- 博客(16)
- 收藏
- 关注
RSS订阅原创 XSS
xss 跨站点脚本攻击web服务页面里有恶意代码,当用户使用浏览器访问这个页面时,恶意代码被执行。xss属于针对客户端的攻击,受害者最终是用户,网站管理员也属于用户之一,攻击者可以通过xss假冒管理者身份对网站实施攻击。危害盗取用户cookie,假冒用户修改网页内容上传木马判断是否存在漏洞:输入一段JavaScript的代码观察是否可以被执行<script>alert('hi')</script>黑客输入的数据在浏览器上被执行xss分类1.反射型特点:反射型
2021-05-29 20:13:16
110
1
原创 SQL Injection(盲注)
上一个sql的回显注入当你输入代码有错时,这个页面会将相应的错误指出来,方便我们改正,而这个盲注指的是不论你输入什么它只会返回两个值是或否,两个布尔型的量。and 前面的语句执行了才会执行后面的语句因为盲注我们只能得到是或否,因此我们可以试,利用代码改变不同的参数将数据库的当前库长度,名称,表长度,名称,列的长度名称,知道用户名,密码,通过代码“试”,出来,但这个的工程量巨大,真的一个个敲会写断手,所以这个时候我们必须借助工具利用计算机来完成巨大的工程量,可以用sqlmap来做,也可以写脚本,在这里我说
2021-05-29 17:29:36
104
原创 SQL Injection(回显注入)
SQL注入分类1.数字型2.字符型判断方法:分别输入3和1+2,若是数字型则两个结果相同,若是字符型则两个结果不相同。
2021-05-29 12:31:59
144
原创 File Upland
文件上传一般来说是通过网页对上传文件格式限制的疏漏,我们直接或间接将我们想知道的内容写为一个文件,令其执行,达到我们想要的效果。low对所所上传的文件格式没有任何限制,先写一个php,一句话木马<?php eval($_POST["123"]);?>将文件上传上传成功,复制链接,并打开,没有出现404等页面打不开的结果,则证明上传的文件成功的被执行。用蚁剑连接刚才网页,密码为123,连接成功后就可以看到这台主机的全部文件。这是件挺可怕的事,不但可以看见,而且还能下载文件,甚至
2021-05-27 15:18:53
144
5
原创 File Inclusion
文件包含low没有任何过滤本地文件上传,观察链接http://localhost/dvwa/vulnerabilities/fi/?page=include.php链接后面跟的page改个本地文件的地址就行远程文件上传dvwa里的有红色的提示,要改phpstudy中php.inin文件复制allow_url_include,记事本改为on这样以后就可以通过自己网站的链接将网站上的内容上传到这里medium看源码这个级别过滤了http://和https://防止远程文件上传,
2021-05-25 16:17:24
153
原创 Brute Force high
发现一个不用写脚本单纯用burp suite破解high级别的Brute Force,记录一下Brute Force high抓包对比之前的medium抓到的包get里多了user_token这个值,这个值是随机的每次都不一样,有点像网页发的验证码,验证身份。将抓到的包发送到intruder模块,将密码和token值设为变量,同时改变攻击模式,选择pitchfork。pitchfork 草叉模式,我的理解是两个变量为一对,来破解密码,解决了token值每次都会变化的情况。接下来解决token
2021-05-18 20:51:56
147
原创 CSRF
CSRF 跨站点请求伪造条件限制很多,要求较高,现实操作较难实现条件:目标网站要存在CSRF漏洞,当用户登录目标站点的同时点击了链接,而且要同一个浏览器(我的电脑是这样)low在登录时有一个明文链接,复制链接,就可以看见password_new 和password_conf,改变后面的数字就可以改变密码。链接过于显眼,将其改为短链接上面无论打开那个链接都可以改密码同一个链接,当用打开dvwa的浏览器打开时成功的改变密码,而用其他的浏览器打开需要登录。我们可以写一个页面,将这串链接放在页
2021-05-18 19:29:06
97
原创 brute force
