Web安全
文章平均质量分 96
君衍.⠀
钟声激荡晨风清,言志未酬心自明。
展开
-
pikachu——一、暴力破解模块通关教程
本篇为pikachu靶场通关的第一章暴力破解模块的通关教程,详细内容包含了靶场介绍Burte Force(暴力破解) 概述三、基于表单的暴力破解四、验证码绕过 (on client)五、验证码绕过 (on server)六、token防爆破等等原创 2023-09-07 15:22:33 · 5365 阅读 · 7 评论 -
Web安全——Web安全漏洞与利用上篇(仅供学习)
本篇为学习Web安全漏洞以及利用的上篇,详细内容包含了sql注入漏洞1、与 mysql 注入的相关知识2、SQL 注入原理3、判断是否存在注入回显是指页面有数据信息返回id =1 and 1=14、三种 sql 注释符5、注入流程6、SQL 注入分类7、接受请求类型区分8、注入数据类型的区分9、SQL注入常规利用思路10、手工注入常规思路11、SQL 详细注入过程12、union 联合注入原理等等原创 2023-09-04 00:09:49 · 4929 阅读 · 0 评论 -
Web安全——穷举爆破下篇(仅供学习)
本篇为穷举爆破学习下篇,详细内容包含了:xhydra 穷举工具破解各种服务三、metasploit 穷举模块的使用四、御剑 RDP 爆破工具的使用五、wfuzz 多线程穷举密码六、邮箱密码的穷举1、企业独立搭建的邮服 用 MailCracker 进行破解2、针对 163 qg 这些邮箱用 mail 脚本进行穷举七、CobaltStrike TeamServer 口令暴力破解八、对 apache-tomcat 服务进行穷举九、超级弱口令穷举使用十、exchange 邮服穷举等等原创 2023-09-03 13:57:43 · 4369 阅读 · 0 评论 -
Web安全——穷举爆破上篇(仅供学习)
本篇为Web安全的穷举篇,详细内容包含了二、常见的服务1、burpsuite 穷举后台密码2、burpsuite 对 webshell 穷举破解密码3、有 token 防御的网站后台穷举破解密码3.1 burpsuite 设置宏获取 token 对网站后台密码破解3.2 编写脚本获取token 对网站后台密码破解4、针对有验证码后台的穷举方法4.1 cookie 不存在不验证绕过4.2 后台登录验证码没销毁进行穷举4.3 网站后台验证码识别穷举密码5、phpmyadmin 密码穷举6、一句话等等原创 2023-09-02 21:30:10 · 4691 阅读 · 0 评论 -
Web安全——信息收集下篇
本篇为信息收集下篇,详细内容包含了:网络空间搜索引擎扫描敏感目录/文件1剑2、7kbstorm3、bbscan4、dirmap5、dirsearch6、gobuster7、网站文件三、扫描网页备份四、网站头信息收集五、敏感文件搜索2Google-hacking3、wooyun漏洞库4、网盘搜索5、社工库6、网站注册信息7、js敏感信息7.1 jsfinder7.2 Packer-Fuzzer7.3 SecretFinder六、cms识别1、云悉2、潮汐指纹3、C等等原创 2023-08-31 09:08:49 · 3385 阅读 · 0 评论 -
Web安全——信息收集上篇
本篇为信息收集上篇,详细内容包含了:信息收集简介二、信息收集的分类三、常见的方法四、在线whois查询在线网站备案查询五、查询绿盟的whois信息六、收集子域名1、子域名作用2、常用方式3、域名的类型3.1 A(Address) 记录3.2 别名(CNAME)记录3.3 如何检测CNAME记录?3.4 MX (Mail Exchanger) 记录3.5 什么是TXT记录?3.6 什么是NS记录?3.7 子域名在线查询13.8 子域名在线查询23.9 dns侦测3.10等等原创 2023-08-31 08:55:48 · 3545 阅读 · 0 评论 -
Web安全——Burp Suite基础上
本篇为Burp Suite安全工具的使用讲解上篇,详细内容包含了:Burp Suite安装和环境配置如何命令行启动Burp SuiteBurp Suite代理和浏览器设置FireFox设置如何使用Burp Suite代理1、Burp Proxy基本使用2、数据拦截与控制3、可选项配置Options客户端请求消息拦截服务器端返回消息拦截服务器返回消息修改正则表达式配置其他配置项4、历史记录History四、SSL和Proxy高级选项1、CA证书安装2、Proxy监听设置五、如何使等等原创 2023-08-08 10:04:31 · 17422 阅读 · 0 评论 -
渗透测试基础知识(1)
本篇为渗透测试学习的基础,详细包含了:Web架构1、了解Web2、Web技术架构3、Web客户端技术4、Web服务端组成5、动态网站工作过程6、后端存储HTTP协议1、HTTP协议解析2、HTTP协议3、http1.1与http2.0的区别4、HTTP协议HTTP请求1、发起HTTP请求2、HTTP响应与请求-HTTP请求3、HTTP响应与请求-HTTP响应4、HTTP请求方法-GET5、HTTP请求方法-POST6、HTTP请求方法GETvsPOST渗透等等原创 2023-07-30 08:33:06 · 9124 阅读 · 0 评论 -
Web安全——渗透测试基础知识下
