![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
thj_blog
这个作者很懒,什么都没留下…
展开
-
跨域资源共享CORS总结
摘要:CORS是一个W3C标准,全程是“跨域资源共享”(Cross-origin resource sharing)。CORS允许浏览器向跨源服务器发出XMLHttpRequest请求,以克服AJAX只能基于同源策略的使用限制。本文将详细介绍CORS的内部机制。1. 简介 CORS需要浏览器与服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信...原创 2020-03-03 10:58:27 · 227 阅读 · 0 评论 -
CORS是什么(跨域)
**CORS **(Cross-Origin Resource Sharing,跨域资源共享)是一个系统,它由一系列传输的[HTTP头]组成,这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应。同源安全策略, 默认阻止“跨域”获取资源。但是 CORS 给了web服务器这样的权限,即服务器可以选择,允许跨域请求访问到它们的资源。同源策略限制了从同一个源加载的...原创 2020-02-26 15:25:57 · 2762 阅读 · 0 评论 -
使用Burp, Sqlmap进行自动化SQL注入渗透测试
在OWSAP Top10中,注入型漏洞是排在第一位的,而在注入型漏洞中,SQL注入是远比命令行注入、Xpath注入、Ldap注入更常见。这就是本章要讲述的主要内容:在web应用程序的渗透测试中,如何使用Burp和Sqlmap的组合来进行SQL注入漏洞的测试。在讲述本章内容之前,默认为读者熟悉SQL的原理和SqlMap的基本使用,如果有不明白的同学,请先阅读《SQL注入攻击与防御》一书和SqlMap...原创 2019-11-04 10:48:24 · 2842 阅读 · 0 评论 -
Web安全之CSRF攻击的防御措施
CSRF是什么?Cross Site Request Forgery,中文是:跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。举个例子简单版:假如博客园有个加关注的GET接口,blogUserGuid参数很明显是关注人Id,如下:http://...原创 2019-04-25 16:08:39 · 319 阅读 · 0 评论 -
web安全书籍____价值很高的!!
真的很不错!!!!今天给大家分享8本web安全书籍,我并没有每一本都看过,只看过其中两本多,目前正在看第三本[黑客攻防技术宝典Web实战篇].Dafydd.Stuttard.第2版中文高清版Web安全深度剖析[黑客攻防技术宝典Web实战篇].Dafydd.Stuttard.第2版中文高清版《Metasploit渗透测试魔鬼训练营》诸葛建伟 含标签Web渗...原创 2019-03-28 11:31:37 · 2263 阅读 · 4 评论 -
测试用例
我给大家举几个简单的、常见的测试用例1.越权访问漏洞,使用的工具Burp Suite(以下简称BP),测试的步骤:利用用户账号访问非该用户可以访问的数据及功能2.明文传输,实用工具BP,测试步骤:使用BP在客户端与服务器之间的通信过程中抓包查看,是否明文传输用户口令。3.SQL注入漏洞,使用工具SQLmap + BP,测试步骤:SQLmap或者手工测试系统内的参数。4.xss跨站脚...原创 2018-12-20 14:39:52 · 382 阅读 · 0 评论 -
网络服务渗透攻击
通过 MS17-010 “永恒之蓝” 来给大家演示一下MSF使用 @ 启动MSF [msfconsole] @ 搜索MS17-010 模块 win7 [search ms17_010] @ 切换到 use scanner/smb/smb/ms17_010 s...原创 2018-12-09 00:23:16 · 985 阅读 · 0 评论 -
XSS -- 三种基本漏洞 (浅谈)
一、 XSS 漏洞的验证 我们可以用一段简单的代码,验证和检测漏洞的存在,这样的代码叫做PoC(Proof of Concept)。验证XSS 漏洞存在的PoC 如下: (1)<script>alert(/xss/)</script> (2)<script>confirm('...原创 2018-11-13 20:32:33 · 7173 阅读 · 1 评论 -
SQL 注入 -- 四大手法
一 、先说一下SQL注入四大手法:联合查询、报错注入、布尔盲注、延时注入二、SQL注入口诀前提存在SQL 注入漏洞的情况下,注入手法的选择是否有回显 有:联合查询是否有报错 有:报错注入是否有布尔类型状态 有:布尔盲注绝招 延时注入三、详细介绍1.联合查询 有回显(通过id=1 id=2),则可以利用(1)常用函数version() mysql 数据库版...原创 2018-11-07 10:09:29 · 1420 阅读 · 0 评论 -
简述 assert 和 eval 的区别
首先和大家说明,我所理解的也是在网上查询资料,总结下来的。我尽可能说的通俗易懂一些,看网上的资料,发现很多高大上的东西,我对PHP理解很浅,望大家批评指正。(我所理解的对于初学者够用了) 相同点:二者都可以执行PHP语句。只不过是,eval规范更加严格一些,必须符合PHP代码要求。而assert则没有那么严格,执行PHP表达式即可。并不是对assert无计可施,可以采...原创 2018-11-09 11:15:34 · 3263 阅读 · 1 评论