渗透测试经验技巧
该栏目根据前辈师傅们的经验结合个人实践总结一些渗透测试的技巧和流程,欢迎评论区交流
ultracool
踩坑记录,一起进步,一起成长!
展开
-
渗透测试工具Burpsuite的使用(持续更新)
写在前面本篇文章将介绍渗透测试常用工具Burpsuite的功能和使用方法,重点在于使用步骤抓包+暴力破解猜解账号和密码首先抓取数据包第二步,将数据包送入Intruder由下图可以看出,现在有三个地方的参数可以修改,分别是账号、密码和提交,我们要破解的是账号和密码,因此选择图片右侧的clear,再通过add选择账号和密码,Attack type要选择Cluster bomb第三步,为参数添加字典Payload set为1代表第一个参数,也就是账号,可以手动添加,也可以直接载入字典,在这里我手原创 2022-01-26 17:15:08 · 9853 阅读 · 0 评论 -
渗透测试工具sqlmap使用技巧-以POST注入为例
写在前面POST注入和GET注入的区别主要在于传参的位置不同,前者在表单中,后者在url上,因此POST注入完全可以参考GET注入的手动注入方法得到字段的数据,今天介绍另外一种方法sqlmap工具的使用靶场演示方法1–form表示获得表单中的传参缺点:注出的数据有时候错误或者不完整运行下面的语句得到注出的结果如下图所示python sqlmap.py -u http://inject2b.lab.aqlab.cn/Pass-06/index.php --form --tables --leve原创 2022-01-24 23:29:21 · 8947 阅读 · 1 评论 -
一篇文章总结正则表达式
01正则表达式定义正则表达式又称规则表达式,用来检索、替换符合规则的文本02正则表达式函数preg_match_all(正则表达式、匹配字符串、匹配到的东西放入数组) 返回匹配次数preg_replace(正则表达式、替换成什么、匹配字符串) 返回替换后结果03正则表达式语法字符含义\d数字\D非数字\s空白字符(空格、制表符、换页符)\S非空白字符\w26英文字母+数字+下划线\W非单词字符[a-z]26个小写字母[0原创 2022-01-24 22:03:32 · 205 阅读 · 0 评论 -
一篇文章读懂XSS、CSRF和SSRF的异同
写在前面首先一起回顾一下这三种漏洞的定义XSS是黑客通过“HTML”注入篡改网页,插入了恶意脚本,当用户在浏览网页时,实现控制用户浏览器行为的一种攻击方式。CSRF是指利用用户已登录的身份,在用户毫不知情的情况下以用户的名义完成的操作;SSRF是指攻击者能够从易受攻击的web应用程序发送精心设计的请求包对其他网站进行攻击。三者异同XSS和CSRF的相同点,它们都是利用浏览器发送数据包,而SSRF是在服务器上执行让服务器偷偷发送数据包;另外,CSRF和XSS都会利用到Cookie,但CSRF是利用原创 2022-01-23 12:58:05 · 1671 阅读 · 0 评论 -
一篇文章读懂CSRF、点击劫持和URL跳转的异同
原创 2022-01-23 12:38:59 · 748 阅读 · 0 评论