monkey:的博客

原创 浅谈交换机

本文讲述了交换机的工作原理及命令代码

原创 Head注入

原创 Head 报错注入

Head 报错注入

原创 Modify Headers请求头插件

Modify Headers

原创 Burpsuite工具详解

BurpSuit

原创 使用sqlmap工具进行sql注入

例题首先我们先来查库名得知有六个库名[1] error[2] head_error[3] information_schema[4] kanwolongxia[5] post_error[6] widechar接着我感觉flag在error库里，所以我开始跑error库的表名跑出两个表名±-----------+| user || error_flag |±-----------+然后我们要知道表里的字段，我猜flag在表error_flag中得出表中字

原创 sqlmap工具

sqlmap①-u：指定注入点②–dbs：跑库名③-D指定库名④–tables 跑表名⑤-T指定表名⑥–columns跑字段⑦-C指定字段名⑧–dump跑数据【敏感指令慎用】⑨–delay=1每次探测延时1秒（防止访问过快被ban）⑩–count查看数据量11.–random-agent选择随机uesr-agents头...

原创 POST注入

POST注入一、POST注入介绍注入攻击的本质是把用户输入的数据当做代码执行，POST注入一般会在表单的地方。1.有两个关键条件：①用户能够控制输入②原本程序要执行的代码拼接了用户输入的数据2.POST注入高位点：登录框查询框各种和数据库有交互的框3.最经典的POST注入莫过于万能密码：’or 1=1 #万能密码就是引出注入手法，你在登录的时候输入什么都能登录二、例题例如第一题首先我们查看源码$sql = 'select *from user where username

原创 SQL注入的原理分析

SQL注入的原理分析一、注入攻击的本质1.注入攻击的本质，是把用户输入的数据当作代码执行。$uname = $_REQUEST['uname'];$sql = "select*from admin where uname = '$uname'";select*from admin where uname = 'a';恶意传参:select*from admin where uname = 'a' and 1 = 1#'('用一个单引号将前方语句闭合）（and 1 = 1被当作代码

原创 信息搜集

渗透测试——信息搜集一、信息搜集的方法通过Whois信息搜集、目录扫描、指纹识别、端口探测、旁站、C端、等方法进行信息搜集1.Whois信息：Whois是用来查询域名的IP以及所有者等信息的传输协议，可以用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名的...

原创 CDN

一、什么是CDN？说白了，CDN就是缓存服务器，存储网站的静态资源，提高网站相应速度和用户体验。二、如何绕过CDN？一般情况下主站才会用CDN，子站一般不会用(1)判断是否存在CDN，采用多顶点ping(www.17ce.com)如果出现的域名是一样的，说明没用CDN。(2)内部邮箱源一般邮箱系统都在系统内部，没经过CDN，通过注册或者RSS订阅收到的邮件查找。(必须目标是目标自己的邮件服务器)(3)子域名一般网站主站访问量过大需要挂CDN，而子站没有(4)国外访问

原创 Nmap扫描之王

Nmap扫描之王一、什么是Nmap？Nmap就是一个网络连接段扫描软件，用来扫描网上电脑开放的网络连接端二、Nmap的基本功能1.识别目标网络内活跃的主机2.推断主机的操纵系统3.扫描主机端口三、Nmap的一些指令1.namp url/ip （最常用的扫描指令）2.nmap -p 80,22 url/ip（自定义想扫描的端口）3.namp -p 1-255 url/ip（自定义扫描的端口范围）4.nmap -r url/ip（随即扫描端口）通过Nmap搜集信息

原创 PHP-表单验证

PHP-表单验证一、表单 1.表单在网页中主要负责数据采集功能 2.表单的重要组成部分表单标签：包含处理表单数据所用动态脚本的URL以及数据交到服务器的方法 表单域：包含了文本框，密码框，隐藏域，多行文本框，复选框，单选框，下拉选择框等 表单按钮：包括提交按钮，复位按钮和一般按钮；用于将数据传输到服务器上的动态脚本或者取消输入，还可以用表单按钮来控制其他定义了处理脚本的处理工作 3.①有框一定有表单，但是不是一个框对应一个表单 ②表单其实就是一个HTML标签...

原创 PHP简介及基本函数（下）

PHP简介及基本函数（下）一、循环语句 循环语句就是满足某个条件的情况下不断执行。while循环（只要满足条件为真，while循环就会执行代码块）While(条件为真){ 执行的代码;} 2.for循环 for(初始值;条件;执行的语句)死循环语句：无论怎么运行都没有结束的条件<>php while(1){ echo “sjz666”.”<br/>”;}?>...

