![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 77
random numbers
代码爱好者,憧憬踏入互联网的 大龄-非职业-代码搬砖人。
展开
-
前端加密与解密
前端加密与解密前言本文章仅用于记录平时安全测试中所遇到的前端加密和解密,有些内容与爬虫遇到的反爬措施类似,可参照处理。常见加密所用算法前端常见的加密(哈希)算法:MD5,AES,Rsa,sha1等;当然这些算法也有被魔改的变态版本,通常可以根据算法中的常见函数判断算法是属于哪一种。对于属于简单编码类的base64及其同类如base32或十六进制之类的不在本次讨论范围。MD5:待加密明文($pass),盐($salt)值(可选),密文长度32位或16位,加密形式多种,包括:md5(md5($pass原创 2021-05-09 04:19:24 · 577 阅读 · 1 评论 -
sqlmap用法整理
关于sqlmapsqlmap是一款sql注入神器,是国外黑客大佬结合渗透测试经验的精华所著。软件有中文使用文档,现结合常用参数整理如下。查看帮助文档-h-hh 更详细的使用说明使用随机user-agent请求头--random-agent使用特定的某一种或者几种注入手段,例如 时间盲注--technique=T指定注入参数-p "id"指定包含注入点的url-u "htt...原创 2020-02-10 11:49:03 · 987 阅读 · 0 评论 -
目标真实IP查找方法整理
需求提出对应给定的目标,例如一个网站,首先获得的是目标域名,下一步就是找到域名背后的服务器ip,由于当前网站大多使用CDN(内容分发网络)对网站访问流量进行分流和一定程度的攻击防护,所以找出CDN背后的服务器真实ip就是一种“刚需”了。查找方法真实IP的验证:在本地修改hosts文件,将目标域名绑定到待测试IP,这样可用绕过CDN,如果访问目标域名时,返回的页面内容和绑定前一致,则说明该测试......原创 2020-02-09 17:32:18 · 6550 阅读 · 0 评论 -
信息搜集之搜索引擎
关于搜索引擎此处涉及的搜索引擎,不是常规的百度、谷歌之类的搜索引擎,而是专门为信息搜集而生的Shodan、Censys、Fofa、Zoomeye等搜索引擎。Shodanshodan,是一款国外的在线设备搜索引擎,除了包含常见的在线服务器,还有各种路由器、在线摄像头、工控设备等网络资产都可以搜索到。其提供了注册和付费会员功能,注册后的会员被分配一个身份标识API,通过该API,用户可以在客户端...原创 2020-02-08 22:47:09 · 2249 阅读 · 0 评论 -
渗透测试之信息搜集
信息搜集拿到一个渗透测试目标,在获得合法授权的前提下,要做的第一步就是根据测试范围,开展尽量全面的信息搜集工作,主要目的在于针对测试目标,扩展攻击面,获取的信息越多,了解的目标越全面、立体,越能增加漏洞发现的可能性,本文的内容,主要是涉及web安全方面的信息搜集,具体包含:域名(包括子域名)信息搜集、ip信息搜集、端口信息及开放服务等敏感信息的搜集。1、域名信息(和ip)搜集域名记录:A:...原创 2020-02-06 16:58:01 · 409 阅读 · 0 评论 -
python学习之socket应用
环境说明本文的代码运行环境:windows 10,python 3.7(代码兼容python 2)实现的目标:1、实现nslookup 命令,查询域名对应的ip地址2、实现ping命令,查询目标ip是否在线代码实现nslookup命令实现import socketimport sysdef nslookup(domain): result = socket.geta...原创 2020-01-07 21:21:59 · 305 阅读 · 0 评论 -
sql注入绕过整理(持续更新)
sql注入漏洞sql注入漏洞,是由于代码执行业务逻辑过程中,对客户端的输入没有进行过滤(或者过滤不充分)或者从数据库读取数据未进行必要过滤检查即直接展示到前端页面(二次注入)导致的,针对该漏洞,服务器端或者代理waf(web应用防火墙)会对接收到的注入利用语句进行过滤,本文主要整理了注入过程中遇到的waf注入防护时的一些常用绕过方法,主要利用了数据库特性、加粗样式、编码、进制转换,同义语句或者相...原创 2019-11-24 22:50:41 · 1405 阅读 · 0 评论 -
学习随笔之序列化与反序列化
序列化与反序列化相关概念:序列化 和 反序列化。序列化:将对象转化为字符串,目的:便于对象的保存和传输。反序列化:将序列化字符串转化为对象。很多编程语言都有序列化和反序列化操作,比如 python、php、java、c# 等。python2中,用于序列化和反序列化的库为cPickle和pickle。cPickle是C语言写的,速度快,pickle是纯Python写的,速度慢,python...原创 2019-10-31 00:25:56 · 219 阅读 · 0 评论 -
python数据库操作之解密浏览器自动保存的密码
关于浏览器自动保存的密码当我们在网站的登录页面提交账号和密码进行登录时,浏览器会提示是否自动保存,如果选择自动保存,则在下次进入该登录页面时,浏览器会自动将账号和密码填入对应的选项框,我们只需点击登录即可,见下图,节省了很多时间。实际上,浏览器在我们选择自动保存的时候,已经将登录页面、账号和密码保存到了本地数据库文件中,数据库文件的位置随着浏览器及系统当前登录用户的不同而有所差异,以 win...原创 2019-10-08 23:28:53 · 594 阅读 · 0 评论 -
python生成器应用之字典生成
python 生成器python 生成器,这里是指包含 yield关键字的函数,区别于类似表达式的那种情况,例如:generator = (x*5+6 for x in range(20))本文主要探讨 生成器函数(如下代码)在字典生成的应用。def counts(n): i=0 while i < n: yield i i +=1...原创 2019-09-23 16:02:45 · 2807 阅读 · 0 评论