![](https://img-blog.csdnimg.cn/20190927151117521.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
WebSecurity
文章平均质量分 89
web靶场
ve9etable
这个作者很懒,什么都没留下…
展开
-
一起聊聊HTTP?
one我们该如何发起一个HTTP请求?在浏览器的地址栏中输入一个URL(统一资源定位符),再按下Enter键,我们就发起了一个HTTP请求,并且可以得到返回结果在Linux中,我们可以使用系统中的curl命令发起HTTP请求,同样可以返回页面的HTML数据HTTP协议HTTP(Hyper Text Transfer Protocol)即超文本传输协议,它是一个简单的请求-响应协议,基于C/S架构进行通信HTTP基于客户/服务器模式,且面向连接。它是一种无状态协议,即服务器不保原创 2020-06-29 20:31:39 · 1040 阅读 · 3 评论 -
信息收集--Nmap
oneNmap(Network Mapper)被称作“扫描之王”基本功能:探测主机是否在线;扫描主机端口,嗅探所提供的网络服务;推断主机的操作系统Nmap的下载安装十分简单,可以去官网下载,按照提示即可安装,我选择安装在Windows上。需要注意的是,如果想要用CMD命令打开Nmap的话,就必须进行环境变量的配置(任何程序用CMD打开都需配置环境变量)环境变量的配置鼠标右键单击“我的电脑”->属性->高级系统设置->高级->环境变量->Path->编辑原创 2020-06-30 21:21:41 · 3315 阅读 · 0 评论 -
IIS解析漏洞
目录one什么是IIS?中间件Web服务器twoIIS的初体验启动IIS服务IIS提高安全性的配置网站搭建threeISS漏洞利用WebDAV漏洞IIS文件解析漏洞IIS目录解析漏洞one什么是IIS?Internet Information Services(互联网信息服务),由微软公司提供的基于运行Microsoft Windows的互联网基本服务中间件是介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务(功能原创 2020-07-05 22:50:09 · 3504 阅读 · 0 评论 -
越权漏洞与autorize插件使用
本文将对越权漏洞进行简单介绍,然后使用BurpSuite展示检测越权漏洞的方法,最后使用BurpSuite的autorize插件半自动化大批量的检测网站受否存在越权漏洞。零、越权漏洞介绍越权访问说白了就是你干了不该你干的事,看了不该你看的东西。大的方向上可以分为水平越权和垂直越权。水平越权就好像Lisa和Jessica都是某购物网站的忠实用户,她们每天都会购买大量没有用的东西,但是有一天Lisa没有经过任何认证就看到了Jessica的购买历史记录,然后出现了一个大问题……垂直越权就相当于To原创 2021-10-21 23:06:30 · 4593 阅读 · 2 评论 -
注入工具--sqlmap
SQLMap请参考连接文章了解并学习手动SQL注入2020年了,还要学习SQL注入吗?手动检测一个URL还比较简单,但是要是面对一堆URL呢?就像一大波僵尸来袭,一个豌豆射手恐怕不行了,为了不让僵尸吃掉你的脑子,我们得升级,先把豌豆射手升级成机枪射手试试SQL注入工具的出现恰如雪中送炭,目前这类工具受欢迎的很多,但SQLMap却在其中总能排第一SQLMap是一个开放源码的自动化渗透测试工具,可以自动检测和利用SQL注入漏洞,是我们的一大帮手,如果URL中存在注入漏洞,它就可以从数据库中提原创 2020-07-09 15:24:27 · 453 阅读 · 0 评论 -
BurpSuite--Proxy详解
BurpSuite--Proxy目录代理设置浏览器代理设置FoxyProxy插件使用Burp Proxy基本使用方法InterceptHTTP historyWebSockets history案例:使用Proxy截包改包代理设置Burp Suite用代理模式拦截通过代理的网络流量,主要拦截HTTP和HTTPS的流量,拦截时,Burp Suite以中间人方式对客户端请求数据、服务端返回做各种处理,以达到安全评估测试的目的。所以我们就需要对Web浏览器进行代理设置原创 2020-07-16 14:58:48 · 2124 阅读 · 0 评论 -
关于文件上传漏洞的二三事
什么是文件上传漏洞?Web通常都具备上传功能。卖家上传花里胡哨的图片,你在能在购物网站上看到琳琅满目的商品,从而被诱惑购买。你觉得你的头像不够非主流,所以你才精心挑选一张霸气侧漏的图片来作为你的头像。文件上传功能已经成为了网上冲浪的一部分,但是稍有不慎就会产生难以挽回的损失······程序员在写代码时考虑不够充分或是过于信任客户,对上传功能的控制不足或处理缺陷,让不法用户可以越过其本身权限向服务器上传可执行的脚本文件。比如木马,病毒,webshell等等。不乏用户将恶意代码植入服务器中后,在利用一些原创 2021-11-09 17:55:17 · 2916 阅读 · 0 评论 -
2020年了,还要学习SQL注入吗?
