weixin_48617547的博客

信息搜集的重要性 信息搜集的方向 网络空间搜索引擎1、信息收集作用及重要性最了解你的人，往往都是你的对手。 知己知彼，百战不殆当你所掌握到的信息比别人多且更详细的时候那么你就占据了先机这一条不仅仅用于商业、战争，在渗透测试中也适用2、信息搜集的方向1、whois 信息：whois 指的是域名注册时留下的信息，比如留下管理员的名字、电话号码、邮箱2、为什么要收集whois? 域名注册人可能就是网站管理员，可以尝试社工、套路，查询是不是注册了其他域名扩大攻击范围（https://ww..

初识SQL注入 什么是正则表达式 PHP中正则表达式常用函数 正则表达式语法一、初始SQL注入了解SQL注入前我们先谈谈什么是注入？注入攻击的本质，是把用户输入的数据当做代码执行。这里有两个关键条件:第一个是用户能够控制输入第二个是原本程序要执行的代码，拼接了用户输入的数据然后进行执行。SQL注入就是针对SQL语句的注入，也可以理解为用户输入的数据当做SQL语句的代码执行了（现在常见的防护软件主流核心就是通过正则来过滤传参）二、什么是正则表达式必正则表达式，又称规则表达式。..

什么是表单 如何写创建一个表单 接收并验证表单 PHP和数据库交互一、什么是表单表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分： 表单标签：这里面包含了处理表单数据所用动态脚本的URL以及数据提交到服务器的方法。 表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 表单按钮：包括提交按钮、复位按钮和一般按钮；用于将数据传送到服务器上的动态脚本或者取消输入，还可以用表单按钮来控制其他定义了处理脚本的处理工作。使用场景：登录框、..

循环语句的书写 PHP获取表单信息 PHP操作Mysql语句一、循环语句的书写*for循环for(初始值;条件;执行的语句)<?php for ($x=0; $x<=10; $x++) { echo "数字是：$x <br>";} ?>*while循环Eg: <?php $x=1; while($x<=5) {echo "这个数字是：$x <br>"; $x++;} ?>continue和bre..

什么是PHP PHP的基本语法 运算符 条件分支语句 循环语句一、什么是PHPPHP（超文本预处理器）是一种通用开源脚本语言。（是动态语言中的一种，动态语言还有ASP,ASPX,JSP）PHP语法吸收了C语言、Java和Perl的特点，主要适用于Web开发领域。PHP是将程序嵌入到HTML文档中去执行|css|JS 【前端代码】PHP还可以执行编译后代码，编译可以达到加密和优化代码运行，使代码运行更快。PHP支持几乎所有流行的数据库以及操作系统。使用场景：网站需要动态操作的，..

MySQL的基础查询语句 联合查询 子查询 渗透测试常用函数一、MySQL的基础查询语句select*from 表 order by 字段 [ASC(默认)/DESC];升序（从小到大）ASC，降序（从大到小） DESC.select*from 表 limit n,m;（n表示从第几行开始，m表示取几条。）select *from 表 where username like '%%' 模糊查询运算符号： + - * / % 逻辑运算： NOT (!)AND (&a..

什么是数据库 常见的数据库 数据库的基本知识 基本的SQL语法一、什么是数据库？Q：什么是数据库？A：数据库就是将大量数据把保存起来，通过计算机加工而成的可以高效访问的数据集合数据库是长期储存在计算机内、有组织的、可共享的数据集合。二、常见的数据库1、Oracle Database：甲骨文公司2、SQL Server：微软公司3、DB2：IBM 公司4、PostgreSQL：开源5、MySQL：开源6、Access:微软公司 [古董]（数据库虽然有各种各样的，但是其实数..

什么是前端 HTML最简单的架构 JS的妙用一、什么是前端Q：前端是什么？A：前端就是网页的展示页面的书写和排版，一个网页你所看到的内容就是前端。前端代码： HTML：（HTML叫做超文本标记语言是-一种用于创建网页的标准标记语言，是前端页面的骨架） CSS：（CSS叫做 层叠样式表能够对网页中元素位置的排版进行像素级精确控制，拥有对网页对象和模型样式编辑的能力。） JS：（Javascript的简称，他是一种浏览器可以执行的脚本语言，功能..

了解什么是动态语言 服务器环境的快速搭建 phpstudy功能介绍 通过CMS快速搭建一个网站一、什么是动态语言Q：什么是动态语言A：动态语言是对服务器行为的编程。这被称为服务器端脚本或服务器脚本。Q：常见的服务器脚本有哪些？A：Asp, Aspx (Windows)、PHP(全平台)、JSP(全平台)、python(全平台)Q：动态语言能做什么呢？A：1.动态地向 web 页面编辑、改变或添加任何的内容 2.对由 HTML 表单提交的用户请求或数据进行响应 3.访..

