HIde师傅-CSDN博客

原创网络安全从入门到精通 (第六章-1) XSS的原理分析与解剖

本文内容：什么是XSS？ XSS类型 XSS主要拼接是什么？ XSS判断是否存在方法 XSS能做什么如何打XSS XSS主流防御方法 XSS常见场景1，什么是XSS？　　XSS：HTML代码注入。　　HTML代码注入：　　　　用户的输入会被当做HTML等前端代码执行。　　　　并不止是HTML代码，是前端的所有语言，如：JS、HTML、CSS。　　两个关...

2020-04-17 17:29:02 219

原创网络安全从入门到精通(第五章-4)Oracle注入 — 报错注入

本文内容：注入函数解析 oracle报错注入函数解析 oracle注入+联合查询[union all] oracle报错注入具体流程1，注入函数解析：　　Dual是一个实表[也有说它是虚表]，如果你直接查询它，它只显示一个X，列名为DUMMY.　　像Mysql这样的语句：select1,2,3oracle是绝对不能运行，但是又想运行怎么办，oracle就提供了一个　　虚表...

2020-04-16 16:50:29 291

原创网络安全从入门到精通 (第五章-3) MSSQL反弹注入

本文内容： MSSQL反弹注入使用场景 MSSQL反弹注入语句解析 MSSQL反弹注入具体流程 MSSQL显错注入具体流程1，MSSQL反弹注入使用场景：　　1.前言：　　　　MSSQL注入攻击是最为复杂的数据库技术，由于该数据库功能十分强大，存储过程以及函数语句十分丰富，　　　　这些灵活的语句早就了新颖独特的攻击思路。　　2.MSSQL反弹注入：　　　　明明是SQ...

2020-04-14 18:11:53 192 1

原创网络安全从入门到精通 (第五章-2) MySQL注入 — Dns 注入

本文内容： DNSLOG的函数解析 UNC路径 DNSLOG的使用场景 DNSLOG注入的具体流程好长时间没更新了，最近忙于课程学习，，，抽不出身来，今天来与大家分享一下。1，DNSLOG的函数解析：　　Mysql函数：LOAD_FILE()读取文件的函数。　　　　读取字符串并返回文档内容未字符串，要使用次函数，文件必须位于服务器主机上，必须指定完整路径　　　　的文件，而...

2020-04-12 20:54:35 122

原创网络安全从入门到精通 (第五章-1 )Access注入 — Cookie注入&偏移注入

本文内容： Cookie注入简介 Cookie注入的核心怎么修改Cookie Access数据库注入介绍 Cookie注入具体流程偏移注入使用场景偏移注入具体流程前言：数据库有很多：　　Mysql、Access、Mssql、Oracle　　不同的数据库，虽然语句蕾西，但是在渗透测试的时候是不同的。　　1，Cookie注入简介：　　cookie：就是代表你...

2020-04-12 20:48:48 212

原创网络安全从入门到精通 (第四章-4) 宽字节注入

本文内容：魔术引号是什么什么GBK编码格式宽字节SQL注入的原理宽字节注入的具体流程1，魔术引号是什么？　　了解一下一个PHP的防御函数，magi_quotes_gpc（魔术引号开关）。　　PHP5.4以上版本取消了魔术引号，但是依旧一些开发人员以及CMS它们还在用，用了一些函数，做到相同的　　效果。　　magic_quotes_gpc函数在PHP中的作用是判断...

2020-04-03 18:09:22 275

原创网络安全从入门到精通 (第四章-3) 注入之全方位利用-盲注

本文内容：盲注介绍盲注需要掌握的函数盲注的具体流程延时注入(时间注入) 延时注入的具体流程使用工具sqlmap进行盲注和延时注入1，盲注介绍：　　千篇一律要提的，注入攻击的本质，是把用户输入的数据当做代码执行。　　两个关键条件：　　　　1.用户能够控制输入。　　　　2.原本程序要执行的代码，拼接了哟用户输入的数据。　　盲注所对应的是显错注入，有很多时...

2020-04-01 09:23:56 184

原创网络安全从入门到精通（第四章-2）GET&POST&HEAD注入

本文内容： GET注入 POST注入 Head注入 sqlmap工具注入get&post为显错注入：head为报错注入：1，GET注入：　　get注入属于显错注入。　　　　1.判断注入点：　　　　　　最古老的的方法是：　　　　　　　　http://www.xxx.com/new.php?id=1 and 1=1 页面显示正常。　　　　　　　　http:...

2020-03-29 00:07:41 511

原创网络安全从入门到精通（第四章-1）SQL注入的原理分析&工具的介绍

本文内容： SQL注入本质 SQL注入软件环境的安装 Sqlmap的基础指令 Burpsuite工具的基础使用浏览器插件的安装1，SQL注入本质：　　注入攻击的本质：是把用户输入的数据当做代码执行。　　两个关键条件：　　　　1.用户能够控制输入　　　　2.是原本程序要执行的代码，拼接了用户输入的数据然后进行执行。　　什么是SQL注入　　　　就是针对SQL语...

2020-03-28 07:34:19 151

原创网络安全从入门到精通(第三章) 信息收集

本文内容：重要性-为什么要信息收集信息收集方向-信息收集究竟收集什么？巧用网络控件搜索引擎1，重要性-为什么要信息收集：　　信息收集的作用：　　　　最了解的人往往都是你的对手，知己知彼，百战不殆，当你所掌握的信息比别人多且更详细的时候那么你就占据了先机，这一条不仅仅用于商业、战争，在渗透测试中使用。　　　　2，信息收集方向：信息收集究竟收集什么？　　1.whoi...

