weixin_42090431的博客

select '

union select column_name,2,3 from information_schema.columns where table_name='表名' and table_schema='数据库名'union select table_name,2,3 from information_schema.tables where table_schema='数据库名'来实现控制SQL语句，从而执行恶意的SQL语句，可以实现查询其他数据(数据库中的敏感数据，如管理员帐号密码)。

当前使用的一些框架，比如python的flask，php的tp，java的spring等一般都采用成熟的MVC的模式，用户的输入先进入Controller控制器，然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断，数据库存取，最后把结果返回给View视图层，经过模板渲染展示给用户。因此pyc文件是可以跨平台部署的，类似Java的.class文件一般py文件改变后，都会重新生成pyc文件)模板（网站显示的样式）通过更改模板更改页面的显示（数据内容不变更改样式）

JWT原理及常见攻击方式 - yokan - 博客园 (cnblogs.com)JWT的全称是Json Web Token。它遵循JSON格式，将用户信息加密到token里，服务器不保存任何用户信息，只保存密钥信息，通过使用特定加密算法验证token，通过token验证用户身份。基于token的身份验证可以替代传统的cookie+session身份验证方法。python和java爱用这个技术headerpayloadsignature。

JS开发的WEB应用和PHP、java.NET等区别在于即没有源代码，也可以通过浏览器的查看源代码获取真实的点。网站检查网络下面加载了哪些js文件、以及js文件里面有没有嵌套别的js文件。一般有/static/js/app.j8 等顺序的js文件。2、开发框架-Vulhub-Node.JS安全。3、真实应用-APP应用直接重置密码。4、真实应用-违法彩彩文件上传安全。1、原生JS&开发框架-安全条件。4、如何获取更多的Js文件?2、流行的Js框架有那些?3、如何判定Js开发应用?5、如何快速获取价值代码?

ASP：源码结构、搭建组合造成的安全漏洞PHP：经常是由于他的框架造成的漏洞Java：就是一些框架、组件的漏洞。

IIS上的安全问题也会影响到WEB漏洞：本身源码上的问题服务漏洞：1、中间件 2、数据库 3、第三方软件。

ACCESS数据库无管理帐号密码，顶级架构为表名，列名（字段），数据，所以在注入猜解中一般采用字典猜解表和列再获取数据，猜解简单但又可能出现猜解不到的情况，由于Access数据库在当前安全发展中已很少存在，故直接使用SQLMAP注入，后续再说其他。由于大部分ASP程序与ACCESS数据库搭建，但ACCESS无需连接，都在脚本文件中定义配置好数据库路径即用，不需要额外配置安装数据库，所以大部分提前固定好的数据库路径如默认未修改，当攻击者知道数据库的完整路径，可远程下载后解密数据实现攻击。

进行封装出网)（网络里面有网络防护，防火墙设置让你不能正常访问网络 但有些又能正常访问，利用不同的协议tcp udp 以及连接的方向：正向、反向）建立节点后续操作) （网络设置导致的网络不通 一个A学校 一个B学校 压根不在一个网络 硬性条件决定网络不通）作为中间人和两边通信。入站（相对于这台主机而言，进来的网络是入站）出站（相对于这台主机而言，出去的网络是出站）以自身的防火墙为参考 以下答案（入站规则）1、单机-防火墙-限制端口出入站。单机-防火墙-限制端口出入站。单机-防火墙-限制协议出入站。

页面本身没有变化，但由于DOM环境被恶意修改，有客户端代码被包含进了页面并执行。安全修复：字符过滤，实例化编码，http_only，CSP防护，WAF拦截等。通过修改原始的客户端代码，受害者浏览器的DOM环境改变，导致有效载荷的执行。攻击利用：盲打，COOKIE盗取，凭据窃取，页面劫持，网络钓鱼，权限维持等。测试流程：看输出想输入在哪里，更改输入代码看执行（标签，过滤决定）存储型XSS是持久化的XSS攻击方式，将恶意代码存储于服务器端，基础类型：反射(非持续)，存储(持续)，DOM-BASE。

