![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
小迪网络安全
文章平均质量分 70
风冷晨
多学多看少说话!
展开
-
《小迪网络安全笔记》 第十三节:WEB漏洞-SQL注入之MySQL注入
前言MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。高权限注入及低权限注入一、跨库查询及应用思路information_schema表特性,记录库名,表名,列名对应表1、获取所有数据库名:http://127.0.0.1:8080/sqlilabs/Less-2/?id=-1 unio原创 2021-08-24 14:50:41 · 1092 阅读 · 1 评论 -
《小迪网络安全笔记》 第十二节:WEB漏洞-SQL注入之简要SQL注入
前言在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。注:左边的比右边的难,学习顺序为从右向左。一、忍者安全测试系统使用说明二、上述思维导图简要说明操作系统:windows和linux对大小写敏感不同,如果查了操作系统可以避免这个问题。数据库名:如果不知道数据库名查询的时候会有问题。原创 2021-08-20 17:53:41 · 4677 阅读 · 3 评论 -
《小迪网络安全笔记》 第十一节:WEB漏洞-必懂知识点
前言本章节将讲解各种WEB层面上的有那些漏洞类型,具体漏洞的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容!注:右边的漏洞比左边的漏洞更重要一、简要知识学习目的:CTF,SRC,红蓝对抗,实战等1、简要说明以上漏洞危害情况每个漏洞的危害都不一样,危害程度也有差距。遇到的这个漏洞可能没用,也可能与目的有间接关系,要有耐心。2、简要说明以上漏洞等级划分(1)右边的属原创 2021-08-20 17:47:28 · 756 阅读 · 1 评论 -
《小迪网络安全笔记》 第十节:信息收集-资产监控拓展
一、Github监控便于收集整理最新exp或poc便于发现相关测试目标的资产二、各种子域名查询1、在线网站2、搜索引擎3、枚举4、利用漏洞5、从主站爬取6、DNS解析7、whois查询8、关联查询9、域名大数据三、DNS,备案,证书四、全球节点请求cdn枚举爆破或解析子域名对应便于发现管理员相关的注册信息五、黑暗引擎相关搜索1、黑暗引擎:fofa,shodan,zoomeye2、黑暗引擎使用方法(1)网址搜索;(2)进行筛选,确定地区等;(3)确定中间件;注原创 2021-08-20 17:41:18 · 748 阅读 · 0 评论 -
《小迪网络安全笔记》 第九节:信息收集-APP及其他资产等
前言在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集就尤为重要,这里我们用案例讲解试试如何!一、APP提取一键反编译提取使用apkanalyser进行软件提取。二、APP抓数据包进行工具配合使用burp配合手游模拟器,进行抓包,之后查看历史流量,从历史流量中查找信息。三、各种第三方应用相关探针技术四、各种服务接口信息相关探针技术五、演示案例:APP提取及抓包及后续配合1、APP提取及抓包后续配合某AP原创 2021-08-06 21:52:14 · 679 阅读 · 1 评论 -
《小迪网络安全笔记》 第八节:信息收集-架构、搭建、waf等
前言在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!#申明:涉及的网络真实目标只做技术分析,不做非法操作!一、CMS识别技术二、源码获取技术三、架构信息获取四、站点搭建分析(重点)1、搭建习惯-目录型站点通过目录层级将两个网站分开2、搭建习惯-端口类站点通过不同的端口将两个网站分开原创 2021-08-05 22:50:44 · 1090 阅读 · 0 评论 -
《小迪网络安全笔记》 第七节:信息收集-CDN绕过
前言1、概念CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。2、目的为了提高访问速度。二、如何判断目标存在CDN服务?利用多节点技术进行请求返回判断,即用超级ping(https://ping.chinaz.com/)进行查看,看是否是多节点。三、CDN对于安全原创 2021-08-04 22:05:46 · 1498 阅读 · 0 评论 -
《小迪网络安全笔记》 第六节:基础入门-加密编码算法
第六节:基础入门-加密编码算法前言在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。一、常见加密编码等算法解析1、MD5(0-9,a-z):使用最多的,可以通过CMD5进行解密;2、SHA(0-9,a-z):分为SHA356/384/512,字符越大长度越长;3、ASC4、进制5、时间戳:以计算机的时间为基础进行多样化加密,网站、服务器、脚本语言里经常原创 2021-08-03 21:55:12 · 468 阅读 · 0 评论 -
《小迪网络安全笔记》 第五节:基础入门-系统及数据库等
第五节:基础入门-系统及数据库等前言除去前期讲到过的搭建平台中间件、网站源码外,容易受到攻击的还有操作系统、数据库、第三方软件平台等,其中此类攻击也能直接影响到WEB服务器安全,导致网站或服务器权限的获取。一、操作系统层面1、识别操作系统常见方法(1)如果对方有网站:将网站链接进行大小写修改(后缀名除外),linux大小写敏感,windows大小写不敏感。例如:www.xiaodi8.com/hackwww.xiaodi8.com/HacK(2)如果对方没有网站通过nmap进行检查原创 2021-08-03 17:02:41 · 429 阅读 · 0 评论 -
《小迪网络安全笔记》 第四节:基础入门-WEB源码拓展
第四节:基础入门-WEB源码拓展前言:WEB源码简介WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞,也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。一、关于WEB源码1、网站目录详解(1)admin:网站后台(2)data:数据相关目录(3)install:安装(4)member:会员账号数据(原创 2021-08-03 17:01:06 · 909 阅读 · 0 评论 -
《小迪网络安全笔记》 第三节:基础入门-搭建安全拓展
第三节:基础入门-搭建安全拓展一、常见搭建平台脚本启用ASP、PHP、ASPX、SP、PY、JAVAWEB等环境二、域名IP目录解析安全问题IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息,而域名访问只能发现一个文件夹下的所有文件。网站搭建的时候支持IP访问和域名访问,域名访问的时候一般只会指向某个目录,IP访问的时候指向的是根目录。三、常见文件后缀解析对应安全指定后缀名对应某个文件,访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。原创 2021-08-03 16:59:41 · 641 阅读 · 0 评论 -
《小迪网络安全笔记》 第二节:基础入门-数据包拓展
第二节:基础入门-数据包拓展一、网站解析对应#简要网站搭建过程1、涉及到的攻击层面(源码、搭建平台、系统、网络层等)2、涉及到的安全问题(日志、敏感文件、弱口令、ip及域名等)二、HTTP/S数据包#Requset:请求数据包#Response:返回数据包#Proxy:代理服务器http(明文)https(加密)HTTPHTTPTCPSSL or TLSIPTCPIP1、HTTP和HTTPS具体区别#HTTP简要通信过程原创 2021-08-03 16:54:17 · 393 阅读 · 0 评论 -
《小迪网络安全笔记》 第一节:基础入门-概念名词
第一节:基础入门-概念名词一、域名1、概念域名就是网站的名字2、域名在哪里注册?万网3、域名发现对于安全测试的意义多级域名给主站的渗透多了一种可能性。(比如通用的密码等)二、DNS1、本地host文件和DNS的关系ip地址首先通过host指定的dns进行解析,解析不了之后去互联网上的dns去解析。2、CDN和DNS的关系CDN: 内容分发网络,缓存节点技术,根据地区进行节点分发。通过dns服务我们可以很快的定位到用户的位置,然后给用户分配最佳cdn节点。但是这原创 2021-08-03 16:51:03 · 630 阅读 · 1 评论