2020-03-27 18:48:23 446

原创网络安全从入门精通 (第二章-7) 正则表达式

本文内容：什么是正则表达式 PHP中正则表达式常用函数正则表达式语法1，什么是正则表达式？　　正则表达式：又称规则表达式，在计算机科学的一个概念，正则表达式通常替换哪些符合某个模式(规则)的文本。　　正则表达式特点：　　　　1.灵活性、逻辑性和功能非常强　　　　2.可以迅速地用既简单的方式达到字符串的复杂控制。　　　　3.对于刚接触的人来说，比较晦涩难懂。　...

2020-03-24 23:54:06 134

原创网络安全从入门到精通 (第二章-6) 后端基础PHP—表单验证

本文内容：什么是表单？如何创建一个表单：接收并验证： PHP和数据库交互：1，什么是表单？　　表单在网页中主要负责数据采集。　　表单由三部分组成：　　　　表单标签：这里面包含了处理表单数据所用动态脚本的URL，以及数据提交到服务器的方法。　　　　表单域：包含了文本框、密码框、隐藏域、多行文本、复选框、下拉选择框和文件上传框等。　　　　表单按钮：包括提交按钮、...

2020-03-22 21:43:20 131

原创网络安全从入门到精通 (第二章-5) 后端基础PHP—简介及基本函数-下

本文内容：循环语句 PHP获取表单信息 PHP操作Mysql语句语法SQL注入1，循环语句：　　for循环：　　　语法：for($x=0,$x<10;$x++){执行语句;}　　　注意：$x++，先判断，然后执行，然后递增。　　while循环：　　　语法：whlie(条件为真){执行语句}；补充：　　contiune和break：　　cont...

2020-03-21 21:20:01 133

原创网络安全从入门到精通 (第二章-4) 后端基础PHP—简介及基本函数-上

本文内容什么是PHP？ PHP的基础语法运算符条件分支语句1，什么是PHP？　　PHP（超文本预处理器）是一种通用开源语言，（是动态语言中的一种，动态语言还有ASP，ASPX，JSP）。　　PHP语法吸收了C语言，JAVA 和Perl的特点，主要适用于Web开发领域。　　PHP是将程序嵌入到HTML文件中去执行，前端代码。　　PHP可以执行编译后代码，编译可以达...

2020-03-21 11:35:15 111

原创网络安全从入门到精通 (第二章-3) 后端基础SQL— MySQL高级查询与子查询

本文内容： MySQL的基础查询语句链接查询联合查询子查询渗透测试常用函数1，MySQL基础查询语句：　　select * from 表 order by ASC/DESC;　　ASC：从小到大（默认）。　　DESC：从大到小。补充：在不知道字段名称的情况下，可以order by可是使用数字代替，用数字几就是按第几个字段排序。　　select * fr...

2020-03-20 19:57:42 90

原创网络安全从入门到精通 (第二章-2) 后端基础SQL—MySQL数据库简介及SQL语法

本文内容：什么是数据库常见数据库数据库的基本知识基本SQL语法1，什么是数据库？　　数据库就是将大量数据保存起来，通过计算机加工，可以高效访问的数据聚合。　　数据库就是长期存储在计算机内，有组织、可共享的集合。　　2，常见的数据库：　　Oracle Database：甲骨文公司　　SQL Server：微软公司　　DB2： IBM公司...

2020-03-20 11:54:24 129

原创网络安全从入门到精通 (第二章-1) Web安全前端基础

本文内容：前端是什么？前端代码 HTML CSS JS！！！醋成酒的小墨，促成就的小墨，小墨促成就，！！！1，前端是什么？网站一般用两部分组成，前端负责展示，后端负责处理请求。2，前端代码：HTML：是前端页面的骨架。　　CSS：是前端页面的化妆师。　　JS：是一种浏览器可以执行的脚本，功能非常强大。*注意：　　渗透测试的特性是接触面广。　　...

2020-03-19 17:21:20 159

原创网络安全从入门到精通 (第一章-2) 快速自建web安全测试环境

本文内容动态语言常见服务器脚本动态语言可以做什么？常见服务器环境快捷搭建软件快速的搭网站的环境 CMS！！！多动手，实践，实践出真理！！！1，动态语言：是对服务器行为的编程，这被称为服务器端脚本或服务器脚本。2，常见服务器脚本。Asp，Aspx（Windows）PHP（全平台）JSP（全平台）Python（全平台）3，动态语言可以做什么？1.动态...

2020-03-18 21:39:28 202

原创网络安全从入门到精通 (第一章-1) Web服务器通信原理

本文内容： IP地址域名端口 HTTP协议从访客角度看网页浏览器流程常见服务器系统路径 Web容器常见的Web容器！！！多动手，多动手，只看只听是不行的！！！1,IP地址：就是计算机在互联网上的地址。IP地址存在内容和公网：　　　　　　公网地址是由运营商分配，（唯一）。　　　　　　内网地址是由路由器分配，（在局限范围内，唯一）。补充：判断IP地...

2020-03-18 21:14:47 339

原创网络安全从入门到精通（第一章）前言篇

d

2020-03-17 21:27:17 221

weixin_43643758的博客