本文内容： 基本常识 浏览器使用过程 常见的服务器系统 Web服务器一、基本常识：1、IP定义：互联网协议地址，缩写为IP地址，是分配给用户上网使用的网际协议的设备的数字标签。（计算机的地址）2、内网：只有在局域范围内的一个地址公网：是相对具体的一个地址（XX省XX市XX区）3、域名：域名实际上是为了方便记忆所发明的一个字符型标识（分为一二三级域名，一个点代表一级）4、DNS：将域名转化为ip的一个协议5、HTTP协议：超文本传输协议（HTTP，HyperText Transfer

目录：一、Web漏洞扫描工具二、安装Linux AWVS一：Web漏洞扫描工具Q：Web漏洞扫描工具是什么，有什么作用？A：Web漏洞扫描器， 针对于Web应用程序所开发的漏洞扫描器，例如SQL注入、XSS跨站脚本攻击等常见漏洞，进行主动式扫描探测是否存在漏洞。Web漏洞扫描器之间也有区别，例如对于XSS漏洞测试的扫描器，商业的漏洞扫描器和非商业性的漏洞扫描器。作用： 通过扫描器能够快速的发现漏洞，来提升我们的效率，以及漏洞覆盖面。（Web扫描器也是在为我们做信息收集、为接下来的渗透测试做准备）

目录：一、目标信息二、目标架构三、目标信息整理四、相关工具一：目标信息Q：什么是目标信息？A：1、目标人物2、目标事件3、目标的一切eg:https://github.com/iSafeBlue/TrackRayhttps://github.com/shmilylty/OneForAll二：目标架构Q：目标架构有什么作用？A：发现更多漏洞：1、远程代码执行2、解析漏洞3、C段存在多站点4、Waf – 1.识别 2.绕过 3.拿下站点三：目标信息整理Q：主要收集整理哪些

目录：一、指纹识别二、WAF三、CDN一：指纹识别Q：什么是CMS和指纹识别？A：快速搭建网站的内容管理系统，快速二次开发的Web应用框架，例如网站、小程序。Q：指纹的特性是什么？A：1.唯一性2.终身不变性3.方便性Q：在线和离线的方式收集指纹信息有哪些？A：1、云悉在线：http://www.yunsee.cn2、hatweb：http://www.whatweb.net3、 插件：wappalyzerhttps://www.wappalyzer.com4、 脚本：

大纲：一、目录扫描的作用二、常见的目录信息泄露三、常见的源码泄露案例四、目录扫描工具 – dirbuster一：目录扫描的作用Q：目录扫描是什么？A：为实现“按名存取”，必须建立文件名与辅存空间中物理地址的对应关系，体现这种对应关系的数据结构称为文件目录Q：目录扫描的作用是什么？A：可以让我们发现这个网站存在多少个目录，多少个页面，探索出网站的整体结构。扫描敏感文件，后台文件，数据库文件，和信息泄露文件，等等。是信息收集的重要部分二：常见的目录信息泄露Q：目录遍历漏洞是什么？A：

大纲：一、子域名收集的作用二、收集子域名的方法三： 用户事件四、使用御剑扫描敏感目录五、 robots.txt文件的作用一、子域名收集的作用Q:子域名收集的作用是什么？A：1、扩大渗透测试范围2、找到目标站点突破口3、业务边界安全二、收集子域名的方法Q：常见的一些收集子域名的方式是什么？A： 在线收集子域名（eg:1、谷歌语法:通过特定站点范围查询子域：site:qq.com2、在线爆破 :在线枚举爆破:http://phpinfo.me/domain/3、证书搜索:基于SS

大纲：一、信息收集的作用二、信息收集收集什么三、通过信息收集能干嘛四、信息收集报告编写一、信息收集的作用是什么Q：为什么要进行信息收集？A：了解目标的弱点和安全短板，知己知彼，才能百战不殆注：（在渗透测试时信息收集是我们的第一步，信息收集的全面性对于后期的渗透工作必为重要，甚至关联到能不能挖掘到漏洞）二、信息收集收集什么Q：收集什么？A：目标人物：电话，邮箱，密码，whois……目标环境：域名，脚本语言，数据库，中间件，框架，cms，开放端口……目标事件：历史漏洞，使用手册，使用说