事件前 事件后 导致安全事件的原因。part3 应急响应工作流程。

抓包是抓数据出去的包，经过这个浏览器发送到对方服务器，服务器再回显过来，发送到对方服务器会先经过抓包工具，就是因为验证在浏览器产生。OWTOP10：注入，文件安全，XSS，RCE，XXE，CSRF，SSRF，反序列化，未授权访问等。，对于如何确保这类安全问题，一般会从原生态功能中的文件内容，文件后缀，文件类型等方面判断，但是。特殊漏洞：JWT，CRLF，CORS，重定向，JSONP回调，域名接管，DDOS，接口枚举等。语言安全：JS，ASP，PHP，NET，Java，Python等（包含框架类）

安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用#知识点：1、PHP留言板前后端功能实现2、数据库创建&架构&增删改查3、内置超全局变量&HTML&JS混编4、第三方应用插件&传参&对象调用。

信息打点-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产#知识点：1、业务资产-应用类型分类2、Web单域名获取-接口查询3、Web子域名获取-解析枚举4、Web架构资产-平台指纹识别1、开源-CMS指纹识别源码获取方式2、闭源-习惯&配置&特性等获取方式3、闭源-托管资产平台资源搜索监控1、JS前端架构-识别&分析2、JS前端架构-开发框架分析3、JS前端架构-打包器分析4、JS前端架构-提取&FUZZ解决：1、如何从表现中的JS提取价值信息。

信息打点-红蓝队自动化项目&资产侦察&武器库部署&企查产权&网络空间[1]#知识点：1、业务资产-应用类型分类2、Web单域名获取-接口查询3、Web子域名获取-解析枚举4、Web架构资产-平台指纹识别1、开源-CMS指纹识别源码获取方式2、闭源-习惯&配置&特性等获取方式3、闭源-托管资产平台资源搜索监控1、JS前端架构-识别&分析2、JS前端架构-开发框架分析3、JS前端架构-打包器分析4、JS前端架构-提取&FUZZ解决：1、如何从表现中的JS提取价值信息。

信息打点-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构[1]#知识点：1、业务资产-应用类型分类2、Web单域名获取-接口查询3、Web子域名获取-解析枚举4、Web架构资产-平台指纹识别1、开源-CMS指纹识别源码获取方式2、闭源-习惯&配置&特性等获取方式3、闭源-托管资产平台资源搜索监控1、JS前端架构-识别&分析2、JS前端架构-开发框架分析3、JS前端架构-打包器分析4、JS前端架构-提取&FUZZ解决：1、如何从表现中的JS提取价值信息。

通过获取App配置、数据包，去获取url、api、osskey、js等敏感信息。Mysql、SqlServer、Oracle、Redis、MongoDB等。创宇盾、宝塔、ModSecurity、玄武盾、OpenRASP等。FTP、SSH、RDP、SMB、SMTP、LDAP、Rsync等。技术：JS爬虫/敏感扫描/端口扫描/源码获取/接口泄漏等。PHP、JAVA、Ruby、Python、C#，JS等。Web：语言/CMS/中间件/数据库/系统/WAF等。架构：CDN/前后端/云应用/站库分离/OSS资源等。

信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全。

JS开发的WEB应用和PHP，JAVA,NET等区别在于即没有源代码，也可以通过浏览器的查看源代码获取真实的点。获取URL，获取JS敏感信息，获取代码传参等，所以相当于JS开发的WEB应用属于白盒测试（默认有源码参考），一般会在。js前端语言开发的基本上都能在js文件中看到。1）手工查看网站加载的js文件（由下图可看出泄露了网站源代码thinkadmin）主要查看js文件名，看看里面的代码在做什么样的事情。包括请求的资源、接口的url，请求的ip和域名，泄漏的证件号、手机号、邮箱等信息。

信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份#知识点：1、业务资产-应用类型分类2、Web单域名获取-接口查询3、Web子域名获取-解析枚举4、Web架构资产-平台指纹识别1、开源-CMS指纹识别源码获取方式2、闭源-习惯&配置&特性等获取方式3、闭源-托管资产平台资源搜索监控#章节点Web：语言/CMS/中间件/数据库/系统/WAF等系统：操作系统/端口服务/网络环境/防火墙等应用：APP对象/API接口/微信小程序/PC应用等。

