- 博客(20)
- 收藏
- 关注
原创 网络安全从入门到精通 (第六章-1) XSS的原理分析与解剖
本文内容: 什么是XSS? XSS类型 XSS主要拼接是什么? XSS判断是否存在方法 XSS能做什么 如何打XSS XSS主流防御方法 XSS常见场景1,什么是XSS? XSS:HTML代码注入。 HTML代码注入: 用户的输入会被当做HTML等前端代码执行。 并不止是HTML代码,是前端的所有语言,如:JS、HTML、CSS。 两个关...
2020-04-17 17:29:02 219
原创 网络安全从入门到精通(第五章-4)Oracle注入 — 报错注入
本文内容: 注入函数解析 oracle报错注入函数解析 oracle注入+联合查询[union all] oracle报错注入具体流程1,注入函数解析: Dual是一个实表[也有说它是虚表],如果你直接查询它,它只显示一个X,列名为DUMMY. 像Mysql这样的语句:select1,2,3oracle是绝对不能运行,但是又想运行怎么办,oracle就提供了一个 虚表...
2020-04-16 16:50:29 291
原创 网络安全从入门到精通 (第五章-3) MSSQL反弹注入
本文内容: MSSQL反弹注入使用场景 MSSQL反弹注入语句解析 MSSQL反弹注入具体流程 MSSQL显错注入具体流程1,MSSQL反弹注入使用场景: 1.前言: MSSQL注入攻击是最为复杂的数据库技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富, 这些灵活的语句早就了新颖独特的攻击思路。 2.MSSQL反弹注入: 明明是SQ...
2020-04-14 18:11:53 192 1
原创 网络安全从入门到精通 (第五章-2) MySQL注入 — Dns 注入
本文内容: DNSLOG的函数解析 UNC路径 DNSLOG的使用场景 DNSLOG注入的具体流程好长时间没更新了,最近忙于课程学习,,,抽不出身来,今天来与大家分享一下。1,DNSLOG的函数解析: Mysql函数:LOAD_FILE()读取文件的函数。 读取字符串并返回文档内容未字符串,要使用次函数,文件必须位于服务器主机上,必须指定完整路径 的文件,而...
2020-04-12 20:54:35 122
原创 网络安全从入门到精通 (第五章-1 )Access注入 — Cookie注入&偏移注入
本文内容: Cookie注入简介 Cookie注入的核心 怎么修改Cookie Access数据库注入介绍 Cookie注入具体流程 偏移注入使用场景 偏移注入具体流程前言:数据库有很多: Mysql、Access、Mssql、Oracle 不同的数据库,虽然语句蕾西,但是在渗透测试的时候是不同的。 1,Cookie注入简介: cookie:就是代表你...
2020-04-12 20:48:48 212
原创 网络安全从入门到精通 (第四章-4) 宽字节注入
本文内容: 魔术引号是什么 什么GBK编码格式 宽字节SQL注入的原理 宽字节注入的具体流程1,魔术引号是什么? 了解一下一个PHP的防御函数,magi_quotes_gpc(魔术引号开关)。 PHP5.4以上版本取消了魔术引号,但是依旧一些开发人员以及CMS它们还在用,用了一些函数,做到相同的 效果。 magic_quotes_gpc函数在PHP中的作用是判断...
2020-04-03 18:09:22 275
原创 网络安全从入门到精通 (第四章-3) 注入之全方位利用-盲注
本文内容: 盲注介绍 盲注需要掌握的函数 盲注的具体流程 延时注入(时间注入) 延时注入的具体流程 使用工具sqlmap进行盲注和延时注入1,盲注介绍: 千篇一律要提的,注入攻击的本质,是把用户输入的数据当做代码执行。 两个关键条件: 1.用户能够控制输入。 2.原本程序要执行的代码,拼接了哟用户输入的数据。 盲注所对应的是显错注入,有很多时...
2020-04-01 09:23:56 184
原创 网络安全从入门到精通(第四章-2)GET&POST&HEAD注入
本文内容: GET注入 POST注入 Head注入 sqlmap工具注入get&post为显错注入:head为报错注入:1,GET注入: get注入属于显错注入。 1.判断注入点: 最古老的的方法是: http://www.xxx.com/new.php?id=1 and 1=1 页面显示正常。 http:...
2020-03-29 00:07:41 511
原创 网络安全从入门到精通(第四章-1)SQL注入的原理分析&工具的介绍
本文内容: SQL注入本质 SQL注入软件环境的安装 Sqlmap的基础指令 Burpsuite工具的基础使用 浏览器插件的安装1,SQL注入本质: 注入攻击的本质:是把用户输入的数据当做代码执行。 两个关键条件: 1.用户能够控制输入 2.是原本程序要执行的代码,拼接了用户输入的数据然后进行执行。 什么是SQL注入 就是针对SQL语...
2020-03-28 07:34:19 151
原创 网络安全从入门到精通(第三章) 信息收集
本文内容: 重要性-为什么要信息收集 信息收集方向-信息收集究竟收集什么? 巧用网络控件搜索引擎1,重要性-为什么要信息收集: 信息收集的作用: 最了解的人往往都是你的对手,知己知彼,百战不殆,当你所掌握的信息比别人多且更详细的时候那么你就占据了先机,这一条不仅仅用于商业、战争,在渗透测试中使用。 2,信息收集方向:信息收集究竟收集什么? 1.whoi...