本文是学习SQL注入的笔记和部分总结,详细的写了我认为重要的一些东西目录SQL注入漏洞基础我们为什么要了解SQL注入漏洞SQL注入原理注入过程注入方法数字型注入字符型注入MySQL数据库的使用MySQL的常用语句元数据库常用函数注入手法联合查询案例:利用联合查询获取用户名和密码报错注入布尔盲注延时注入SQL注入漏洞基础我们为什么要了解SQL注入漏洞SQL注入漏洞(SQL Injection)是很高危的漏洞之一,通过OWASP原创 2020-07-08 01:30:49 · 1492 阅读 · 0 评论 -
sqlmap之POST注入与cookie注入
零、POST注入POST和GETPOST和GET是HTTP的两种请求方法,并且是两种最常用的请求方法GET一般指向指定资源请求数据,而POST则是要向指定资源提交需要被处理的数据查询字符串是在 GET 请求的 URL 中发送的,类似于这样而POST查询字符串是在 请求的 HTTP 消息主体中发送的,类似于这样...原创 2021-10-28 00:06:10 · 28480 阅读 · 0 评论 -
XSS跨站脚本漏洞
XSS是什么中文名:跨站脚本攻击英文全称:Cross Site Scripting为了不与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往web页面里插入恶意js代码,用户在浏览时,嵌在页面中的代码会被执行,达到攻击用户的目的XSS攻击位置用户输入作为script标签内容,作为HTML注释内容,作为HTML标签的属性名,作为HTML标签的属性值,作为HTML标签的名字,直接插入到CSS里XSS攻击载荷原创 2021-11-01 22:53:42 · 273 阅读 · 0 评论 -
BurpSuite——Intruder
模块简介原创 2021-08-30 20:45:04 · 641 阅读 · 0 评论 -
Burpsuite——Repeater
模块简介用于手动操作和重新发布单个 HTTP 和 WebSocket 消息,以及分析应用程序的响应。可以将 Repeater 用于各种目的,例如更改参数值以测试基于输入的漏洞,以特定顺序发出请求以测试逻辑缺陷以及重新发出请求以手动验证报告的问题。其操作界面如图所示,包括请求与响应模块使用首先需要设置代理,然后抓包在想要分析的内容中点击鼠标右键→send to repeater我们可以更改其中一些内容,并发送查看响应比如我们更改connection为open,点击send,..原创 2021-08-28 16:19:42 · 2267 阅读 · 0 评论 -
xss-labs-master通关秘籍
愉快的旅程即将开始!!!快上车!!!来和我一起打怪升级吧。哈哈哈哈哈!!!第一关发现页面没有输入框,但发现可以更改url它已经告诉我们这一关 It's easy,那我们就用最简单的代码试一下<script>alert(/vegetable/)</script>那么这一关就通过了,果然是 easy 的第二关先用刚才的代码试一试,发现不行看一下网页源码,发现是 < 和 " 没有闭合,那么怎么办呢?答案也很简单,闭.原创 2021-11-02 22:53:05 · 963 阅读 · 0 评论 -
upload-labs-master 1-18解析
前言我们打开靶场,打开第一关是这样的我们的任务是上传一个webshell,并且整个靶场都几乎是这样,那么问题来了,什么是webshell?webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。 --来自百度百科...原创 2021-11-28 20:59:35 · 530 阅读 · 0 评论 -
sqli-labs-master-Basic injections解析
目录lesson 1 单引号,字符型注入lesson2 单引号,数字型注入lesson3 单引号、括号、字符型注入lesson4 双引号,字符型注入lesson5 单引号,group by报错注入lesson6 双引号,group by报错注入lesson7 读写文件lesson8 布尔盲注lesson9 单引号,延时注入lesson10 双引号,延时注入lesson11 单引号,联合查询注入lesson 12 双引号,括号,联合查询注...原创 2021-11-08 22:55:03 · 852 阅读 · 0 评论 -
sqli-labs-master-Advanced injections解析
lesson 21 base64加密,cookie注入从题目名称来看那么就很显而易见了,同样是cookie注入,不过有了base64的加密同样的,先输入用户名和密码,admin和admin,然后用burpsuite抓包看一下将这串代码复制到decoder中解密就是admin=,所以将%3D去除再加引号看看能否触发报错,YWRtaW4n即为admin' 的base64编码通过上图报错信息我们可以得知语句的闭合方式为单引号和括号,那么就可以利用与20关相似的语句来继续实验了,只不过都原创 2021-12-01 23:05:09 · 209 阅读 · 0 评论 -
DVWA通关全集
low先将DVWA设置为Low级别,然后在登陆界面随意输入用户名和密码,设置代理截取数据包,然后右键点击发送至Intruder选择攻击方式为Cluster bomb,并设置用户名和密码位置为攻击位置而后设置Payloads,Payload set 1设置为usernames,Payload set 2设置为passwords,设置好后,点击右上角的start attack开始攻击,当然了,这样会经历一个非常非常非常漫长的过程,也可以直接假设用户名为admin只使用sniper模式暴力破解..原创 2021-09-30 00:12:02 · 2191 阅读 · 0 评论 -
跟着BurpSuite创造者学习网络安全——逻辑漏洞篇
如果不把学到的知识加以练习,终究只是纸上谈兵,练习一遍,不仅能加深印象,还能实践,一举多得,本文将跟随BurpSuite学院内容进行学习。第一课 业务逻辑漏洞实验1 对客户端控件的过度信任先用用户名和密码登陆一下,然后这是一个商店,我觉得哪个自行车还不错,66????,便宜点吗?老板有点贵了,改改价格发现购物车多了一件商品购买之后,发现账户钱变少了到这儿,我觉得实验一已经做完了,但是实验是要买一件皮夹克,那就按同样的思路来一遍呗做完后,我们发现这个实验原创 2021-09-28 23:50:16 · 1683 阅读 · 2 评论