小迪安全培训视频笔记
文章平均质量分 73
sec0nd_
这个作者很懒,什么都没留下…
展开
-
14.类型及提交注入
文章目录前言知识点简要明确参数类型简要明确请求方法案例演示前言在真实 SQL 注入安全测试中,我们一定要先明确提交数据及提交方 法后再进行注入,其中提交数据类型和提交方法可以通过抓包分析获取, 后续安全测试中我们也必须满足同等的操作才能进行注入。知识点简要明确参数类型数字,字符,搜索,JSON 等字符要加单引号'数字不用加格式sql中搜索中会有%注入时要闭合单引号'和%其中 SQL 语句干扰符号:',",%,),}等,具体需看写法简要明确请求方法GET,POST,REQUEST,HT原创 2021-07-31 23:55:59 · 107 阅读 · 0 评论 -
诚殷网络笔记.目录遍历
文章目录前言IIS、Apache、Nginx、Tomcat 原因:配置不当Xampp安装后默认存在目录遍历漏洞寻找敏感文件:数据库配置文件源码备份文件上传后无法得到真实,可以通过目录查看上传得木马名称目录遍历和遍历目录目录遍历漏洞遍历目录漏洞前言无意中听了一节诚殷网络的课,记了一些笔记IIS、Apache、Nginx、Tomcat 原因:配置不当index ofXampp安装后默认存在目录遍历漏洞寻找敏感文件:数据库配置文件数据库备份文件源码备份文件工具:御剑目录扫描数原创 2021-07-31 22:08:15 · 371 阅读 · 0 评论 -
13.MySQL注入
文章目录前言知识点高权限注入及低权限注入跨库查询及应用思路文件读写操作魔术引号及常见防护相关防注入低版本注入配合读取或暴力前言MYSQL 注入中首先要明确当前注入点权限,高权限注入时有更多的 攻击手法,有的能直接进行 getshell 操作。其中也会遇到很多阻碍,相关 防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需 要了解其中的手法和原理,这样才是一个合格的安全工作者。知识点高权限注入及低权限注入跨库查询及应用思路information_schema 表特性,记录库名,表名原创 2021-07-30 17:10:09 · 133 阅读 · 0 评论 -
12.SQL注入之简要SQL注入
文章目录前言知识点忍者安全测试系统SQL注入安全测试中的危害SQL注入产生原理详细分析数据库分类如何判断注入点?必要知识点流程判断注入猜列名数量(字段数)报错猜解准备信息收集案例演示前言在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入 又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需 要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞是WEB 安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。知识点忍者安全测试系统SQL注入安全测试中原创 2021-07-25 12:33:35 · 266 阅读 · 1 评论 -
11.web漏洞必懂知识点
文章目录前言知识点简要说明以上漏洞危害情况简要说明以上漏洞等级划分简要说明以上漏洞重点内容简要说明以上漏洞形势问题案例演示SQL 注入漏洞-数据库操作危害目录遍历漏洞-源码结构泄漏危害文件读取漏洞-源码内容获取危害文件上传漏洞-WEB 权限丢失危害文件下载漏洞-补充演示拓展演示前言本章节将讲解各种 WEB 层面上的有那些漏洞类型,具体漏洞 的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也 是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发 现,如何利用将是本章节学习的重点内原创 2021-07-23 17:42:36 · 284 阅读 · 0 评论 -
10.资产监控拓展
文章目录知识点Github 监控各种子域名查询DNS,备案,证书全球节点请求 cdn黑暗引擎相关搜索微信公众号接口获取内部群内部应用内部接口监控最新的 EXP 发布及其他案例演示黑暗引擎相关搜索域名收集工具teemolayer子域名挖掘机4.2版本src目标中的信息收集知识点Github 监控便于收集整理最新 exp 或 poc便于发现相关测试目标的资产各种子域名查询DNS,备案,证书全球节点请求 cdn枚举爆破或解析子域名对应便于发现管理员相关的注册信息黑暗引擎相关搜索fofa,sh原创 2021-07-23 12:33:12 · 267 阅读 · 0 评论 -
9.APP及其他资产
文章目录前言知识点APP 提取一键反编译提取APP 抓数据包进行工具配合各种第三方应用相关探针技术各种服务接口信息相关探针技术案例演示APP 提取及抓包及后续配合某 IP 无 WEB 框架下的第三方测试前言在安全测试中,若 WEB 无法取得进展或无 WEB 的情况下,我们需要 借助 APP 或其他资产在进行信息收集,从而开展后续渗透,那么其中的 信息收集就尤为重要,这里我们用案例讲解试试如何!知识点APP 提取一键反编译提取APP 抓数据包进行工具配合各种第三方应用相关探针技术各种服务接口信息原创 2021-07-22 22:28:41 · 137 阅读 · 0 评论 -
8.架构,搭建,WAF
