web安全
文章平均质量分 80
random numbers
代码爱好者,憧憬踏入互联网的 大龄-非职业-代码搬砖人。
展开
-
sqlmap用法整理
关于sqlmapsqlmap是一款sql注入神器,是国外黑客大佬结合渗透测试经验的精华所著。软件有中文使用文档,现结合常用参数整理如下。查看帮助文档-h-hh 更详细的使用说明使用随机user-agent请求头--random-agent使用特定的某一种或者几种注入手段,例如 时间盲注--technique=T指定注入参数-p "id"指定包含注入点的url-u "htt...原创 2020-02-10 11:49:03 · 967 阅读 · 0 评论 -
目标真实IP查找方法整理
需求提出对应给定的目标,例如一个网站,首先获得的是目标域名,下一步就是找到域名背后的服务器ip,由于当前网站大多使用CDN(内容分发网络)对网站访问流量进行分流和一定程度的攻击防护,所以找出CDN背后的服务器真实ip就是一种“刚需”了。查找方法真实IP的验证:在本地修改hosts文件,将目标域名绑定到待测试IP,这样可用绕过CDN,如果访问目标域名时,返回的页面内容和绑定前一致,则说明该测试......原创 2020-02-09 17:32:18 · 6460 阅读 · 0 评论 -
信息搜集之搜索引擎
关于搜索引擎此处涉及的搜索引擎,不是常规的百度、谷歌之类的搜索引擎,而是专门为信息搜集而生的Shodan、Censys、Fofa、Zoomeye等搜索引擎。Shodanshodan,是一款国外的在线设备搜索引擎,除了包含常见的在线服务器,还有各种路由器、在线摄像头、工控设备等网络资产都可以搜索到。其提供了注册和付费会员功能,注册后的会员被分配一个身份标识API,通过该API,用户可以在客户端...原创 2020-02-08 22:47:09 · 2232 阅读 · 0 评论 -
渗透测试之信息搜集
信息搜集拿到一个渗透测试目标,在获得合法授权的前提下,要做的第一步就是根据测试范围,开展尽量全面的信息搜集工作,主要目的在于针对测试目标,扩展攻击面,获取的信息越多,了解的目标越全面、立体,越能增加漏洞发现的可能性,本文的内容,主要是涉及web安全方面的信息搜集,具体包含:域名(包括子域名)信息搜集、ip信息搜集、端口信息及开放服务等敏感信息的搜集。1、域名信息(和ip)搜集域名记录:A:...原创 2020-02-06 16:58:01 · 394 阅读 · 0 评论 -
python学习之socket应用
环境说明本文的代码运行环境:windows 10,python 3.7(代码兼容python 2)实现的目标:1、实现nslookup 命令,查询域名对应的ip地址2、实现ping命令,查询目标ip是否在线代码实现nslookup命令实现import socketimport sysdef nslookup(domain): result = socket.geta...原创 2020-01-07 21:21:59 · 300 阅读 · 0 评论 -
mysql用户自定义函数(UDF)dll插件编写
函数和储存过程数据库中,函数分为两类,普通函数,无需外部插件支持;用户自定义函数(user defined function,简称UDF),需要外部插件支持,例如dll文件(windows系统)或者so文件(linux系统)。函数的调用普通函数,使用储存过程调用;用户自定义函数,可以直接调用(前提是已有支持插件)。普通函数实例代码delimiter $$create function ...原创 2019-12-24 02:06:28 · 1521 阅读 · 0 评论 -
sql注入绕过整理(持续更新)
sql注入漏洞sql注入漏洞,是由于代码执行业务逻辑过程中,对客户端的输入没有进行过滤(或者过滤不充分)或者从数据库读取数据未进行必要过滤检查即直接展示到前端页面(二次注入)导致的,针对该漏洞,服务器端或者代理waf(web应用防火墙)会对接收到的注入利用语句进行过滤,本文主要整理了注入过程中遇到的waf注入防护时的一些常用绕过方法,主要利用了数据库特性、加粗样式、编码、进制转换,同义语句或者相...原创 2019-11-24 22:50:41 · 1368 阅读 · 0 评论 -
python学习之RC4算法实现
RC4算法RC4算法是一种对称加密算法,即加密与解密的过程相同。假设其运算过程表示为rc4(key, data),其中key为密钥,data为待处理的数据,则:密文=rc4(key,data)data=rc4(key,密文)也就是说,对一段数据(原文)做奇数次RC4运算,得到密文,做偶数次RC4运算,结果还是原文。RC4算法是基于密钥流的加密算法。假设要加密的数据(明文)长度为N个字...原创 2019-11-02 17:56:36 · 2147 阅读 · 0 评论 -
学习随笔之序列化与反序列化
序列化与反序列化相关概念:序列化 和 反序列化。序列化:将对象转化为字符串,目的:便于对象的保存和传输。反序列化:将序列化字符串转化为对象。很多编程语言都有序列化和反序列化操作,比如 python、php、java、c# 等。python2中,用于序列化和反序列化的库为cPickle和pickle。cPickle是C语言写的,速度快,pickle是纯Python写的,速度慢,python...原创 2019-10-31 00:25:56 · 212 阅读 · 0 评论 -
mysql数据库常用操作整理
Mysql数据库MySQL,是当前最流行的关系型数据库管理系统(Relational Database Management System)应用软件之一,应用广泛。特点:开源,且支持 C、C++、Python、Java、Perl、PHP、Eiffel、Ruby 和 Tcl 等多种语言。支持 5000 万条记录的数据仓库,32 位系统表文件最大可支持 4GB,64 位系统支持最大的表文件为8TB...原创 2019-10-30 19:00:22 · 326 阅读 · 0 评论 -
python数据库操作之解密浏览器自动保存的密码
关于浏览器自动保存的密码当我们在网站的登录页面提交账号和密码进行登录时,浏览器会提示是否自动保存,如果选择自动保存,则在下次进入该登录页面时,浏览器会自动将账号和密码填入对应的选项框,我们只需点击登录即可,见下图,节省了很多时间。实际上,浏览器在我们选择自动保存的时候,已经将登录页面、账号和密码保存到了本地数据库文件中,数据库文件的位置随着浏览器及系统当前登录用户的不同而有所差异,以 win...原创 2019-10-08 23:28:53 · 565 阅读 · 0 评论 -
python生成器应用之字典生成
python 生成器python 生成器,这里是指包含 yield关键字的函数,区别于类似表达式的那种情况,例如:generator = (x*5+6 for x in range(20))本文主要探讨 生成器函数(如下代码)在字典生成的应用。def counts(n): i=0 while i < n: yield i i +=1...原创 2019-09-23 16:02:45 · 2772 阅读 · 0 评论