CyberSecurity
文章平均质量分 94
Wαff1ε
无法达成的目标才是我的目标,迂回曲折的路才是我想走的路,而每次的歇息,总是带来新的向往
展开
-
跨站脚本(XSS)漏洞 (一)
跨站脚本(XSS)漏洞跨站脚本漏洞概述Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害比较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精原创 2020-12-24 23:14:16 · 758 阅读 · 0 评论 -
暴力破解漏洞
1、暴力破解&暴力破解漏洞概述1.1 什么是暴力破解攻击?连续性尝试+字典+自动化1.2 暴力破击概述-字典一个有效是字典,可以大大提高暴力破解的效率常用的账号密码(弱口令),比如常用用户名/密码TOP 500等。互联网上被脱裤后账号密码(社工库),比如CSDN当年泄露的约600w用户信息。使用指定的字符使用工具按照指定的规则进行排列组合算法生成密码。脱库:是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为。撞库:是黑客通过收集互联网已泄露的用户和密码信息原创 2020-12-24 12:46:04 · 900 阅读 · 0 评论 -
HTTP(S)协议详解
1 什么是协议协议,网络协议的简称,网络协议是通信计算机双方必须共同遵从的一组约定。如怎么样建立连接、怎么样互相识别等。只有遵守这个约定,计算机之间才能相互通信交流。粗俗理解协议就是 比如你的电脑和我的电脑要通信,(我们之间的交流为什么互相听得懂,因为我们都是用中文),协议就是一种规范,你按照这个格式来发包,我按照这个格式来解析这个包没有问题。协议就和语言一样2 什么是HTTP客户端和服务端都是一台电脑,只不过服务端的电脑配置要好很多request:请求response:响应这个协议原创 2020-12-15 22:02:34 · 34945 阅读 · 0 评论 -
搭建XSS (跨网站指令码) 测试平台
跨网站指令码(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程式的安全漏洞攻击,是代码注入的一种。它允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受到影响。这类攻击通常包含了HTML以及使用者端脚本语言。XSS测试平台是测试XSS漏洞获取cookie并接收Web页面的平台,XSS可以做JS能做的所有事情,包括但不限于窃取cookie、后台增删文章、钓鱼、利用XSS漏洞经行传播、修改网页代码、网站重定向、获取用户信息(比如浏览器信息、IP地址)等。书.原创 2020-12-09 23:56:03 · 1037 阅读 · 0 评论 -
搭建SQL注入平台
sqli-labs是一款学习SQL注入的开源平台(地址: https://github.com/Audi-1/sqli-labs),共有75种不同类型的注入。将源码克隆至C:\wamp\www目录下。然后进入phpMyAdmin管理页面,打开http://127.0.0.1/phpMyAdmin在数据库中创建security的数据库,并把源码中的sql-lab.sql导入数据库中。点击执行:然后进入C:\wamp\www\sqli-labs-master\sql-connections文件夹,打开原创 2020-12-09 17:18:35 · 578 阅读 · 0 评论 -
中国蚁剑的下载、安装与使用
一、中国蚁剑下载、安装百度网盘链接:https://pan.baidu.com/s/1Fl0_hFtCtfUgcNIOwKeGEA提取码:nvjc共包含2个文件:antSword.zipAntSword-Loader-v4.0.3-win32-x64.zip由于我下载的是“AntSword-Loader-v4.0.3-win32-x64.zip”,我就以Windows版本64位来示例了。1、我们解压“AntSword-Loader-v4.0.3-win32-x64.zip”后,双击“An原创 2020-12-29 17:56:16 · 3035 阅读 · 3 评论 -
SQL注入之二次注入(sql-lab第24关)
什么是二次注入二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户 输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。二次注入原理分为两步二次注入,可以概括为以下两步:第一步:插入恶意数据进行数据库插入数据时,对其中的特殊字符进行了转义处理,在写入数据库的时候又保留了原来的数据。第二原创 2020-12-22 18:46:49 · 1185 阅读 · 0 评论 -
搭建DVWA漏洞环境
DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好的理解Web应用安全防范的过程。Vulnerable易受傷的;易受影響(或攻擊)的;脆弱的。Damn:该死的DVWA是一款开源的渗透测试漏洞练习平台,其中内含XSS,SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境。下载地址: https://github.com/ethicalhack3r原创 2020-12-09 00:25:00 · 496 阅读 · 0 评论 -
SQL注入详解和简单绕过原理
1、什么是SQL结构化查询语言(Structured Query Language)简称SQLSQL使我们有能力访问数据库2、什么是SQL注入用户提交的数据可以被数据库解析执行如果用户随随便便提交的一些数据都可以让后端的服务器去解析,那么这就是一个很大的问题只要是前端写的SQL语法被后端执行了,那么这就叫sql注入3、SQL注入和简单绕过原理详解index.html代码如下<!DOCTYPE html><html lang="en"><head>原创 2020-12-15 22:05:21 · 342 阅读 · 0 评论 -
SQL注入之时间盲注 和 报错注入(sql-lab第一关为例)
什么是时间盲注时间盲注指通过页面执行的时间来判断数据内容的注入方式,通常用于数据(包含逻辑型)不能返回到页面中的场景,无法利用页面回显判断数据内容,只能通过执行的时间来获取数据。时间盲注的过程1、找到注入点,并选择合适的注入语句2、爆破这里以sqli-lab第九关为例192.168.3.10/sqli/Less-9/?id=1拿不到明显的回显(You are in…)192.168.3.10/sqli/Less-9/?id=1’ --+ 也拿不到明显的回显(You are in…)192.1原创 2020-12-22 00:32:03 · 767 阅读 · 0 评论 -
渗透测试工具Burp Suite详解
Burp Suite 的安装Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作。Burp Suite可执行程序是Java文件类型的jar文件,免费版可以从官网下载。免费版的Burp Suite会有许多限制,无法使用很多高原创 2020-12-15 22:04:08 · 68527 阅读 · 2 评论 -
常用的渗透测试工具SQLMap
SQLMap详解sqlmap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的url的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。sqlmap采用了以下5种独特的SQL注入技术。基于布尔类型的盲注,即可以根据页面判断条件真假的注入基于时间的盲注,即不能根据页面返回的内容判断任何原创 2020-12-10 20:17:16 · 541 阅读 · 0 评论 -
利用注入写Webshell(sql-lab第七关)
结合PHP一句话木马利用outfile生成文件利用条件1、文件具有写的条件2、知道绝对路径以sql-lab第七关为例http://192.168.3.10/sqli/Less-7/?id=1——》http://192.168.3.10/sqli/Less-7/?id=1’ union select xxx into outfile ‘绝对路径’ --+——》http://192.168.3.10/sqli/Less-7/?id=1’ union select 1,2,’<?php e原创 2020-12-22 21:28:43 · 394 阅读 · 0 评论 -
SQL注入之union联合注入——sql-lab第一关(非常非常详细的过程)
SQL注入介绍什么是SQL注入:SQL注入是(SQLi)是一种注入攻击,可以执行恶意的SQL语句,它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或者web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。SQL注入的原理:用户输入的数据被当作代码拼接到代码语句里面执行,造成一些不可估量的后果危害:你的数据被别人窃取,甚至被别人全部原创 2020-12-19 23:48:40 · 2017 阅读 · 2 评论 -
SQL注入绕过手法
SQL注入绕过手法概述用preg_match()函数来匹配一些危险字符注意://模式分隔符后的"i"标记这是一个大小写不敏感的搜索常见绕过手法大小写绕过 ——》例如OR 、 AND双写绕过——》例如ununionion内联注释绕过——》例如/* !and */绕过空格过滤——》 %0a、()、/**/过滤一些引号,把我输入的引号用\进行转义。可以使用宽字节绕过,但是宽字节注入仅适用于GBK编码Demo:?id=1%df’ 这个时候加上\(编码为%5c)就变成id=1%df%5c’原创 2020-12-22 22:14:02 · 390 阅读 · 0 评论 -
