WEB安全简单题思路

最新推荐文章于 2022-05-14 10:08:29 发布
最新推荐文章于 2022-05-14 10:08:29 发布
阅读量444 收藏 1
点赞数
文章标签: web安全 信安入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45957210/article/details/103473973
版权

WEB安全简单题解题思路

#SQL注入漏洞测试(布尔盲注)
需要用到的工具
kali linux sqlmap
sqlmap使用方法及其命令
##下面开始实际操作
在这里插入图片描述
启动环境后看到上述页面首先我们要判断是否能进行sql注入
最为经典的单引号判断法: 在参数后面加上单引号,比如:

http://xxx/abc.php?id=1’
如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。

通常 Sql 注入漏洞分为 2 种类型:

数字型
字符型
数字型判断:
当输入的参 x 为整型时,通常 abc.php 中 Sql 语句类型大致如下: select * from <表名> where id = x 这种类型可以使用经典的 and 1=1 和 and 1=2 来判断:

Url 地址中输入 http://xxx/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步。
Url 地址中继续输入 http://xxx/abc.php?id= x and 1=2 页面运行错误,则说明此 Sql 注入为数字型注入。

我们发现下面界面存在注入点
在这里插入图片描述
启动kali使用sqlmap
使用sqlmap -u 注入点url --current-db **
获取数据库名stormgroup
在这里插入图片描述
在这里插入图片描述
运用命令sqlmap -u 注入点url -D 获取到的数据名 --tables **
获取到表member和notice
在这里插入图片描述
之后运用命令sqlmap -u 注入点url -D 获取到的数据库名 -T 获取到的表名 --columns
获取到的列名分别是 name password status
在这里插入图片描述
运用命令sqlmap -u 注入点url -D 获取到的数据库名 -T 获取到的表名 -C 要获取值指定列 --dump
获取用户名和密码
在这里插入图片描述
密码为MD5加密可以直接使用Kali跑出来但是耗费时间过长这里我们使用网上的MD5在线解密工具进行解密
在这里插入图片描述
在这里插入图片描述
分别得到以上两个结果经检验密码2可以登录
在这里插入图片描述
最后得到密钥