信息[1]打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报[2][3]#知识点：1、业务资产-应用类型分类2、Web单域名获取-接口查询3、Web子域名获取-解析枚举4、Web架构资产-平台指纹识别#章节点Web：语言/CMS/中间件/数据库/系统/WAF等系统：操作系统/端口服务/网络环境/防火墙等应用：APP对象/API接口/微信小程序/PC应用等架构：CDN/前后端/云应用/站库分离/OSS资源等。

•put：向指定资源位置上上传其最新内容（从客户端向服务器传送的数据取代指定文档的内容），与post的区别是put为幂等，post为非幂等；•post：向指定资源提交数据进行处理请求（提交表单、上传文件），又可能导致新的资源的建立或原有资源的修改；•head：与服务器索与get请求一致的相应，响应体不会返回，获取包含在小消息头中的原信息（与get请求类。•delete：请求服务器删除request-URL所标示的资源*（请求服务器删除页面）安全产品：CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等。

基础[1]入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA#知识点：1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等1、渗透命令-常规命令&文件上传下载2、反弹Shell-防火墙策略&正反向连接3、数据回显-查询带外&网络协议层级。

基础入门-算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护#知识点：1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等1、渗透命令-常规命令&文件上传下载2、反弹Shell-防火墙策略&正反向连接3、数据回显-查询带外&网络协议层级。

是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie,html,js,css等文件）。该系统具有行业领先的专家分析技术，通过捕获并分析网络中传输的底层数据包，对网络故障、网络安全以及网络性能进行全面分析，从而快速排查网络中出现或潜在的故障、安全及性能问题。WPE&封包分析：是强大的网络封包编辑器，wpe可以截取网络上的信息，修改封包数据，是外挂制作的常用工具。1、Web常规-系统&中间件&数据库&源码等。

是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie,html,js,css等文件）。该系统具有行业领先的专家分析技术，通过捕获并分析网络中传输的底层数据包，对网络故障、网络安全以及网络性能进行全面分析，从而快速排查网络中出现或潜在的故障、安全及性能问题。是一个网络封包分析软件。WPE&封包分析：是强大的网络封包编辑器，wpe可以截取网络上的信息，修改封包数据，是外挂制作的常用工具。

命令生成：https://forum.ywhack.com/bountytips.php?ncat -e /bin/sh -lvp 5566（把/bin/sh绑定到本地的5566）命令生成：https://forum.ywhack.com/shell.php。windows上面//绑定CMD到本地5566端口（需要下载第三方工具nc）抓包技术：HTTP/TCP/UDP/ICMP/DNS/封包/代理等。安全产品：CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等。

Web App一般非常小，内容都是app内的网页展示，受制于网页技术本身，可实现功能少，而且每次打开，几乎所有的内容都需要重新加载，所以反应速度慢，内容加载过多就容易卡死，用户体验差，而且app内的交互设计等非常有效。flutter是近年来谷歌推出的一款UI框架，使用dart语言进行开发，支持跨平台，weight渲染直接操作硬件层，体验可媲美原生。使用H5开发的好处有很多，可多端复用，比如浏览器端，ios端，当然H5开发的体验是没有原生好的。安全产品：CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等。

思维导图#知识点：1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等#章节点应用架构：Web/APP/云应用/三方服务/负载均衡等安全产品：CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等渗透命令：文件上传下载/端口服务/Shell反弹等抓包技术：HTTP/TCP/UDP/ICMP/DNS/封包/代理等算法加密：数据编码/密码算法/密码保护/反编译/加壳等。

知识点：1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&静态&负载均衡等#章节点应用架构：Web/APP/云应用/三方服务/负载均衡等安全产品：CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等渗透命令：文件上传下载/端口服务/Shell反弹等抓包技术：HTTP/TCP/UDP/ICMP/DNS/封包/代理等算法加密：数据编码/密码算法/密码保护/反编译/加壳等。

基础入门-Web应用&架构搭建&站库分离&路由访问&配置受限&解析思维导图 #章节点应用架构：Web/APP/云应用/三方服务/负载均衡等安全产品：CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等渗透命令：文件上传下载/端口服务/Shell反弹等抓包技术：HTTP/TCP/UDP/ICMP/DNS/封包/代理等算法加密：数据编码/密码算法/密码保护/反编译/加壳等web网站：#知识点：1、Web常规-系统&中间件&数据库&源码等常规的Web应用搭建：1、购买云服务器，购买域名2、云服务器去搭建中