Web安全系列
web渗透
anansec
一名混迹安全行业的打工仔
展开
-
WEB安全之SQL注入(2)——mysql特性
文章目录前言MySQL数据库几种注释内联注释特点MySQL函数MySQL读取文件函数load_file()函数读取文件into outfile 写文件函数MySQL连接字符串函数MySQL中Information_schema库SCHEMATA表TABLES表COLUMNS表前言大家好,我是阿里斯,一名IT行业小白。今天我为大家分享的内容是mysql数据的一些特性,为后面分享的sql注入打下一定的基础。另外我还会在本篇文章中分享一个sql注入靶机和一个便携式渗透测试浏览器(已安装好各种插件),希望能够原创 2020-12-20 22:13:18 · 1132 阅读 · 0 评论 -
WEB安全之SQL注入(1)——原理篇
文章目录前言sql注入原理常见Wen架构sql注入形成原因sql注入可能产生的危害sql注入分类根据SQL数据类型分类根据注入的语法分类sql注入原理演示欢迎各位关注我的公众号:小白学IT前言大家好,我是阿里斯,一名IT行业小白。今天为大家分享的内容是WEB安全之SQL注入,SQL注入(SQL Injection)是一种常见的web安全漏洞,攻击者利用这个问题,可以访问或者修改数据,或者利用潜在的数据库漏洞进行攻击。本篇文章主要围绕sql注入的原理、形成原因、可能产生的危害、sql注入分类进行阐述。s原创 2020-12-20 22:01:08 · 384 阅读 · 0 评论 -
靶机测试之暴力破解(1)-原理篇
大家好,我是阿里斯,一名IT行业小白。今天我分享的内容是web登录入口处可能存在的暴力破解漏洞。本篇文章内容简单实用,会从原理、成因、防御,测试方法入手编写文章。文章来源我的公众号,大家可以关注下我的公众号:小白学IT什么是暴力破解?其实所谓的暴力破解就是连续性尝试+字典+自动化;所谓的连续性尝试就是指不停的利用不同的账号密码进行测试;那么字典就是不同的可能成功登录web的常用或通过信息收集利...原创 2020-03-26 17:18:33 · 911 阅读 · 0 评论 -
sublime配置各种语言的编译环境
各位码农大家好,我是一名小白,我不喜欢“研究”,但是身边有一位喜欢研究的大佬,没办法,身在大佬旁,你再差劲也得像个样子,所以我便拿着大佬的成功来这里发表一篇文章。相信很多人都比较喜欢sublime,至于为什么喜欢,你们也没告诉我,我喜欢是因为它默认的背景色是我喜欢的颜色,sublime本身不具备编译php的功能,但是今天我们要做的就是让我们的sublime拥有编译php的功能(其他语言也是这样配...原创 2019-08-28 18:53:29 · 967 阅读 · 0 评论 -
BurpSuite精华总结之代理使用详解(3)
每天一个点,上一篇文章主要讲述了如何设置代理,并且拦截https的的数据包,已经成功实现了数据包的拦截,今天我们一起来看一下proxy这个模块的每个小功能,直接上图,一起看一下今天的主要内容本想着自己进行总结,结果不小心翻到了一位大佬的文章,写的是真详细,我觉得这篇文章可以作为他的跳板,需要详细了解proxy的小伙伴,请点击下方链接,超级详细版,越看越心动哦!超级想详细的proxy模块介绍着...原创 2019-08-21 22:20:27 · 307 阅读 · 0 评论 -
Burpsuite精华总结代理设置(2)
今天主要来看一下,Buirpsuite的代理设置,为什么看这个内容呢,因为Burpsuite主要拦截http和https协议的流量,然后对拦截的客户端请求以及服务端的返回的数据进行各种处理的,以此达到渗透测试的目的。代理设置其实很简单,关键是得了解浏览器,如果不了解浏览器,在火狐会设置,跑到IE也许你就废了,所以我不会把每个浏览器设置代理的方式都说一遍,只以Firefox为例,因为其他的浏览器真...原创 2019-08-20 23:45:29 · 1287 阅读 · 1 评论 -
Burpsuite系列精华总结(1)
BurpSuite学习之精华总结,从工具的运行起步,到你未曾涉及的领域结束,我不懂得太多,但我可以做知识的搬运工!原创 2019-08-20 00:13:55 · 860 阅读 · 0 评论 -
zoomeye使用手册
文章主要来源于网络,自己尝试感觉有意思就进行转发,由于文章的源头依然找不到了,所以发表时以原创发表(修改了部分内容),之前一直在使用,但是今天将整个结构都完善了,很开心,希望正在看文章的你也能学到!zoomeye用户手册:ZoomEye 是一个面向网络空间的搜索引擎。详细用法请参阅如下手册。概述ZoomEye 支持公网设备指纹检索和 Web 指纹检索。网站指纹包括应用名、版本、前端框架、后...原创 2019-08-04 10:12:12 · 4658 阅读 · 0 评论 -
Web之文件包含漏洞
文件包含简述:程序员将重复调用的函数写到单个文件中,需要使用时利用函数直接调用文件,这种方式叫做为文件包含文件包含函数简述:Include() 执行如果发生错误,输出错误信息,包含文件不存在会继续执行Include_once() 与include函数基本一样,文件只调用一次Require() 执行如果发生错误,会输出错误并停止脚本执行,包含文件不存在,停止执行Require_...原创 2019-04-24 17:30:32 · 374 阅读 · 0 评论