SQL注入之堆叠注入(sql-lab第38关)
什么是堆叠注入在SQL中,分号(;)是用来表示一条SQL语句结束的。试想一下我们在分号结束一个SQL语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而堆叠注入可以执行的是任意语句(增删改查)。例如以下这个例子:用户输入:1; delete from products服务器端生成的SQL语句为:select * from products where productid=1; delete from products当执行查询之后,第一条显示查询信息,第二条则是将整个表删除。原创 2020-12-22 17:39:15 · 707 阅读 · 0 评论 -
SQL注入之布尔盲注——sql-lab第八关
布尔盲注简介什么是盲注盲注其实是sql注入的一种,之所以称为盲注是因为他不会根据你sql注入的攻击语句返回你想要知道的错误信息。【之前在做联合注入第一关的时候,用union select语句注入,想要查询的信息是回显在Your password和 Your Login name后面,如下图。但是盲注不会回显让你直白的看出信息的(但是可能会有一些间接的回显信息),所以只能通过另外一种方式去获取我们的信息】盲注分为两类:1、布尔盲注——》 布尔很明显Ture跟Fales,也就是说它只会根据你的注入信原创 2020-12-21 16:32:19 · 1387 阅读 · 0 评论 -
在Windows系统中安装WAMP
1、安装WampServerWAMP是Windows中Apache、MySQL、PHP的应用环境,这里演示的是WampServer安装包链接:https://pan.baidu.com/s/1wmdE76_RaQR2ySRZvUzLHA提取码:jrmf一直点击下一步即可以完成安装2 、运行Wamp绿色则为启动成功,如果任务栏图标显红色或橙黄色都是表示Wamp没有启动成功,具体解决方法百度一下。2.1 图标一直为橙黄色的一种解决方法如果遇到的是图标一直为橙黄色,原因是Apache没下载成功,原创 2020-12-08 22:58:21 · 558 阅读 · 2 评论 -
pikachu皮卡丘靶机系统安装~
pikachu靶机系统下载地址:https://github.com/zhuifengshaonianhanlu/pikachuXAMPP演示:把pikachu的源代码复制到XAMPP的htdocs目录下(E:\XAMPP\htdocs)然后把inc里面的config.inc.php里面的数据库连接改成实际的数据库连接可以用XAMPP提供的phpmyadmin这个工具来对数据库的密码进行相关设置(http://localhost/phpmyadmin/)我都设置成了root接下来可以直原创 2020-12-23 20:31:45 · 1633 阅读 · 1 评论 -
web安全之点击劫持攻击(clickjack)
点击劫持clickjack点击劫持 (Clickjacking) 技术又称为界面伪装攻击 (UI redress attack ),是一种视觉上的欺骗手段。攻击者使用一个或多个透明的 iframe 覆盖在一个正常的网页上,然后诱使用户在该网页上进行操作,当用户在不知情的情况下点击透明的 iframe 页面时,用户的操作已经被劫持到攻击者事先设计好的恶意按钮或链接上。攻击者既可以通过点击劫持设计一个独立的恶意网站,执行钓鱼攻击等;也可以与 XSS 和 CSRF 攻击相结合,突破传统的防御措施,提升漏洞的危害原创 2020-12-08 15:31:37 · 1687 阅读 · 0 评论 -
XAMPP的安装与使用
XAMPP是一个把Apache网页服务器与PHP、Perl及MariaDB集合在一起的安装包,允许用户可以在自己的电脑上轻易的建立网页服务器。XAMPP和WAMP以及phpstudy都差不多下载地址:https://www.apachefriends.org/index.html一路点击下一步(我是安装到E盘的XAMPP中)界面如下:换另一个444端口就可以正常开启了找到:E:\XAMPP\htdocs(htdocs就是HTML document,就是放HTML代码的,同时也可以放P.原创 2020-12-15 16:42:00 · 279 阅读 · 0 评论 -
【CyberSecurityLearning 62】文件包含
目录文件包含文件包含漏洞漏洞产生的原因PHP中的文件包含*语句* PHP文件包含的相关配置文件包含示例*本地文件包含(LFI)*远程文件包含(RFI)漏洞原理及特点*漏洞原理* 特点空字符安全绕过文件包含漏洞的利用第一种利用方法:读取敏感文件第二种利用方法:直接包含图片木马第三种利用方法:包含木马写shell*第四种利用方法--- PHP 封装协议的使用--访问本地文件*第五种利用方法---PHP 封装协议的使用--传输PHP 文件原创 2021-04-11 11:32:35 · 428 阅读 · 0 评论