文章目录前言知识点CMS 识别技术源码获取技术架构信息获取站点搭建分析搭建习惯-目录型站点搭建习惯-端口类站点搭建习惯-子域名站点搭建习惯-类似域名站点搭建习惯-旁注,C 段站点搭建习惯-搭建软件特征站点WAF 防护分析什么是 WAF 应用?如何快速识别 WAF?识别 WAF 对于安全测试的意义?前言在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路 就是从原创 2021-07-22 19:01:51 · 359 阅读 · 0 评论 -
7.CDN绕过
文章目录CDN知识点如何判断目标存在CDN 服务?CDN对于安全测试有那些影响?目前常见的 CDN 绕过技术有哪些?CDN案例演示利用子域名请求获取真实 IP利用国外地址请求获取真实 IP利用第三方接口查询获取真实 IP利用邮件服务器接口获取真实 IP利用黑暗引擎搜索特定文件获取真实 IPCDNCDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器, 通过中心平台的负载均衡、内容分发、调度等功能模块,原创 2021-07-21 22:28:15 · 132 阅读 · 0 评论 -
6.加密编码算法
文章目录前言知识点常见加密编码等算法解析常见加密形式算法解析常见解密方式(针对)了解常规加密算法的特性案例演示某 CTF 比赛题目解析:某 CMS 密码加密解密某 URL 加密地址的漏洞测试某实际应用 URL 地址参数加密前言在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作 为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准 备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。下载地址:超级加解密转换工具下载V2.1 绿色免费版-很牛的加解密软件西西软件下载 (cr原创 2021-07-20 22:14:18 · 226 阅读 · 0 评论 -
5.系统及数据库
文章目录前言操作系统层面识别操作系统常见方法简要两者区别及识别意义操作系统层面漏洞类型及对应意义操作系统层面漏洞影响范围数据库层面识别数据库类型常见方法数据库类型区别及识别意义数据库常见漏洞类型及攻击简要数据库层面漏洞影响范围第三方层面如何判断有哪些第三方平台或软件简要为什么要识别第三方平台或软件常见第三方平台或软件漏洞类型及攻击简要第三方平台或软件安全测试的范围补充案例演示前言除去前期讲到过的搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到w原创 2021-07-20 18:40:45 · 95 阅读 · 2 评论 -
4.web源码拓展
文章目录前言知识点关于 WEB 源码目录结构关于 WEB 源码脚本类型关于 WEB 源码应用分类关于 WEB 源码其他说明数据库配置文件,后台目录,模版目录,数据库目录等ASP,PHP,ASPX,JSP,JAVAWEB 等脚本类型源码安全问题社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞开源,未开源问题,框架非框架问题,关于 CMS 识别问题及后续等关于源码获取的相关途径:搜索,咸鱼淘宝,第三方源码站,各种行业对应总结: 关注应用分类及脚本类型估摸出可能存在的漏洞(其中框架类例外),在获取源码后可进原创 2021-07-19 22:34:04 · 132 阅读 · 0 评论 -
3.搭建安全拓展
文章目录涉及知识:安全问题实战演示搭建IIS文件后缀解析isapi拓展常见防护身份验证、匿名访问ip和域名限制web后门中间件的识别中间件的安全漏洞中间件靶场vulhub涉及知识:常见搭建平台脚本启用域名 IP 目录解析安全问题常见文件后缀解析对应安全常见安全测试中的安全防护WEB 后门与用户及文件权限安全问题ASP,PHP,ASPX,JSP,PY,JAVAWEB 等环境WEB 源码中敏感文件 后台路径,数据库配置文件,备份文件等IP 或域名解析 WEB 源码目录对应下的存在的安全问原创 2021-07-19 11:00:33 · 179 阅读 · 0 评论 -
2.数据包拓展
文章目录网站解析对应简要网站搭建过程涉及到的攻击层面?涉及到的安全问题?HTTP/S数据包request 请求数据包response 返回数据包若有代理的话request 请求数据包proxy 代理服务器response 返回数据包HTTPHTTPSHTTP与HTTPS的区别HTTP简要通信过程request请求数据包request请求数据包数据格式请求行请求头空行请求数据Response 返回数据包数据格式response数据包CTF或实际应用中的考题网站解析对应简要网站搭建过程涉及到的攻击层面?原创 2021-07-16 23:06:04 · 117 阅读 · 0 评论 -
1.概念名词
域名什么是域名?域名在哪里注册?万网、阿里什么是二级域名多级域名?abc.xxx.comabc 为二级域名域名发现对于安全测试意义?对主站进行安全检测时,主站找不到漏洞可以去多级域名下面去找DNS什么是DNS?域名系统服务协议用于域名与IP地址的相互转换多级域名解析生效时间为DNS的时间本地 HOSTS 与 DNS 的关系?重定向解析可以实施钓鱼攻击游戏加速器,一般会修改本地hosts,已达到快速下载的目的CDN是什么?与DNS的关系?缓存结点技术,使得在各地访问都能原创 2021-07-16 12:23:21 · 273 阅读 · 0 评论