JiaBoKe
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
500道网络安全_WEB安全面试合集!附答案解析
dzqxwzoe的博客
09-24 367
随着国家政策的扶持,网络安全行业也越来越为大众所熟知,想要进入到网络安全行业的人也越来越多。为了拿到心仪的 Offer 之外,除了学好网络安全知识以外,还要应对好企业的面试。作为一个安全老鸟,工作这么多年,面试过很多人也出过很多面试目,也在网上收集了各类关于渗透面试目,里面有我对一些问的见解,希望能对大家有所帮助。注:有一部分是根据回忆总结的,可能描述的有些问安全的体系很大,这些只是冰山一角而已。感兴趣的同学可以点击我的地址,面试及答案都已汇总。
bugku web 系列思路总结(一)
yukinorong的博客
07-31 2295
bugku web 系列目,仅作为自身答积累,包含目关键步骤,并没有包含答案,只包含前三分之一。 希望自己能坚持刷下去。加油。 bugku post 可利用脚本为链接传输post数据 import requests s = requests.Session() r = s.get("http://123.206.87.240:8002/post/") values = {'what':'f...
web 系列思路总结(六)
yukinorong的博客
08-12 179
hackinglab 脚本关 key又又找不到了 进入网页,点到这里找key,跳转页面发现还是没有 查看元素,发现存在页面从 search_key.php 跳转到 no_key_is_here_forever.php 查看search_key.php源码可以找到答案 hackinglab 激情燃烧的岁月 获取手机验证码,开头不为0的三位纯数字,利用burp进行爆破,发现答案为122 又获得手机号,...
web简单思路
yumengzth的博客
07-21 537
一、爆破,包括包括md5、爆破随机数、验证码识别等 二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截 三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化 destruct、\0截断、iconv截断、 四、密码,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小 五、各种找源码技巧,包括git、svn、xxx.php.swp、*www*.(zip|t...
bugku web 系列思路总结(五)
yukinorong的博客
08-09 468
bugku insert into 注入 PHP explode() 将字符串打散为数组。根据第一个参数分割。 一个基于时间的盲注代码。 # -*- coding:utf-8 -*- import requests import sys # 基于时间的盲注,过滤了逗号 , sql = "127.0.0.1'+(select case when substr((select flag from fl...
web表单在职业教育信息化教学中的应用.pdf
11-07
其三,Web表单的创建和使用过程简单高效,减少了人力、物力和时间的消耗,降低了出错率。 在职业教育信息化教学中,Web表单的应用主要体现在以下几个方面: 1. 课程教学:教师可以设计交互性强的Web表单作为教学...
一些关于面试试的集锦
06-13
9. **系统分析与设计**:面试者可能被要求解决实际问,如设计一个简单Web服务或讨论如何优化一个现有系统。 10. **软技能**:沟通能力、团队合作、问解决能力和学习新技能的意愿也是评估求职者的重点。 通过...
网络安全作业.doc
最新发布
06-09
所谓静态分析即从反汇编出来的程序清单上分析程序流程,从提示信息入手,进行 分析,以便了解软件中各模块所完成的功能,各模块之间的关系,了解软件的编程思路 。 16.指纹识别技术是通过分析指纹的全局特征和局部...
Consultorio-app:Criando Uma应用程序Web React.js
03-22
"Consultorio-app:Criando Uma应用程序Web React.js"是一个关于使用React.js开发Web应用程序的项目。React是Facebook推出的一个开源JavaScript库,专门用于构建用户界面,尤其适合制作复杂的单页应用。在这个项目中...
baidu-web-filter.rar_网页 过滤
09-24
【描述】:“2007年百度程序设计大赛Astar初赛,实习生小胖的百度网页过滤器,老师给我选的软件工程课程设计,其实只是一个简单的程序。基础比较好的朋友可以参考,基础一般的可以学学。” 这段描述提供了更多...
CTF里面的WEB的一些解决思路
热门推荐
DALE1186487104的博客
04-19 4万+
CTF里面解决WEB的一些常用思路:(福利:末尾有视频链接)如图( 十八罗汉)                                                                                        PS:(下文的序列号是对图片中序列号的一些补充)WEB中常用的工具                                    (1...
web安全 目练习
qq_43613772的博客
07-16 2736
1、robots 目链接:http://111.198.29.45:31667/ 首先看是robots直接在地址栏后方输入robots.txt进行查看,如下图所示: 显示最后一行不要慌张提交flag,还要做进一步操作,获得flag,如下图: 2、backup (目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!) 目链接:http://111.198.2...
Web安全面试(一)-含解答
qq_30384029的博客
11-08 1万+
Web安全面试-含解答DomainAjaxSQLiXSSPHPCSRFHTML5JAVA Domain 1、解释一下同源策略 源:协议、域名、端口 同源:若地址中的协议、域名、端口都相同,即为同源。反之,有一者不同即为不同源。 同源策略:为浏览器的一个安全功能,不同源的客户端脚本没有明确授权的情况下,无法读写对方的资源。 2、哪些东西是可以同源获取的? 页面的链接、重定向、表单提交 跨域资...
Web 应用程序安全设计指南
Aone --- 无限的未知
04-24 3255
Web 应用程序安全设计指南更新日期: 2004年04月12日本页内容 本模块内容 目标 适用范围
web安全基本思路
m0_55778885的博客
12-02 2673
文章目录web访问流程web漏洞查找注入类漏洞如何判断漏洞如何构造代码 web访问流程 浏览器获取HTML代码,在本地展现 使用HTTP、HTTPS协议进行数据的传输 web容器(IIS、apache、Nginx) 解析数据-----解析文件、数据问 web语言(php、JavaScript、python、.net。。。)执行代码 数据库 web漏洞查找 1、查看本地代码 2、使用截断器在HTTP、HTTPS传输过程中,修改网页上无法修改的数据 截取数据、观察数据、修改数据、绕过页面代码判断
笔试————网络安全web安全、渗透测试之笔试总结(二)
Fly_鹏程万里
05-13 1万+
主要讲解内容1.什么是WebShell? 2.什么是网络钓鱼? 3.你获取网络安全知识途径有哪些? 4.什么是CC攻击? 5.Web服务器被入侵后,怎样进行排查? 6.dll文件是什么意思,有什么用?DLL劫持原理 7.0day漏洞 8.Rootkit是什么意思 9.蜜罐 10.ssh 11.DDOS 12.震网病毒: 13.一句话木马 14.Https的作用 15.手工查找后门木马的小技巧 16...
Web安全(上)---Web架构分析
weixin_34326429的博客
05-13 269
Web安全---架构分析  Jack zhai 一、 Web安全不仅仅是互联网才需要  Web服务是指采用B/S架构、通过Http协议提供服务的统称,这种结构也称为Web架构,随着Web2.0的发展,出现了数据与服务处理分离、服务与数据分布式等变化,其交互性能也大大增强,也有人叫B/S/D三层结构。互联网能够快速流行得益于Web部署上的简单,开发上简便,Web网页的开发大军迅速超过了以往任何计...
2020网络安全国赛-Web安全加固(Web)答案
shatianyzg的博客
05-14 1852
2020国赛-Web安全加固(Web)
Web安全原则设计概述
weixin_34233679的博客
06-15 536
Web安全原则1认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可配置,支持在锁定时间超时后自动解锁。2对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权。...
web应用安全管理思路
05-14
Web应用安全管理的思路应该从以下几个方面入手: 1. 安全策略:确定安全策略,包括安全目标、安全措施、安全流程等,以确保Web应用在开发、部署、维护和更新过程中的安全性。 2. 风险评估:对Web应用进行风险评估...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值