![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
文章平均质量分 75
勿逝
生活的好戏永不落幕,而我将献上一首诗。
展开
-
SQL注入
SQL注入 SQL注入攻击是通过构建特殊的输入作为参数传入WEB程序,这些输入大都是SQL中的一些组合,通过执行SQL语句进而执行攻击者的操作。 SQL注入分类 数字注入型 字符注入型 常见的注入类型 POST注入:注入字段在POST中 Cookie注入:注入字段在Cookie中 延时注入:利用数据库的延时特性注入 搜索注入:注入处为搜索的地方 base64注入:注入字符串需经过base64加密 利用的方式大致可以分为几类: 利用数据库获得更多的数据或者更大的权限 查询数据 读写文件 执行命令原创 2021-01-25 20:18:11 · 83 阅读 · 0 评论 -
信息收集2
信息探针 操作系统的探针: windows大小写不敏感 Linux敏感 数据库类型的探针: access MySQL mssql Oracle postsql sybase 端口服务对应 搭建组合推算 搭建平台的探针: iis apache uginx tomact 脚本类型: php asp aspx 网站及CDN识别 防护信息探针: 探针有无防护(安全狗,D盾等)、有无加密(https,http)、有无cdn等 搭建构架分析: 基本都是公开程序框架 Cms判断: 网上开源程序或小众程序或个人开发 可以原创 2021-01-13 21:09:40 · 203 阅读 · 0 评论 -
信息收集
收集域名信息 whois查询 主要查询途径有 爱站工具网(https://whois.aizhan.com/) 站长之家(http://whois.chinaz.com) VirusTotal( https://www.virustotal.com ) 备案信息查询 主要查询途径有 站长工具(http://icp.chinaz.com/) 天眼查(https://beian.tianyancha.com/) 工业和信息化部(https://beian.miit.gov.cn/#/Integrated/in原创 2021-01-03 18:11:27 · 176 阅读 · 0 评论