学习笔记六:web安全总结

学习笔记六:web安全总结

最近两周没怎么更新博客了,今天中午恰好有空,最近几天完成了web安全这一块的学习,就更新了这篇博文。

sql注入
  • 手工注入(sqlabs)
  • sqlmap注入

除了基本的扫描之外,还可以通过仿写tamper文夹里的文件来自定义模块,关于这块,印象还是比较深的,包括burpsuite改包,url编码,盲注之类的。以及一下waf绕过技术

xss
  • DOM xss

将js代码插入到网页的DOM中,实现xss

  • 存储型xss

通过将xss代码上传到数据库,所有多数用户都会收到影响

  • 反射型xss

通过构造特定的url链接使点击的用户收到影响

关于xss,刷了一下xss.tv,据说的google开的一个网址,最后两道题没有完成,这一块比较重要的是关于html,js编码解析的问题,还有就是和sql注入类似,需要闭合标签。关于这一块也用相关的网站,是乌云xss漏洞平台出的一个管理框架,做xss漏洞管理服务http://xss.fbisb.com/,不过看他的站搭的前端出了点问题,打算自己搭一个,到时候更新到博客上。还有就是一款kali的类似的xss漏洞利用工具,beef-xss,好像没有windows版,只能上linux体验了。

webshell

这一块是做提权用的,常用的是通过上传udf提权,或者通过各种wscript配合cmd提权。也有很多菜刀工具,不仅局限于中国菜刀,现在有很多菜刀都比中国才到要好使,而且好像中国菜刀已经停止更新了,这一块主要要要做的使上传绕过,以及免杀技术,免杀的话有文件包含免杀,将主要函数作为参数传递实现免杀。上传的话和xss中有类似的地方,改包,测试,上传。

shellcode

简单来说就是木马,这一块相对来说还是比较强大的,包括端口转发,其中用到的包括msf渗透框架。这一块比较难的也是免杀技术,其中有一个软件shellter是专门做免杀的,效果还可以,可以直接过免杀,不过对于免费版本,运行时还是会被拦截。比较重要的是端口转发技术,windows常用的工具包括lcx,nb等很好使。

网站扫描

这一块工具特别多,windows,linux都有burpsuite,爬虫,dirbuster等工具,还有包括nessus,scanport等。反正很多,扫waf的有waf00f。

内网渗透

比较实用的是关于arp中毒实现中间人攻击,这一块的工具包括evil foca,cain等,都特别简单,也很有效。

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值