萧丶的博客

1. 加解密注入get或者post的参数采用了base64等加密方式将数据进行加密，在通过参数传递给服务器，eg：www.xxx.com/index.php?id=MQ==加密部分：MQ==解密结果：1案例：sqlilabs-less21burp抓包forward，可以看到uname=YWRtaW4%3D%3D 为 = ，base解密为admin将uname的值改为注入语句：admin' or updatexml(1,concat(0x7e,(database())),0)

当进行SQL注入时，有很多注入会出现无回显的情况，其中不回显的原因可能是SQL语句查询方式的问题导致，这个时候我们需要用到相关的报错或盲注进行后续操作，同时作为手工注入时，提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。SQL语句select 查询数据 在网站应用中进行数据显示查询操作 例：select * from news where id=$id insert 插入数据 在网站应用中进行用户注册添加等操作 例：insert into news(id,url,tex.

简要学习各种数据库的注入特点access,mysql, mssql , mongoDB,postgresql, sqlite,oracle,sybase等案例SQLmap使用方法https://www.cnblogs.com/bmjoker/p/9326258.html基本操作笔记：-u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p "page,id") -D "" #指定数据库名 -T .

在真实SQL注入安全测试中，我们一定要先明确提交数据及提交方法后再进行注入，其中提交数据类型和提交方法可以通过抓包分析获取，后续安全测试中我们也必须满足同等的操作才能进行注入。#简要明确参数类型：数字，字符，搜索，JSON等#简要明确请求方法：GET,POST,COOKIE,REQUEST,HTTP头等SQL语句干扰符号：’, ", %, ), } 等，具体需看写法案例1. 参数字符型注入测试（sqlilabs less-5）第5关属于报错注入，这里只看属于什么类型，不进行实际注入测试.

MYSQL注入中首先要明确当前注入点权限，高权限注入时有更多的攻击手法，有的能直接进行getshell操作。其中也会遇到很多阻碍，相关防御方案也要明确，所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理，这样才是一个合格的安全工作者。information_schema在MySQL中，可以把 information_schema看作一个信息数据库，其中存储关于MySQL服务器所维护的所有其他数据库的信息。如：数据库名，数据库的表，表的数据类型、访问权限以及有那些列等。其中有.

在本系列课程学习中，SQL注入漏洞将是重点部分，其中SQL注入又非常复杂，区分各种数据库类型，提交方法，数据类型等注入，我们需要按部就班的学习，才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞，学习如何利用，挖掘，修复也是很重要的。mysql注入sql注入靶场搭建（sqlilabs）看第2关：查看源代码，发现需要输入一个 id ，输入id，同时输出sql语句：发现直接传入变量 id ，加入sql语句中执行，没有任何限制，这就可能实现插入恶意代码执行，获取敏感.

前言：本章节将讲解各种WEB层面上的有那些漏洞类型，具体漏洞的危害等级，以简要的影响范围测试进行实例分析，思维导图中的漏洞也是后面我们将要学习到的各个知识点，其中针对漏洞的形成原理，如何发现，如何利用将是本章节学习的重点内容！CTE,SRc，红蓝对抗，实战等#简要说明以上漏洞危害情况#简要说明以上漏洞等级划分#简要说明以上漏洞重点内容#简要说明以上漏洞形势问题案例演示pikachu环境搭建：https://github.com/zhuifengshaonianhanlu/pikach.

#Github监控便于收集整理最新exp或poc便于发现相关测试目标的资产#各种子域名查询#DNS,备案,证书#全球节点请求cdn枚举爆破或解析子域名对应便于发现管理员相关的注册信息#黑暗引擎相关搜索fofa，shodan，zoomeye#微信公众号接口获取#内部群内部应用内部接口...

在安全测试中，若WEB无法取得进展或无WEB的情况下，我们需要借助APP或其他资产在进行信息收集，从而开展后续渗透，那么其中的信息收集就尤为重要，这里我们用案例讲解试试如何！APP提取一键反编译提取APP抓数据包进行工具配合各种第三方应用相关探针技术各种服务接口信息相关探针技术...

