀)WebWeb的组成架构模型Web相关安全漏洞Web源码类对应漏洞Web中间件对应漏洞Web数据库对应漏洞Web系统层对应漏洞其他第三方对原创 2021-08-14 08:18:47 · 522 阅读 · 0 评论