本篇介绍了Web安全关于渗透知识的下篇,其中包含了:VMware虚拟机学习使用1、虚拟机简单介绍2、网络模式2.1 桥接网络 (Bridged Networking)2.2 NAT模式2.3 Host-Only模式3、通俗理解二、Kali的2021安装与配置1、简单介绍2、Kali的版本3、配置3.1 安装虚拟机open-vm-tools-desktop模块3.2 设置中文3.3 安装python3的pip3.4 更新源2、ascii编码3、HTML编码4、URL编码等等原创 2023-07-10 12:31:33 · 2060 阅读 · 0 评论 -
Web安全——渗透测试基础知识上
本篇为渗透测试扫盲知识整理,里面包含了100种和渗透有关的知识以及攻击方式:渗透测试前置知识1.肉鸡2.木马3.远控4.网页木马5.黑页6.挂马7.大马/小马8.后门9.拖库10.社工库11.撞库12.提权13.网络钓鱼14.社会工程学攻击26.C段渗透27.内网28.外网29.中间人攻击30.端口31.免杀32.加壳33.花指令34.TCP/IP35.路由器36.蜜罐37.拒绝服务攻击38.CC攻击39.脚本注入攻击 (SQL INJECTIO等等原创 2023-07-08 14:15:14 · 2939 阅读 · 1 评论 -
Web安全——数据库mysql学习
本篇为mysql数据库的学习,其中包含了Web安全分享数据库的基本操作1、MYSQL登录与退出2、MYSQL数据库的一些解释3、MYSQL注释符有三种数据库的一些基本操作1、数据库的增删改查(sql语句)table 表的操作-、1、查看表结构2、查看表的内容3、建立表4、约束条件5、修改表的操作四、数据的增删改查增2、删3、更新4、查1、in 查询2、and查询3、or查询4、聚合查询5、分组查询6、mysql的子查询7、联合查询原创 2023-07-07 21:03:52 · 3550 阅读 · 1 评论 -
靶场搭建——搭建pikachu靶场
本篇为pikachu靶场搭建,使用虚拟机搭建pikachu靶场,使用win2012搭建靶场,这里包含了搭建一个pikachu靶场的具体步骤以及在主机上以及虚拟机不同场景的搭建过程,以及不同常见搭建过程中所碰见的问题,这里有Warning: mysqli_connect(): (HY000/1049): Unknown database 'pikachu' in D:\phpstudy_pro\WWW\pikachu\index.php on line 14解决,以及如何连接虚拟机win2012。原创 2023-07-02 14:54:59 · 7104 阅读 · 2 评论 -
Web安全——PHP基础
本篇为Web安全基础的php基础,其中包含PHP简述以及基本语法格式,数据类型、常量以及字符串,运算符,控制语句,数组的声明以及操作,函数的定义以及参数,匿名函数、回调函数,变量作用域,类以及对象,析构函数,继承,方法重写,访问控制,以及超级全局变量,文件处理的操作,文件文件打开、读取、关闭,以及获取文件属性目录操作命名空间,最后提及了正则表达式,PHP与MYSQL······原创 2023-06-28 23:15:10 · 1659 阅读 · 0 评论 -
Web安全——JavaScript基础(加入案例)
本篇为Web安全的基础,Javascript基础的笔记讲解分享,包含了概述、嵌入方法、语句、注释、变量、JavaScript作用域、局部变量、全局变量、数据类型、数组、函数、字典、转移、序列化以及反序列化、运算符、以及流程控制语句、循环结构、JS操作DOM、什么是DOM、DOM查找元素、查找以及操作。原创 2023-07-01 12:17:39 · 829 阅读 · 0 评论 -
Web安全——JavaScript基础
本篇为Web安全的基础,Javascript基础的笔记讲解分享,包含了概述、嵌入方法、语句、注释、变量、JavaScript作用域、局部变量、全局变量、数据类型、数组、函数、字典、转移、序列化以及反序列化、运算符、以及流程控制语句、循环结构、JS操作DOM、什么是DOM、DOM查找元素、查找以及操作。原创 2023-06-23 22:15:23 · 1036 阅读 · 0 评论 -
Web安全——DIV CSS基础
本篇文章内容为学习Web安全之前的第二篇基础,DIV CSS基础,内容包含了:一、DIV和CSS样式、二、样式表类型、2.1 嵌入样式表、2.2 外部样式、2.3 内联样式、三、注释、四、样式选择器、组合选择器、五、背景、六、边框、七、文字属性、八、文本属性、九、列表、十、超链接、十一、盒子模型、以及十二、Border 边框、margin padding、十三、float 脱离文档流浮动、十四、块级元素、行内元素、十五、溢出十六、定位原创 2023-06-22 17:53:40 · 1201 阅读 · 0 评论 -
Web安全——HTML基础
本篇为学习web安全的基础,html基础:详细包含了,对于前端以及后端的认识以及分析HTML认知1、网页的组成2、浏览器3、Web标准简单的HTML页面架构四、HTML常见标签1、meta标签2、标题标签3、文本属性4、form表单5、a标签6、锚文本7、img 标签8、table 表格9、列表标签9.1、无序列表9.2、有序列表10、框架的使用等等。原创 2023-06-20 22:39:05 · 1588 阅读 · 0 评论