![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web 安全攻防
文章平均质量分 79
白菜执笔人
这个作者很懒,什么都没留下…
展开
-
绕过黑名单验证
Web安全攻防 学习笔记一、绕过黑名单验证(基本都用到 BurpSuite)1.1、基于文件后缀名验证 对于文件上传模块来说,尽量避免上传可执行的脚本文件。为了防止上传脚本需要设置对应的验证 方式。最简单的就是设置文件后缀名验证。验证方式的分类(1)基于白名单验证:只针对白名单中有的后缀名,文件才能上传成功。(2)基于黑名单...原创 2020-03-05 23:20:06 · 3276 阅读 · 0 评论 -
文件上传漏洞
Web安全攻防 学习笔记靶场环境:https://github.com/c0ny1/upload-labs安装好后,在根目录下创建 upload 文件夹(与关卡文件夹在同一级),用于存放上传的文件一、绕过 JS 验证1.1、使用 BurpSuite 工具绕过 对于 JS 前端验证,直接删除掉 JS 代码之后就可以绕过 JS 验证...原创 2020-03-05 23:17:21 · 194 阅读 · 0 评论 -
CSRF 漏洞
Web安全攻防 学习笔记一、CSRF 原理介绍1.1、CSRF 漏洞定义 CSRF(cross-site request forery,跨站请求伪造),也被称为 one click attack 或者 session riding ,通过缩 写为 CSRF 或者 XSRF 。1.2、XSS 与 CSRF 区别XSS 利用站点...原创 2020-03-05 14:45:49 · 174 阅读 · 0 评论 -
存储型 XSS 测试
Web安全攻防 学习笔记一、XSS 漏洞1.1、跳过 Stage #9原创 2020-03-05 10:51:26 · 2281 阅读 · 0 评论 -
XSS 漏洞绕过
Web安全攻防 学习笔记一、XSS 漏洞1.1、跳过 Stage #9在 span 标签中添加 onclick= "alert(document.domain)" (其他关卡也可以这样跳过)1.2、domain 过滤绕过首先还是构造特殊无害字符串,响应中寻找字符串观察闭合格式。双写绕过 "><script>alert(document.dodomain...原创 2020-03-04 14:56:08 · 2544 阅读 · 0 评论 -
XSS 攻击
Web安全攻防 学习笔记一、XSS 攻击1.1、实验环境介绍 地址:https://xss-quiz.int21h.jp/1.2、探测 XSS 过程构造一个不会被识别为恶意代码的字符串提交到页面中使用浏览器审查工具进行代码审查,寻找构造的字符串是否在页面中显示1.3、闭合文本标签利用 XSS ...原创 2020-03-03 20:59:26 · 803 阅读 · 0 评论 -
XSS 跨站脚本
Web安全攻防 学习笔记一、XSS 跨站脚本分类1.1、XSS 漏洞介绍 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets)的缩写混淆,故将跨站脚本攻击缩写为 XSS。恶意攻击者往 web 页面里插入恶意 script 代码,当用户浏览该页时,嵌入其中 web ...原创 2020-03-02 23:17:54 · 235 阅读 · 0 评论 -
绕过 SQL 注入
Web安全攻防 学习笔记一、绕过 SQL 注入1.1、绕过去除注释符的 SQL 注入 注释符用于标记某段代码的作用,起到对代码功能的说明作用,但是注释掉的内容不会被执行。Mysql中的注释符:单行注释: --+ 或 --空格 或 #多行注释: /* 多行注释内容 */ &n...原创 2020-03-02 21:31:57 · 231 阅读 · 0 评论 -
MySQL 注入读写文件
Web安全攻防 学习笔记一、MySQL 注入读写文件 MySQL 数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行 对文件进行读写(前提是权限足够)1.1、读取前提用户权限足够高,尽量具有 root 权限secure_file_priv 不为 null(默认是 null)要使用的话,就要修改...原创 2020-03-01 22:45:14 · 1272 阅读 · 0 评论 -
cookie 注入
Web安全攻防 学习笔记一、cookie 注入1.1、HTTP 头中的注入介绍 服务器可以利用 cookies 包含信息的任意性来筛选并经常性维护这些信息,以判断在 HTTP 传 输中的状态。cookies 最经典的应用就是判断用户是否已经登录网站。1.2、cookie 注入代码中使用 Cookie 传递参数,但是没有对 Coo...原创 2020-03-01 22:43:43 · 548 阅读 · 0 评论 -
HTTP 头中的 SQL 注入
