web安全攻防
夕麻
这个作者很懒,什么都没留下…
展开
-
CSRF原理介绍及文件上传
CSRF原理介绍CSRF漏洞定义CSRF(cross-site request forery,跨站请求伪造),也被称为one click attack或者session riding,通过缩写为CSRF或者XSRFXSS与CSRF区别1.XSS利用站点内的信任用户,盗取cookie2.CSRF通过伪装成受信任用户请求信任的网站CSRF漏洞原理利用目标用户的合法身份,以目标...原创 2020-02-27 15:49:25 · 669 阅读 · 0 评论 -
XSS攻击
实验环境介绍地址:https://xss-quiz.int21h.jp/该网址是一个可用于XSS攻击的靶场探测XSS过程1.构造一个不会被识别为恶意代码的字符串提交到页面中2.使用浏览器审查工具进行代码审查,寻找构造的字符串是否在页面中显示闭合文本标签利用XSS简单的payload<script>alert(document.domain);</script...原创 2020-02-25 16:45:37 · 408 阅读 · 0 评论 -
XSS跨站脚本
XSS漏洞介绍跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets )的缩写混淆, 故将跨站脚本攻击缩写为XSS。恶意攻击者往web页面里插入恶意script代码,当用户浏览该页时,嵌入其中web里面的script代码会被执行,从而达到恶意攻击用户的目的cookie介绍cookie是在HTTP协议下,服务器或脚本可以维护客...原创 2020-02-22 16:15:40 · 229 阅读 · 0 评论 -
MySQL注入读写文件、HTTP头中的SQL注入和cookie注入
MySQL注入读写文件MySQL数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行对文件进行读写(前提是权限足够)读取前提:1.用户权限足够高,尽量具有root权限2.secure_file_priv不为null读取文件内容http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,load_file('文件路径'...原创 2020-02-21 14:43:32 · 464 阅读 · 0 评论 -
SQL注入
SQL注入原理SQL注入就是指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻 击者可控的,并且参数代入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库任意操作SQL注入漏洞的产生需要满足两个条件:参数用户可控参数带入数据库查询,传入的参数拼接到SQL语句,并且带入数据库查询SQL注入的危害1.数据库敏感信息泄露2.页面被窜改3.数据...原创 2020-02-18 16:49:06 · 519 阅读 · 0 评论 -
sqlmap检索DBMS信息
sqlmap检索DBMS信息sqlmap检索DBMS banner获取后端数据库banner信息参数 --banner或者-b这个在我们进行前面内容学习时就已经使用到了很多sqlmap检索DBMS当前数据库获取当前数据库名参数 --current-dbsqlmap检索DBMS当前主机名获取主机名参数 --hostnamesqlmap检索DBMS用户信息sqlmap探测...原创 2020-02-15 13:13:13 · 856 阅读 · 0 评论 -
Sqlmap性能优化、参数注入
Sqlmap性能优化sqlmap设置持久HTTP连接sqlmap中可以设置连接为持久连接。HTTP报文中设置connection:keep-alive-- keep-alive需要注意的是该参数与代理的设置–proxy是相冲突的不能一起使用sqlmap设置不接收HTTP Bod参数 --null-connectionsqlmap中设置空连接,表示不接受HTTP当中的Body。可...原创 2020-02-14 08:09:21 · 2308 阅读 · 0 评论 -
Sqlmap介绍
Sqlmap是一个开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。他有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令官方网址:http://sqlmap.org/Sqlmap特点完全支持MySQL、Oracle、PostgreSQL、Microsoft SQ...原创 2020-02-11 14:52:31 · 2362 阅读 · 0 评论 -
渗透注入虚拟环境搭建
首先我们需要从下面三个网站中分别下载phpstudy、sqli-labs、DVWAhttps://www.xp.cnhttps://github.com/Audi-1/sqli-labshttp://www.dvwa.co.uk原创 2020-02-10 09:25:29 · 158 阅读 · 0 评论 -
网络安全 - 信息收集
域名域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名 称,用于在数据传输时标识计算机的电子方位浏览网站过程:从DNS服务器获得指定域名对应的IP地址whoiswhois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所 有人、域名注册商)不同域名后缀的whois信息需要到不同的whois数据库查询。如.co...原创 2020-02-08 10:23:51 · 1439 阅读 · 0 评论