借助工具burp suite原理low级别的分析代码,medium则是利用burp suite将客户端与服务器之间的数据包截获,让我们可以做一系列的操作将密码爆破出来。low最主要的是令if( $result && mysqli_num_rows( $result ) == 1 )条件成立。源代码几个代码函数$query = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
2021-05-16 11:10:55
100
原创 command injection
最简单的一个漏洞,纯粹的代码分析产生的原因未对命令做任何的过滤,将输入的命令当作系统命令执行,通过连接符将ip与命令连接,并执行常用连接符有&&,&,||,|,;。low代码分析正常输入ip时不会有任何的风险,但当在ip后加&&并且跟上一个dos命令,那么就可以获得这个ip对应dos命令的内容mediumhighmedium和high都是设置了一个黑名单,将ip后的连接符换为空,使dos命令不能发挥作用,出现观察黑名单发现medium将‘&
2021-05-16 09:19:13
178
原创 dvwa 搭建
dvwa是什么web安全渗透测试平台,里面很多漏洞可以供学习使用,需要自己搭建dvwa是以phpstudy为媒介运行,要想使用dvwa需下载phpstudy下载地址phpstudy https://www.xp.cn/download.htmldvwa https://dvwa.co.uk/安装过程1.将两个下载的压缩包解压,打开phpstudy中的安装程序,安装2.打开phpstudy启动Apache和MySQL服务3.找到phpstudy-pro目录下的WWW目录,打开,将dvwa解
2021-05-04 22:12:01
228
原创 HTML基础
概述中文名:超文本标记语言写静态页面语言,解释语言,解释给浏览器HTLM语言是一种标签语言,它不需要被编译,可以直接由浏览器执行。在标准网页设计中HTML负责填充网页内容,HTML编写的超文本(文件)称为HTML文档(网页),它包含了一些HTML元素,使用HTML或HTM为文件名后缀,能独立于各种操作系统平台,如unxi Windows等。HTML文档是普通的文本文档(ASCH),在编辑方面,任何文字编辑器都可以,只要能将文件另存为ASCH纯文字格式即可。...
2021-05-02 16:10:15
2554
1
原创 Linux 基础知识
Linux 命令**ls 命令 **就是 list 的缩写,通过 ls 命令不仅可以查看 linux 文件夹包含的文件,而且可以查看文件权限(包括目录、文件夹、文件权限)查看目录信息等等。ls -a 列出目录所有文件,包含以.开始的隐藏文件ls -A 列出除.及…的其它文件ls -r 反序排列ls -t 以文件修改时间排序ls -S 以文件大小排序ls -h 以易读大小显示ls -l 除了文件名之外,还将文件的权限、所有者、文件大小等信息详细列出来cd 命令用于切换目录。
2021-04-25 07:39:51
254
原创 Windows cmd常见命令
小技巧Tab 键,自动补全;上/下方向键,查看历史命令;右键窗口标题栏 -> 属性,可以修改外观样式。命令对计算机关机:shutdown /s重启:shutdown /r注销:shutdown /l休眠:shutdown /h /f取消关机:shutdown /a定时关机:shutdown /s /t 3600(3600 秒后关机)目录操作切换目录,进入指定文件夹:切换磁盘:d:(进入 d 盘)切换磁盘和目录:cd /d d:/test(进入 d 盘 test 文件夹)
2021-04-22 21:37:27
102
web常见术语
HTML超文本标记语言使用HTML语言,将所需要表达的信息按某种规则写成HTML文件,通过专用的浏览器来识别,并将这些HTML文件“翻译”成可以识别的信息,即现在所见到的网页。HTTP协议HTTP是一个客户端终端(用户)和服务器端(网站)请求和应答的标准(TCP)。通过使用网页浏览器、网络爬虫或者其它的工具,客户端发起一个HTTP请求到服务器上指定端口(默认端口为80)。我们称这个客户端为用户代理程序(user agent)。应答的服务器上存储着一些资源,比如HTML文件和图像。我们称这个应答服务器
2021-04-20 22:55:41
670
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人