原创 后端基础PHP—简介及基本函数

PHP—简介及基本函数一、什么是PHPPHP（超文本预处理器）是一种通用的开源脚本语言，是动态语言中的一种。动态语言还有ASP，ASPX,JSP.PHP支持几乎所有流行的数据库以及操作系统。二、PHP的使用场景网站需要动态操作的，如注册、登录、查询 网站需要生成静态文件确保安全的 需要快速看见效果的项目 部分游戏客户端三、PHP基础语法PHP文件要建在www目录下才可以运行，后缀名为.php，先启动PHPstudy，将PHP配置为允许目录列表1.PHP的两种开头方式

原创 SQL高级查询与子查询操作

SQL高级查询与子查询操作MySQL基础查询语句1.Select*from 表 order by 字段[ASC默认/DESC]; 【排序】 升序（从小到大）ASC，降序（从大到小）DESC·已知字段进行排列·不知道字段用数字表示第几个字段·根据学号倒序排列通过order by 可以猜到表中有多少个字段2.select *from表limit n,m;（n表示从第几行开始，m表示取第几条）【分页】...

原创 SQL操作

SQL操作1.进行与数据库的交互2.数据库操作Drop database bjb；【删除数据库】3.数据表操作字段的一些属性：主键PRIMARY KEY【不能为空且唯一】 自增长AUTO_INCREMENT 设置编码CHARSET=utf8 数据不为空NOT NULL 数据类型varchar（255） int（ ）Drop table bjb;【删除表格】...

原创 后端基础SQL—高级查询与子查询

后端基础SQL—高级查询与子查询一、MySQL的基础查询语句1.select * from表order by 字段[ASC默认/DESC]; 【排序】 升序（从小到大）ASC 降序（从大到小）DESC 例如：①select*from bjb order by xm；（已知字段进行排列） ②select*from bjb order by 2；（未知字段进行排列） ③select*from bjb order by...

原创 后端基础SQL—数据库简介及SQL语法

后端基础SQL—数据库简介及SQL语法一、数据库是什么 数据库就是将大量的数据保存起来，通过计算机加工而成的可以高效访问的数据集合。数据库是长期储存在计算机内，有组织的 可共享的数据集合。也可以通俗的理解成储存数据的仓库。二、我们身边的数据库 1.在你过生日的时候支付宝给你发来祝福 2.中国移动发送短信提醒你流量的使用情况 3.登录淘宝后，最近浏览过的商品会推送给你 这是因为支付...

原创 Web安全前端基础

Web安全前端基础一、何为前端1.概述：我们看到的网站一般由两个部分组成，前端负责展示，后端负责处理请求，比如你打开一个百度页面，这个页面就是由前 端代码组成，网页会有排版，你可以看到图片和文字，这都是由前端代码构成。2.前端代码是什么呢：前端代码指的是三种语言（HTML+CSS+JS）在程序员的世界里有一种工作叫前端开发工程师，就是专门写 前端页面来加强体验感的。 结论：前端就是网页的展示页面的...

原创 HTML基础(上）

HTML基础 （上）一、HTML概述1.HTML：超文本标记语言，是一种解释语言（解释给浏览器人们的意图）2.概述：HTML是一种标签语言，它不需要翻译可以直接由路由器执行，在标准网页设计中，HTML负责填充网页内容，HTML编写 的超文本文档（文件）称为HTML文档（网页）。它包含了一些HTML元素，使用HTML或HTM...

原创 Windows Server（下）

Windows Server（下）一、DNS1.系统判断的顺序： C：\Windows\System32\drivers\etc\hosts DNS缓存（如果之前查询过这个网站就会直接拿出来用） DNS服务器2.服务器判断的顺序： 本地缓存 本地数据 ...

原创 Windows Server系统（上）

Windows Server系统（上）一、开始菜单的命令 cmd命令 mstsc：远程桌面（通过3389连接到服务器） gpedit.msc：设置中心 services.msc：服务 notepad：记事本 regedit：注册表 control：控制面板二、封装Windoes 1.什么...

原创 网络基本原理

网络基础一、路由 路由：路由是指导IP报文发送的路径信息。也可以理解为路由是寻找路径的过程。 路由器：路由器具有路由的功能，作用是数据包转发。二、VPN1. VPN（虚拟专用网络）简单地说就是利用公网架设专用网络，VPN属于远程访问技术。 比如我们要访问外国的某个网站，就可以利用虚拟专用网络（VPN...

原创 快速自建Web安全测试

Web安全测试环境一、动态语言 动态语言就是对服务器行为的编程，这被称为服务器端脚本或服务器脚本。 1.动态语言能做什么动态的向Web页面编辑，改变或者添加任何内容。 对由HTML表单提交的用户请求或数据进行响应。 访问数据或者数据库，并向浏览器返回结果。 为不同的用户定制页面。 提高网页安全性，使你的网页代码不会通过浏览器被查看到。2...

原创 Web服务器通讯原理

Web服务器通讯原理一、名词解释 1.IP 正统定义：互联网协议地址。 可以俗气的理解成：ip实际上就是地址，如果我想到你家去找你玩，就要知道你家住在哪里，ip就是你电脑的地址，在网络上可以通过ip来访问你的计算机。 2.域名 域名实际上是为了人们方便记忆而创造的一个字符型标识 3.DNS ...