2020-03-27 18:48:23 446
原创 网络安全从入门精通 (第二章-7) 正则表达式
本文内容: 什么是正则表达式 PHP中正则表达式常用函数 正则表达式语法1,什么是正则表达式? 正则表达式:又称规则表达式,在计算机科学的一个概念,正则表达式通常替换哪些符合某个模式(规则)的文本。 正则表达式特点: 1.灵活性、逻辑性和功能非常强 2.可以迅速地用既简单的方式达到字符串的复杂控制。 3.对于刚接触的人来说,比较晦涩难懂。 ...
2020-03-24 23:54:06 134
原创 网络安全从入门到精通 (第二章-6) 后端基础PHP—表单验证
本文内容: 什么是表单? 如何创建一个表单: 接收并验证: PHP和数据库交互:1,什么是表单? 表单在网页中主要负责数据采集。 表单由三部分组成: 表单标签:这里面包含了处理表单数据所用动态脚本的URL,以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本、复选框、下拉选择框和文件上传框等。 表单按钮:包括提交按钮、...
2020-03-22 21:43:20 131
原创 网络安全从入门到精通 (第二章-5) 后端基础PHP—简介及基本函数-下
本文内容: 循环语句 PHP获取表单信息 PHP操作Mysql语句 语法SQL注入1,循环语句: for循环: 语法:for($x=0,$x<10;$x++){执行语句;} 注意:$x++,先判断,然后执行,然后递增。 while循环: 语法:whlie(条件为真){执行语句};补充: contiune和break: cont...
2020-03-21 21:20:01 133
原创 网络安全从入门到精通 (第二章-4) 后端基础PHP—简介及基本函数-上
本文内容 什么是PHP? PHP的基础语法 运算符 条件分支语句1,什么是PHP? PHP(超文本预处理器)是一种通用开源语言,(是动态语言中的一种,动态语言还有ASP,ASPX,JSP)。 PHP语法吸收了C语言,JAVA 和Perl的特点,主要适用于Web开发领域。 PHP是将程序嵌入到HTML文件中去执行,前端代码。 PHP可以执行编译后代码,编译可以达...
2020-03-21 11:35:15 111
原创 网络安全从入门到精通 (第二章-3) 后端基础SQL— MySQL高级查询与子查询
本文内容: MySQL的基础查询语句 链接查询 联合查询 子查询 渗透测试常用函数1,MySQL基础查询语句: select * from 表 order by ASC/DESC; ASC:从小到大(默认)。 DESC:从大到小。补充:在不知道字段名称的情况下,可以order by可是使用数字代替,用数字几就是按第几个字段排序。 select * fr...
2020-03-20 19:57:42 90
原创 网络安全从入门到精通 (第二章-2) 后端基础SQL—MySQL数据库简介及SQL语法
本文内容: 什么是数据库 常见数据库 数据库的基本知识 基本SQL语法1,什么是数据库? 数据库就是将大量数据保存起来,通过计算机加工,可以高效访问的数据聚合。 数据库就是长期存储在计算机内,有组织、可共享的集合。 2,常见的数据库: Oracle Database: 甲骨文公司 SQL Server: 微软公司 DB2: IBM公司...
2020-03-20 11:54:24 129
原创 网络安全从入门到精通 (第二章-1) Web安全前端基础
本文内容: 前端是什么? 前端代码 HTML CSS JS!!!醋成酒的小墨,促成就的小墨,小墨促成就,!!!1,前端是什么?网站一般用两部分组成,前端负责展示,后端负责处理请求。2,前端代码:HTML:是前端页面的骨架。 CSS:是前端页面的化妆师。 JS:是一种浏览器可以执行的脚本,功能非常强大。*注意: 渗透测试的特性是接触面广。 ...
2020-03-19 17:21:20 159
原创 网络安全从入门到精通 (第一章-2) 快速自建web安全测试环境
本文内容 动态语言 常见服务器脚本 动态语言可以做什么? 常见服务器环境快捷搭建软件 快速的搭网站的环境 CMS!!!多动手,实践,实践出真理!!!1,动态语言:是对服务器行为的编程,这被称为服务器端脚本或服务器脚本。2,常见服务器脚本。Asp,Aspx(Windows)PHP(全平台)JSP(全平台)Python(全平台)3,动态语言可以做什么?1.动态...
2020-03-18 21:39:28 202
原创 网络安全从入门到精通 (第一章-1) Web服务器通信原理
本文内容: IP地址 域名 端口 HTTP协议 从访客角度看网页浏览器流程 常见服务器系统 路径 Web容器 常见的Web容器!!!多动手,多动手,只看只听是不行的!!!1,IP地址:就是计算机在互联网上的地址。IP地址存在内容和公网: 公网地址是由运营商分配,(唯一)。 内网地址是由路由器分配,(在局限范围内,唯一)。补充:判断IP地...
2020-03-18 21:14:47 339
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人