Web安全攻防 学习笔记一、HTTP 头中的 SQL 注入1.1、HTTP 头中的注入介绍 在安全意识越来越重视的情况下,很多网站都在防止漏洞的发生。例如 SQL 注入中,用户提交 的参数都会被代码中的某些措施进行过滤。 过滤掉用户直接提交的参数,但是对于 HTTP 头中提交的内...原创 2020-03-01 15:44:01 · 303 阅读 · 0 评论 -
SQL 盲注
Web安全攻防 学习笔记一、SQL 盲注1.1、盲注介绍 Blind SQL(盲注)是注入攻击的其中一种,向数据库发生 true 或 false 这样的问题,并根据应用程序返回的信息判断结果。这种攻击的出现是因为应用程序配置为只显示常规错误,但并没有 解决 SQL 注入存在的代码问题。1.2、盲注种类布尔类型的盲注时间...原创 2020-02-29 11:09:18 · 550 阅读 · 0 评论 -
SQL 手动注入
Web安全攻防 学习笔记一、SQL 注入原理1.1、介绍 SQL 注入 SQL 注入就是指 web 应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者可以通过构造不同的 SQL 语句来实现对数据库任意操作。SQL 注入漏洞的产生需要满足两个条件:参数用户可控参数带入数...原创 2020-02-27 23:15:38 · 391 阅读 · 0 评论 -
sqlmap 检索 DBMS 信息
Web安全攻防 学习笔记一、Sqlmap 检索 DBMS 信息1.1、sqlmap 检索 DBMS banner # 获取后端数据库的 banner 信息, 参数 --banner 或者 -b $ python sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" -b1.2、sqlmap 检索 DBMS 当前数据库 # ...原创 2020-02-27 15:13:20 · 1961 阅读 · 0 评论 -
sqlmap 注入技术参数
Web安全攻防 学习笔记一、Sqlmap 注入技术参数1.1、sqlmap 设置具体 SQL 注入技术 参数 --technique 用于指定检测注入时所用技术。默认情况下 Sqlmap 会使用自己支持的全部技术进行检测。 此参数后跟表示检测技术的大写字母,其值为 B、E、U、S、T 或 Q,含义如下:B:Boolean-ba...原创 2020-02-26 23:06:46 · 6232 阅读 · 0 评论 -
sqlmap 注入参数
Web安全攻防 学习笔记一、Sqlmap 强制设置1.1、Sqlmap 强制设置 DBMS默认情况下 sqlmap 会自动识别探测目标 web 应用程序的后端数据库管理系统(DBMS),sqlmap 支持 的 DBMS 种类。MySQLOraclePostgreSQLMicrosoft SQL ServerMicrosoft AccessFirebi...原创 2020-02-26 22:02:25 · 2592 阅读 · 0 评论 -
Sqlmap 性能优化
Web安全攻防 学习笔记一、Sqlmap 性能优化1.1、Sqlmap 设置持久 HTTP 连接sqlmap 中可以设置连接为持久连接,也就是长连接,连接一次就不需要多次发送连接请求。HTTP 报文中设置connection:keep-alive 。注意: --keep-alive 不能与 --proxy 一起使用,会发送冲突。 $ python sqlmap.py -u "h...原创 2020-02-26 15:34:56 · 4999 阅读 · 0 评论 -
Sqlmap 设置请求参数
Web安全攻防 学习笔记一、Sqlmap 设置 cookie1.1、sqlmap 中用来设置 cookie 的参数 --cookie --cookie-del --load-cookies --drop-set-cookie # 如果 http 响应头中有 set-cookie 但是又不想使用其进行测试时, 可设置该参数使用场景web 应用程序具有基于 coo...原创 2020-02-26 13:23:18 · 3300 阅读 · 0 评论 -
Sqlmap 使用
Web安全攻防 学习笔记一、Sqlmap1.1、Sqlmap 介绍 Sqlmap 是一个开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。他有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令。官方网址:h...原创 2020-02-25 21:42:52 · 708 阅读 · 0 评论 -
信息收集
Web安全攻防 学习笔记一、域名 域名(Domain Name),是由一串用点分隔的名字组成的 Internet 上某一台计算机或计算机组的名 称,用于在数据传输时标识计算机的电子方位。如:baidu.com浏览网站过程:客户端浏览器向 DNS 服务器发送指定网站的域名(如 baidu.com)DNS 服务器返回该域名...原创 2020-02-24 11:32:42 · 733 阅读 · 0 评论