web安全
凉水沏茶
还在自学摸索阶段,欢迎讨论
展开
-
常用数据库介绍及其sql注入相关原理
常用数据库介绍: Access数据库 +.asp Mssql数据库 +.net 到 http://xxx/.aspx 到 IIS(都可以解析.asp) Mysql数据库 +PHP 到 http://xxx/.php 到 Apache Oracle数据库 +JAVA 到 http://xxx/.jsp 或者.do或者.action 到Tomcat或者Nginx或者J...原创 2020-05-07 16:12:31 · 154 阅读 · 0 评论 -
googlehack和nmap基本使用方法
google hack: site:限制你搜索范围的域名 inurl:用于搜索网页上包含的URL intext:只搜索网页<body>部分中包含的文字(忽略标题) intitle:查包含关键词的页面,一般用于社工别人的webshell密码 filetype:doc/pdf/....指定文件类型搜索 Nmap常用功能: 端口范围: 0-65535 -sT TCP co...原创 2020-05-07 16:03:15 · 170 阅读 · 0 评论 -
抓包分析介绍
数据包中: 请求方法(get、post、options、trace) 备注:注意全是大写 状态码 请求头(重要信息介绍): user_agent(访问对象) is_referer(当前网页) referer(上一个网页) accept( 限制上传文件类型) cookie host 响应头: content-length: 响应长度(暴力破解重要依据),不同界面响应长度不一样 content-typ...原创 2020-05-07 16:02:17 · 234 阅读 · 0 评论 -
中间件解析漏洞
上传漏洞 常见中间件 IIS 解析漏洞: 目录解析(IIS 5.x/6.0) /xx.asp/xx.jpg 将jpg按照asp解析 /xx.asp/xx.* 文件解析 xx.asp;.jpg 分号前的后缀视为不见 默认解析(IIS 6.0) 黑名单是可能被忽略 /wooyun.asa 进行访问 /wooyun.cer 进行访问 /wooyun....原创 2020-05-07 15:56:42 · 462 阅读 · 0 评论