- 博客(88)
- 收藏
- 关注
RSS订阅原创 XSS注入实例-XSS-Labs
通关XSS-Labs靶场前13关,后面七关因为靶场的原因无法打开,待完善以后继续打靶,由于时间有限,所以只是将打靶的过程写出来,具体的原理等后续有时间就继续完善
2024-01-19 20:42:58
409
原创 常见靶场搭建
简单介绍常见靶场的下载以及搭建过程,包括DVWA、Pikachu、SQLi-labs、XSS-labs靶场的搭建,如果后期练习更多常见靶场,也会将其下载地址和搭建流程公布
2024-01-18 16:55:28
400
原创 XSS漏洞测试工具
主要讲述几款用于测试XSS漏洞的测试平台、扫描器以及工具,包括BlueLotus、xssPlatform、BeEF、XSSstrik、toxssin,对其进行简单说明并提供下载链接
2024-01-11 23:54:14
388
原创 SQL注入攻击实例-pikachu靶场
SQL注入的靶场有很多,使用pikachu靶场是因为pikachu靶场中含有很多奇特的注入漏洞,可以看作是对学的SQL注入漏洞的补充,包括数字型、字符型、搜索型、xx型、insert型、update型、delete型、header型、盲注型以及宽字节型。
2024-01-11 00:07:40
606
1
原创 SQL注入攻击实例-DVWA靶场
通过DVWA来对学习的SQL注入技术进行学习,分别通过对普通注入(联合注入)的低、中、高以及对盲注(布尔型盲注、时间型盲注)来进行实操,锻炼自己SQL注入的能力
2024-01-10 23:54:04
859
原创 判断SQL注入漏洞类型
简单介绍如何判断是否存在SQL注入以及如何去判断可注入类型,由于SQL注入漏洞越来越被重视,所以提供一些别样的SQL注入语句,但其真实环境仍然需要具体环境具体分析
2024-01-10 23:24:12
408
原创 SQL注入基础知识
对于 Web 应用程序而言,用户核心数据存储在数据库中,例如:MySQL、SQL Server、Oracle 等。通过 SQL 注入攻击,可以获取、修改、删除数据库信息,并且通过提权来控制 Web 服务器等其他操作。SQL 注入由研究员 Rain Forest Puppy 发现,在 1998 年对外发表文章 《NT Web Technology Vulnerabilities》。漏洞产生的主要原因是服务器对用户输入的信息没有做过滤。
2024-01-10 00:12:02
845
原创 其他信息收集
多台虚拟主机环境公用 IP 地址,即和目标网站在同一台服务器但端口不同的其他网站。和目标服务器 IP 处在同一个 /24 段的其它服务器。一款基于 RedTeam 的自动化信息收集工具。协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。和灯塔类似,但是可以调用各种空间搜索引擎的 key 使用。
2024-01-09 23:58:07
1047
原创 WAF 识别
进入 identYwaf 目录,执行 python identYwaf.py https://www.nwpu.edu.cn/ 检测。进入 wafw00f 目录,用 python 执行 python setup.py install。如阿里云、腾讯云、华为云、百度云、D 盾、云锁、宝塔、安全狗、360 等。恶意请求时页面包含 URL:365cyb.com、365cyd.net。阻止响应页面包含 waf.tencent-clound.com。页面源码包含 errors.aliyun.com。
2024-01-09 23:48:09
294
原创 指纹信息收集
获取某个服务或设备的关键信息或参数,如运行的脚本语言,开发框架,CMS 等,寻找脆弱点。如 Windows Server2008 +IIS7.5 +ASP.NET +SQL server。
2024-01-09 23:38:33
358
原创 主机信息收集
并快速地从一个验证入口点,切换到横向,实现快速安全应急,以及用新一代网络安全技术建立一个完整的资产数据库,并能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。Goby 是一个不需要安装的一款攻击面测绘工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描。将扫描结果生成 test.xml 文件,如果中断,则结果打不开。将扫描结果生成 test.xml 文件,中断后,结果也可保存。远程登录服务,允许网络中的用户远程控制本机。
2024-01-09 23:34:25
814
原创 网络空间搜索引擎信息收集
网络空间搜索引擎不同于普通的搜索引擎(百度等),而是直接搜索网络中的主机,将主机信息汇聚成数据库,然后显示出主机的 IP、端口、中间件、摄像头、工控设备 banner 等其他网络设备信息。可以按照普通的搜索引擎的规则来搜索,如:ip:“192.168.1.1”。撒旦搜索引擎可扫描一切联网的设备,偏向主机层面。除了常见的 Web 服务器,还能扫描防火墙、路由器、交换机、摄像头、打印机等一切联网设备。支持 Chrome 和 Firefox 拓展插件。
2024-01-09 23:30:18
1157
原创 IP信息收集
CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是构建在现有网络其础之上的智能拟网络,依靠部需在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所孺内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。
2024-01-09 23:18:51
881
原创 子域名信息收集
子域名信息收集域名简介分类相关工具DNS 区域传送漏洞概述APP、小程序、公众号提取下载并安装夜神模拟器将Burpsuite证书导入模拟器导出 Burpsuite证书因为Android模拟器内部证书必须是pem格式,所以需要将证书转为pem 格式(使用openssl,kali 自带)其次存储方式为"hash值0”,而Burpsuite生成的根证书hash值是9a5ba575,所以可以直接将 cacertpem 重命名为 9a5ba575.0打开模拟器,打开开发者模式回到设置菜单就会有一个开发选项。
2024-01-09 10:50:55
709
原创 环境准备(待完善)
网址:https://old.kali.org选择kali-images下载kali2023.3下载kali-linux-2023.3-installer-amd64.iso。
2024-01-04 17:26:23
360
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人