XDSec
文章平均质量分 76
带上她的眼睛a
人生苦短,你需要python、java、c++、c汇编和机器语言
展开
-
小迪安全系列笔记---13MYSQL注入入门
小迪安全系列笔记13原创 2022-06-22 11:30:12 · 604 阅读 · 1 评论 -
小迪安全系列笔记---12sql注入基础总结
XDSec—12SQL注入基础总结目录XDSec---12SQL注入基础总结一、php数据库编程1.1、php数据库编程的三大步骤1.1.1、连接数据库1.1.2、执行sql命令1.1.3、对于查询操作的处理1.1.4、断开连接1.2、数据库编程的一般应用1.2.1、sqli-libs源码分析1.2.1、预处理与占位符二、针对mysql的注入技巧总结2.1、mysql常用函数2.1.1、系统信息函数2.1.2、字符串操作函数2.1.3、编码函数2.1.4、时间函数2.1.4、其他函数2.2、informa原创 2022-05-17 15:42:13 · 424 阅读 · 0 评论 -
小迪安全系列笔记---11Web漏洞概述(pikachu靶场搭建)
XDSec—11Web漏洞概述一、面向对象挖洞1.1、面向需求HVV的红蓝对抗:0day漏洞常态化、老旧漏洞不修复、弱口令等,快速刷分SRC挖掘:主要针对业务逻辑漏洞CTF:反序列化、SQL注入等漏洞,也需要快速刷分职业或实战:要求较高,需要有一定基础1.2、关于漏洞要明确每个漏洞可能造成的危害以及等级划分如文件上传、代码执行这类就属于高危漏洞;xss等一般则是中低危漏洞明确常见漏洞目前的形势问题例如常规SQL注入大多数情况下会被waf拦截,而且常规注入点已经不好找了原创 2022-05-12 10:59:24 · 945 阅读 · 0 评论 -
小迪安全系列笔记---08-10信息收集(信息搜集的详细总结,前十节课的总结)
XDSec—08-10信息收集在写这篇博客之前,我一直在整理信息收集的一些方法论,但都感觉信息收集可为是一门玄学,内容大而广,收集的内容也可以多种多样,本文只是简单的总结一下小迪安全课程的知识点,以及本人整理的一些网上的信息收集方法;具体的信息收集方式,每个人都要有自己拿手的一套技术栈;总之,渗透的本质是信息收集,信息收集的内容全面与否,决定着攻击的成功与否.【本文只提供信息收集的大致思路,对于工具的使用请自行了解,一些内容会后期补充】文章目录XDSec---08-10信息收集一、确定目标二原创 2022-05-11 20:50:06 · 2254 阅读 · 0 评论 -
小迪安全系列笔记---07CDN绕过
XDSec—07CDN绕过文章目录XDSec---07CDN绕过一、CDN是什么?1.1、简介1.2、作用1.3、原理二、CDN检测与绕过2.1、如何检测CDN①、超级ping②、uslookup解析③、根据抓包判断④、其他2.2、CDN绕过①、子域名查询②、邮件服务查询③、国外节点请求④、通过遗留文件搜索全网⑤、网络测绘搜索引擎⑥、耗尽CDN流量⑦、其他手段一、CDN是什么?1.1、简介Content Delivery Network,即内容分发网络,是构建在现有网络基础上的智能虚拟网络1.原创 2022-05-10 16:46:22 · 625 阅读 · 0 评论 -
小迪安全系列笔记---06加密解密与编码(URL编码和base64详解)
XDSec—06加密解密与编码一、数据摘要算法(哈希算法)首先要明确,哈希算法不是加密算法,它只是验证数据完整性的一种算法;可将算法看作一个黑匣子,放入任意大小的文件或数据进去,出来固定长度的数据摘要;1.1、MD5简介:Message-Digest Algorithm,数据摘要算法,是一种广泛应用的密码散列函数,但已经被验证不安全摘要长度:128bit字符,常见格式为32位的16进制数作用:目前大多数网站的后台数据库的用户密码,仍采用的是MD5算法,因此必须明确其加解密原理破解方法:原创 2022-05-09 17:26:47 · 1490 阅读 · 0 评论 -
小迪安全系列笔记---05系统以及数据库
XDSec—05系统以及数据库一、操作系统相关1.1、如何识别操作系统有网站的通过修改URL的大小写来识别:windows操作系统一般对URL大小写不敏感,如下图,改为大写后正常访问linux操作系统对大小写敏感无网站的使用nmap进行扫描要熟悉常用的nmap参数nmap -O // 使用操作系统探测nmap -sV // 启用版本探测namp -A // 同时启动,详细扫描使用nmap扫描对方主机,可大致得到对方主机的系统及其版本[原创 2022-05-09 17:21:41 · 580 阅读 · 0 评论 -
小迪安全系列笔记---04Web源码拓展
XDSec—04Web源码拓展一、关于Web源码的概述要明确源码信息是非常重要的信息来源,可以用来做代码审计找0day或者逻辑漏洞,作为渗透测试的突破口;源码中往往包含了一些数据库的配置信息,如数据库的管理员账号密码等;建站的cms,一般可以做横向的信息收集1.1、关于Web源码的目录结构熟悉常见目录的存放的内容如style目录下,一般存放css文件images下存放图片文件data、config、admin等目录往往是源码中较为重要的目录1.2、Web源码类型源码类型一般决定常原创 2022-05-07 22:42:51 · 715 阅读 · 0 评论 -
小迪安全系列笔记---03搭建安全扩展
XDSec—03搭建安全扩展一、杂项知识1.1、权限控制一般情况下,网站后台会对一些目录取消执行权限,比如存放图片的目录会取消执行的权限,这样我们可以防止一些文件上传漏洞绕过方法:可以将我们上传的文件放到其他目录,例如根目录下1.2、常见问题要熟悉各类脚本语言的运行环境,如PHP一般是apache在网站后台寻找敏感文件,如数据库配置文件,备份文件等IP访问和域名访问的区别IP访问会直接访问服务器WWW根目录域名访问只会访问到根下的某个站点目录脚本后缀名和对应解析二、环境原创 2022-05-07 22:17:44 · 1717 阅读 · 0 评论 -
小迪安全系列笔记---02数据包详解(HTTP和HTTPS的详解)
XDSec—02数据包详解B站小迪安全系列视频的笔记整理一、HTTP协议1.1、概述名称:超文本传输协议,(HyperText Transfer Protocol),是应用最广泛的一种互联网协议作用:是一个基于TCP/IP协议栈的用来传输数据的协议;一般用于B/S架构:客户端通过htpp请求发送给服务器,服务器一般监听80端口,之后发出http响应,传输的数据类型有html文件、图片、等等特点:支持C/S模式,是一种请求/响应式的协议,时无状态的协议,服务端不保留与客服交易是的任何状态;是原创 2022-05-07 18:36:59 · 1250 阅读 · 0 评论 -
小迪安全系列笔记---01基础名词整理
XDSec—01基础名词整理学习B站小迪安全视频的笔记总结一、域名和IP域名注册:万网二级域名:主机名+一级域名DNS:域名系统,互联网上的一个服务器,用于域名到IP地址的解析本地hosts文件:本地机器解析域名时,先找hosts文件DNS劫持:解析域名时导向错误的IP地址,导致用户进入伪造的网站,从而导致安全事故CDN:内容分发网络即在网络各处放置节点服务器,用户访问时,为了保证快速,会就近选择一个节点服务器CDN会隐藏web服务器的真实IP地址使用ping原创 2022-05-07 18:33:59 · 1501 阅读 · 0 评论