weixin_44059709的博客

原创 02.SQL注入（基础原理）

在搭建网站的时候为了方便用户搜索该网站中的资源，程序员在写网站脚本的时候加入了搜索功能，但是忽略了对搜索变量的过滤，造成了搜索型注入漏洞，又称文本框注入。其中又分为POST/GET,GET型的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的method=”get”属性来区分是get还是post。搜索型注入也无他，前加%’ 后加 and ‘%’=’对于MSSQL数据库，后面可以吧 and ‘%’='换成–

原创 01.信息泄露（基础篇）

信息搜集也称踩点，信息搜集毋庸置疑就是尽可能的搜集目标的信息，包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集，这些看似微乎其微的信息，对于渗透测试而言就关乎到成功与否了。简单的说域名是因为IP地址记忆过于复杂，便使用域名来进入网站，IP地址是一个纯数字标识，人们很难记忆，为了便于人们快速输入和访问，在IP地址基础上，发展出了一种可符号化的地址方案，这样的符号化地址方便人们记忆，每一个符号化地址都对应一个特定的IP地址，这个域名数字IP地址相对应的字符地址就是域名。

原创 01.常见古典密码特征

ADFGX密码(ADFGX Cipher)是结合了改良过的Polybius方格替代密码与单行换位密码的矩阵加密密码，使用了5个合理的密文字母：A，D，F，G，X，这些字母之所以这样选择是因为当转译成摩尔斯电码(ADFGX密码是德国军队在一战发明使用的密码)不易混淆，目的是尽可能减少转译过程的操作错误。字母是密文，明文便是字母的坐标。最后把密文1、密文2。ROT13：只对字母进行编码，用当前字母往前数的第13个字母替换当前字母，例如当前为A，编码后变成N，当前为B，编码后变成O，以此类推顺序循环。

原创 02.常见WEB漏洞渗透利用——XSS攻击

XSS攻击在日常渗透中很常见，可以作为钓鱼攻击的一部分，主要是用于获取用户的Cookie或者敏感信息，已达到渗透测试的目的。跨站脚本攻击(Cross SiteScripting），为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的特殊目的。

原创 02.常见文件的十六进制文件头

原创 02.常见WEB漏洞渗透利用——SQL注入

1、介绍SQL注入相关概念、分类、形成原因。2、介绍SQL注入常见利用方式、寻找方式、判断依据。3、介绍SQLServer数据库注入实例演示。4、介绍MYSQL数据库注入实例演示所谓SQL注入，就是利用现有应用程序的特性，攻击者通过在Web表单、URL等可输入数据的地方插入（恶意）SQL语句一并原有SQL语句被代库执行。SQL命令就是前端应用程序和后端数据库之间的接口。

原创 01.常见CTF编码特征

最近打了场ctf，真的是被各种编码以及加密方式给搞怕了，所以，今天就来整理一下ctf中常见的编码，顺便给这次比赛做一个总结。

原创 01.Docker常规操作

方法二：docker run -it 容器名:标签 环境。方法一：docker exec -it 容器id 环境。方法2、docker load –input 镜像。方法1、docker load < 镜像。

原创 01.WEB渗透之信息收集

1、介绍信息收集相关概念、作用、收集目标。2、介绍GoogleHacking相关知识、演示搜索语法的使用方法。3、介绍通过目标网站收集、分析信息，如何利用站长工具收集信息。4、介绍针对目标系统使用的平台软件进行有针对性的漏洞搜索方法。5、介绍使用Nmap、AWVS等数个扫描工具进行信息收集。6、介绍在KaliLinux下使用多种工具进行信息收集。7、介绍伪造身份，在社交网站中挖掘、套取有用的信息。

原创 04.入门基础之Metasploit讲解简单实操

Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统，本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。Metasploit able 2是一个虚拟机文件， 从网上下载解压之后就可以直接使用，不需要自己安装。用户名：msfadmin 密码：msfadmin。

原创 03.入门基础之前后端讲解

数据库（Database）是按照数据结构来组织、存储和管理数据的仓库。我们使用关系型数据库管理系统（RDBMS）来存储和管理大数据量。所谓的关系型数据库，是建立在关系模型基础上的数据库，借助于集合代数等数学概念和方法来处理数据库中的数据。1.数据以表格的形式出现2.每行为各种记录名称3.每列为记录名称所对应的数据域4.许多的行和列组成一张表单5.若干的表单组成databasePHP(全称超文本预处理器)，是一种通用的开源脚本语言。

原创 02.入门基础之Linux基础

桌面操作系统：Windows系列（用户群体大）、macOS（适用于开发人员）、Linux（应用软件少）服务器操作系统：Linux（安全、稳定、免费，占有率高）、Windows Server（付费、占有率低）嵌入式操作系统：Linux移动设备操作系统：IOS、Andriod（基于Linux）ls 查看当前文件夹下的内容pwd 查看当前所在文件夹cd 切换文件夹touch 如果文件不存在，新建文件mkdir 创建目录rm 删除目录clear 清屏。

原创 01.入门基础之Kali环境搭建

创建成功后，直接进入/mnt/hgfs/文件夹，右键shared文件夹发送至桌面，便于后续使用。然后编辑kali的mount-shared-folders文件。添加自动启动 设置——会话和启动——添加到startup即可。为缩小系统体积建议安装Onlyoffice Desktop。最后将conky_startup.sh添加到系统启动项。下载软件包并安装 apt full-upgrade。添加自启动，添加conky_startup.sh。点击Edit菜单安装词典：有道。区域和语言——添加输入法。