渗透攻击方法
文章平均质量分 64
一些渗透攻击方法
丘丘用户思思澪
这个作者很懒,什么都没留下…
展开
-
前端漏洞xss
也就是说,客户端的脚本程序可以通过DOM动态修改页面内容,从客户端获取DOM中的数据并在本地执行。当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有xss代码的数据发送给目标用户的浏览器,浏览器解析这段带有xss代码的恶意脚本后,就会触发xss漏洞。XSS代码常常出现在URL请求中,当用户访问带有XSS代码的URL请求时,服务器端接收请求并处理,然后将带有XSS代码的数据返回给浏览器,浏览器解析该段带有XSS代码的数据并执行,整个过程就像一次反射,故称为反射型XSS。原创 2023-07-10 09:39:47 · 446 阅读 · 0 评论 -
SQL注入
对用户输入的数据或cookie表单等内容未进行过滤或验证(防止篡改),就有可能导致拼接的SQL语句被执行,获取数据库信息甚至提权。:GET、POST、Cookie、HTTP头、搜索框、登录框、URL参数(某些接口)、信息修改(如个人信息)、留言板等。该参数可以有三种类型,如果该参数为一个目录,那么我们执行上述命令的前提是文件处于该参数指定的目录下;必须依赖于数据库中secure_file_priv参数,该参数指定了数据库导入和导出的安全路径。如果该参数为空,那么上述命令都可以无限制执行。原创 2023-07-05 13:56:57 · 155 阅读 · 0 评论 -
hydra的简单使用
kali虚拟机terminal中输入hydra可以看到hydra的版本、参数、以及可以爆破的协议。Hydra是一款开源的暴力PJ工具,集成在kali当中。Hydra爆破常见服务。原创 2023-07-03 10:37:56 · 154 阅读 · 0 评论 -
漏洞扫描工具
支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。在浏览器配置代理,在浏览器扩展中搜索proxy SwitchyOmega并添加。按照如图设置,端口号设置一个平常不使用的,并设置一个名字,点击应用选项保存。从命令行进入安装xray的目录下,输入以下命令启动xray。打开浏览器代理,代理开启后xray会监听在此界面的网页。4.下载安装 proxifier。原创 2023-07-03 09:48:30 · 665 阅读 · 0 评论 -
API信息
API 接口渗透测试原创 2023-06-29 16:55:56 · 88 阅读 · 0 评论 -
信息收集方法
可能会出现其他公司的IP,但是有些公司可能会连续购买IP地址,如117.117.117.1-117.117.117.10,连续10个IP,但是也会扫描出其他的IP,此时要确认该IP是否为目标公司的。CDN,可以通过邮件通知(邮件服务器通知,邮件的服务器可能没有WAF、CDN等)、子域名(通过子域名查询真实IP)、国外解析(通过国外的服务器查找该地址,可能返回的是真实IP)找出真实IP。可以解析出所有的域名,www.zzz.com、email.zzz.com等。Web.xml(.)有一些web的配置也在。原创 2023-06-27 15:25:58 · 89 阅读 · 0 评论