WEB安全攻防的学习
WEB安全攻防的学习
越过山丘,佳人等候
逃离平庸
展开
-
Web安全攻防的学习——10—(存储型XSS测试、环境搭建、定向挖掘XSS漏洞、CSRF原理介绍、文件上传绕过验证常用方式)
1、存储型XSS测试环境搭建1.下载ROCBOSS:https://www.rocboss.com/2.按照文档进行安装将解压后文件放入phpstudy中的路径中:打开之前使用的Phpstudy软件,开启Apache和Mysql的服务。此时网页还不显示任何信息,需要进入安装过程:1、修改pconline的配置文件2、打开Webyog SQLyog这个软件,新建命名为:roc...原创 2020-05-03 16:48:30 · 1769 阅读 · 0 评论 -
Web安全攻防的学习——09—(XSS攻击方法:16种主要攻击类型和常见的使用类型)
1、XSS攻击实验环境介绍地址:https://xss-quiz.int21h.jp/探测XSS过程1.构造一个不会被识别为恶意代码的字符串提交到页面中2.使用浏览器审查工具进行代码审查,寻找构造的字符串是否在页面中显示1.1 闭合文本标签利用XSS简单的payload<script>alert(document.domain);</script>...原创 2020-04-02 16:21:35 · 778 阅读 · 0 评论 -
Web安全攻防的学习——08—(绕过SQL注入、XSS跨站脚本分类、利用cookie会话劫持、XSS窜改网页链接)
1、绕过SQL注入绕过去除注释符的SQL注入注释符的作用:用于标记某段代码的作用,起到对代码功能的说明作用。但是注释掉的内容不会被执行。Mysql中的注释符:(python中的语句规则)1.单行注释: --+ 或 --空格 或 #2.多行注释: /* 多行注释内容 */对于正常的SQL语句中,注释符起到说明作用的功能。但是对于在利用SQL注入漏洞过程中,注释符起到闭合 单引号、多单...原创 2020-03-12 11:12:09 · 841 阅读 · 0 评论 -
Web安全攻防的学习——07—(MySQL注入读写文件、HTTP头中的SQL注入、HTTP User-Agent注入、HTTP Referer注入、cookie注入)(重点)
1、MySQL注入读写文件MySQL数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行 对文件进行读写(前提是权限足够)读取前提:1.用户权限足够高,尽量具有root权限2.secure_file_priv不为null需要人为设置secure_file_priv的默认值保存文件后重启Phpstudy2018,再验证读取文件内容http://12...原创 2020-03-04 21:10:36 · 606 阅读 · 0 评论 -
Web安全攻防的学习——06—(盲注介绍、GET基于时间的盲注、GET基于Boolean的盲注、POST基于错误的注入、POST基于时间的盲注、SQL注入绕过手段)(重点)
1、盲注介绍Blind SQL(盲注)是注入攻击的其中一种,向数据库发生true或false这样的问题,并根据应用程 序返回的信息判断结果。这种攻击的出现是因为应用程序配置为只显示常规错误,但并没有解决SQL注入存在的代码问题盲注种类1.布尔类型2.时间的盲注GET基于时间的盲注if(ascii(substr(database(),1,1))=115,1,sleep(3)) # ...原创 2020-03-02 23:28:32 · 569 阅读 · 0 评论 -
Web安全攻防的学习——05—(sqlmap检索DBMS信息、sqlmap暴力破解数据、SQL注入原理、SQL注入过程、get基于报错的SQL注入、get基于报错的SQL注入利用)(重点)
1、sqlmap检索DBMS信息sqlmap检索DBMS banner获取后端数据库banner信息参数 --banner或者-bsqlmap检索DBMS当前数据库获取当前数据库名参数 --current-dbsqlmap检索DBMS当前主机名获取主机名参数 --hostnamesqlmap检索DBMS用户信息sqlmap探测当前用DBA探测当前用户是否是...原创 2020-02-29 21:22:28 · 2031 阅读 · 0 评论 -
Web安全攻防的学习——04—(Sqlmap性能优化、在kali中搭建Sqli-labs、虚拟机使用本机靶场、sqlmap自定义检测参数、sqlmap注入参数、sqlmap注入技术参数)(重要)
1、Sqlmap性能优化sqlmap设置持久HTTP连接优势:长连接避免浪费重复连接的网络开销 缺点:大量的长连接占用服务器资源sqlmap中可以设置连接为持久连接。HTTP报文中设置connection:keep-alive但是–keep-alive这个参数和–p’roxy这个参数相冲突,不能在一起使用sqlmap设置不接收HTTP Bod参数 --null-connec...原创 2020-02-27 22:53:49 · 965 阅读 · 0 评论 -
Web安全攻防的学习——03—(sqlmap注入介绍、Sqlmap获取目标、sqlmap设置请求参数、避免错误请求过多而被屏蔽)(重点)
1、sqlmap注入介绍所谓SQL注入,就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串, 最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将SQL命令注入 到后台数据库引擎执行的能力,它可以通过在web表单中输入SQL语句得到一个存在安全漏洞 的网站上的数据库,而不是按照设计者意图去执行SQL语句。SQL注入发生未知HTTP数据包中任意位置s...原创 2020-02-25 22:41:05 · 1308 阅读 · 0 评论 -
Web安全攻防的学习——02—(真实IP地址收集、shodan介绍、shodan安装和命令、检测蜜罐保护、Python-shodan使用、sqlmap介绍、渗透测试环境安装配置)
1、真实IP地址收集CDN介绍CDN的全称是Content Delivery Network,即内容分发网络网址:https://www.cnblogs.com/xinxiucan/p/7832368.html判断CDN存在1.通过ping来判断是否存在CDN https://blog.csdn.net/zcmuczx/article/details/793892382.通过设置代理...原创 2020-02-24 18:02:49 · 2316 阅读 · 1 评论 -
Web安全攻防的学习——01—(虚拟机的安装、Kali的启动、信息收集、端口信息收集、端口攻击、防御措施、Google hacking语法、HTTP响应收集server信息、获取HTTP响应的方法)
1、创建虚拟机设置新建一个虚拟机,后面的步骤如下所示:在后面的安装系统过程中,出现了安装错误,查阅资料显示可能是因为磁盘空间太小的原因,建议修改成50G.2、开启Kali虚拟机注意要选择Graphical install(图形化界面安装)这一选项后面的默认即可安装系统,等待时间较长出现下面的问题可能是因为安装iso文件路径有中...原创 2020-02-23 20:43:51 · 828 阅读 · 0 评论