![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
WEB安全基础
文章平均质量分 75
渗透测试小白
网络安全任重而道远,没有网络安全就没有国家安全,希望大家通过我的笔记学习网络安全的知识,保障网络安全,为祖国网络安全发展之路发光发热,切记勿挑战法律,牢记网络安全法!!!
展开
-
http协议 - 常见渗透测试姿势
http协议,常见渗透测试姿势原创 2023-11-03 15:12:32 · 269 阅读 · 0 评论 -
Access注入 - Cookie注入
Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登录管理员账号。原创 2023-09-20 16:47:00 · 229 阅读 · 0 评论 -
SQL注入 - 宽字节注入
宽字节注入主要是绕过魔术引号的,数据库解析中除了UTF-8编码外的所有编码如:GBK等都有可能存在宽字节注入。原创 2023-09-05 17:04:57 · 1100 阅读 · 0 评论 -
SQL注入-盲注 Burp盲注方法
什么是盲注?有时目标存在注入,但在页面上没有如何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注。原创 2023-09-04 14:55:45 · 530 阅读 · 0 评论 -
SQL注入 - POST注入方法
SQL注入-POST注入方法教学原创 2023-08-30 15:45:04 · 849 阅读 · 0 评论 -
渗透测试-SQL注入原理
渗透测试-SQL注入原理。原创 2023-08-16 15:58:43 · 157 阅读 · 0 评论 -
Metasploit渗透框架超详细
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。模块是通过Metasploit框架装载集成对外提供的最核心的渗透测试功能实现代码。MSF所有的漏洞测试都是基于模块。原创 2022-12-26 23:36:55 · 1998 阅读 · 0 评论 -
sqli-labs 通关笔记详解 Less1 - Less10
做sqli-labs靶场之前建议补一下基础。原创 2022-12-18 13:46:39 · 2797 阅读 · 0 评论 -
验证码爆破
burp配合xp_CAPTCHA进行验证码爆破思路原创 2022-11-28 22:31:55 · 1821 阅读 · 0 评论 -
MSF模块爆破SSH
msf爆破模块的使用原创 2022-11-28 20:55:40 · 2677 阅读 · 2 评论 -
Hydra爆破SSH
Hydra是一款开源的暴力破解工具,支持FTP、MSSQL、MySQL、PoP3、SSH等暴力破解。原创 2022-11-28 20:29:55 · 1947 阅读 · 1 评论 -
弱口令-爆破Mysql
mysql弱口令爆破工具 不仅仅是MySQL!原创 2022-11-28 13:31:48 · 2076 阅读 · 0 评论 -
漏洞扫描器 XRAY
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快:发包速度快;漏洞检测算法高效。支持范围广:大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高:编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。原创 2022-11-27 11:51:53 · 4598 阅读 · 0 评论 -
漏洞扫描器-AWVS
Acunetix Web Vulnerability Scanner (简称 AWVS )是一款知名的网络漏洞扫描 工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。从 11.0 版本开始, AWVS 就变成了使用浏览器端打开的形式,使用安装时自定义的端口来访问。原创 2022-11-24 14:19:55 · 6385 阅读 · 0 评论 -
Web安全基础-命令执行getshell
应用未对用户输入做严格得检查过滤,导致用户输入得参数被当成命令来执行。原创 2022-11-23 22:11:08 · 1153 阅读 · 0 评论 -
WEB安全基础-文件上传
什么是文件上传---将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器,Web服务器收到请求并同意后,用户与Web服务器将建立连接,并传输数据。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,"文件上传"本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。原创 2022-11-21 22:50:23 · 2499 阅读 · 0 评论 -
SQLMAP工具 详细使用方法
SQLMAP 是一个开源的渗透测试工具,可以用来自动化的检测,利用 SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。原创 2022-11-15 13:37:21 · 3368 阅读 · 0 评论 -
SQL注入简介和注入方法教学
以sqli-labs靶场为例,详细介绍GET显错注入,GET盲注等一系列最新常见得SQL注入方法原创 2022-11-14 15:41:00 · 5036 阅读 · 0 评论 -
Web安全基础-SQL MySQL
这篇文章说了渗透测试中SQL注入的前置知识,这里列举一些与SQL注入相关的基础知识,为后面的sql注入铺路。原创 2022-11-02 14:55:39 · 219 阅读 · 0 评论 -
WEB安全基础-靶场环境搭建(DVWA、sqli-labs、upload-labs)
DVWA、sqli-labs、upload-labs 常见web安全靶场搭建教程原创 2022-10-13 16:18:45 · 1816 阅读 · 0 评论