在安全测试中，信息收集是非常重要的一个环节，此环节的信息将影响到后续的成功几率，掌握信息的多少将决定发现漏洞机会大小，换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说：渗透测试的思路就是从信息收集这里开始，你与大牛的差距也是从这里开始的！站点搭建分析搭建习惯-目录型站点主站上存在其他的cms程序例如：某网站通过后台扫描发现有一个bbs的目录，点击发现是一个bbs的论坛如：www.xxx.com/bbs，这种称为目录型网站，有两种找漏洞思路：1. 主站的漏洞；2. bbs的漏洞搭.

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器， 通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。但在安全测试过 程中，若目标存在CDN服务，将会影响到后续的安全测试过程。如何判断目标存在CDN服务？ 利用多节点技术进行请求返回判断http://ping.chinaz.com/https://ping.aizha.

前言：在渗透测试中，常见的密码等敏感信息会采用加密处理，其中作为安全测试人员必须要了解常见的加密方式，才能为后续的安全测试做好准备，本次课程将讲解各种加密编码等知识，便于后期的学习和发展。常见加密编码等算法解析MD5，SHA，ASC，进制，时间戳，URL，BASE64，Unescape，AES，DES等常见加密形式算法解析直接加密，带salt，带密码，带偏移，带位数，带模式，带干扰，自定义组合等常见解密方式（针对）枚举，自定义逆向算法，可逆向了解常规加密算法的特性长度位数，字符规律，.

​ 前言：除去前面的搭建平台中间价，网站源码外，容易受到攻击的还有操作系统，数据库第三方软件平台等，其中此类攻击也能直接影响到WEB或服务器的安全，导致网站或服务器权限的获取操作系统层面：识别操作系统常见方法：识别操作系统，有网站通过网站，没有网站通过一些工具进行扫描。大小写Windows大小写不敏感，linux大小写敏感。在网页中可以替换网站路径的大小写进行测试通过TTl判断。不同的操作系统的默认TTL值不同， 可以通过TTL值来判断主机的操作系统，但是当用户修改了TTL值.

前言： WEB源码在安全测试中是非常重要的信息来源，可以用来代码审 计漏洞也可以用来做信息突破口，其中WEB源码有很多技术需要简明分析。 比如：获取某ASP源码后可以采用默认数据库下载为突破，获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等，总之源码的获取将为 后期的安全测试提供了更多的思路。知识点：关于WEB源码目录结构数据库配置文件，后台目录，模版目录，数据库目录等关于WEB源码脚本类型ASP,PHP,ASPX,JSP,JAVAWEB等脚本类型源码安全问题关于WEB源码应用.

涉及知识：常见搭建平台脚本启用域名IP目录解析安全问题常见文件后缀解析对应安全常见安全测试中的安全防护WEB后门与用户及文件权限ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境WEB源码中敏感文件后台路径，数据库配置文件，备份文件等IP或域名解析WEB源码目录对应下的存在的安全问题域名访问，IP访问（结合类似备份文件目录）域名访问和IP访问的文件目录级别可能不同，IP访问的可能是域名访问的目录的上一级。脚本后缀对应解析（其他格式可相同-上传安全）存在下载或为解析

网站解析对应简要网站搭建过程涉及到的攻击层面？源码，搭建平台，系统，网络层等涉及到的安全问题？目录，敏感文件，弱口令，IP及域名等HTTP/S数据包没有代理服务器：Request请求数据包Response返回数据包有代理服务器：Request请求数据包Proxy代理服务器Response返回数据包HTTP简要通信过程：建立连接——>发送请求数据包——>返回响应数据包——>关闭连接1.浏览器建立与web服务器之间的连接2.浏览器将请求数据包

域名1、什么是域名？www.baidu.com2、域名在哪里注册？在第三方平台，如阿里云、腾讯云、华为云等3、什么是二级域名多级域名域名由两组或两组以上的或各国语言字符构成，各组字符间由点号分隔开，最右边的字符组称为顶级域名或一级域名、倒数第二组称为二级域名、倒数第三组称为三级域名、以此类推。4、域名发现对于安全测试的意义？进行渗透测试时，其主域名找不到漏洞时，就可以尝试去测试收集到的子域名，有可能测试子域名时会有意想不到的效果，然后可以横向到主网站。DNS1、什么是DN