- 博客(9)
- 收藏
- 关注
原创 初识XSS
XSS漏洞的定义XSS全称(Cross Site Scripting)跨站脚本攻击,为了与CSS有区别,所以被称为XSS。XSS攻击是指通过HTML注入篡改网页,插入恶意js代码,从而在用户浏览网页是,嵌入在web里的js代码会被执行,从而达到恶意攻击的特殊目的。XSS的触发条件标签弹窗:<script>alert(1)</script>伪协议触发:<a javascript:alert(1)></a>事件触发:1、加载图片成功时:<img
2024-06-14 14:17:19 907 1
原创 ssrf
SSRF总结简介SSRF漏洞相关函数和类file_get_contents()fsockopen()curl_exec()SoapClientSSRF漏洞利用的相关协议常见利用方式(file、http/s和dict协议)读取内网文件(file协议)探测内网主机存活(http/s协议)简介SSRF (Server-Side Request Forgery:服务器端请求伪造) 是一种有攻击者构造形成并有服务短发起恶意请求的一个安全漏洞。正是因为恶意请求有服务端发起,而服务端能够请求到与自身相连而与外网隔绝的
2024-06-14 14:16:29 1655
原创 学习总结--SQL注入
SQL注入目录什么是注入什么是SQL注入SQL注入的分类判断是否存在SQL注入一、union注入二、报错注入floor报错注入ExtractValue报错注入Updatexml报错注入三、盲注四、时间盲注五、宽字节注入六、堆叠注入七、HTTP头注入什么是注入注入攻击的本质,是把用户输入的数据当做代码执行。这里需要两个关键条件1、用户能够控制输入2、原本程序要执行的代码,拼接了用户输入的数据然后进行执行什么是SQL注入在网页上有些地方会与数据库有交互,这时对其进行SQL语句的拼接,如果程序员没有
2024-06-14 14:15:51 565 1
原创 文件上传
文件上传绕过上传漏洞前端检测后端检测黑名单白名单IIS解析漏洞apacha解析漏洞CGI解析漏洞上传漏洞修复文件上传漏洞是指由于程序员卫队上传的文件进行严格的验证和过滤,二导致用户可以越过本身权限想服务器上上传可执行的动态脚本文件,这里上传的文件可以是木马、病毒、恶意脚本、或webshell。在有文件上传的地方都有可能存在此漏洞什么是web容器web容器是一种服务程序,在服务器一个端口就有一个提供相应服务的程序,二这个程序就是处理从客户端发出来的请求,如tomcat、apacha、nginx等(为变成
2024-06-14 14:14:49 675
原创 HTTP协议
协议是指通信的双方,在通信流程或内容格式上,共同遵守的标准HTTP协议是互联网中最常见的网络通信标准HTTP通信特点1、通信流程:断开式(无状态)断开式:HTTP协议每次响应完成后,会断开与客户端的连接无状态:由于服务器断开了之前的连接,就无法知晓连接之间的关系2、内容格式:消息头和消息体请求方法HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明request-url指定的资源不同的操作方式OPTIONS: 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向
2024-06-14 14:14:05 871
原创 内网渗透整理
常规工作组渗透【信息收集】针对本机的各类信息收集基础信息收集确认当前权限是否需要提权network serveriis应用池提权administratorsystemroot检查当前机器状态运行时长主要为了据此大致判断目标管理员平时的管理习惯了解当前机器的大致配置信息是否为虚拟机打了多少补丁详细系统版本式多少2003/xp以下的版本2008-2012之间的版本2012之后的版本不同的系统版本自带的工具有所不同,针对某些特性的利用上也有差别防火墙是否开启机
2024-06-14 14:13:08 1506
原创 WEB安全
WEB安全整理SQL注入原理满足条件攻击普通注入盲注常用函数基于布尔型盲注基于时间宽字节注入原理url转码报错注入定义和原理条件利用方式防御代码层面网络层面其它XSS原理原理简介反射型存储型DOM型危害利用方式防御CSRF原理攻击jsonp和cors跨域jsonpcors跨域防御SSRF原理可能出现的地方危害攻击漏洞验证利用方式绕过防御扩展问题参考资料命令执行与代码执行原理攻击利用条件命令函数的利用经验心得危害防御参考资料文件包含原理攻击PHP中文件包含的函数文件包含的特性条件漏洞利用本地文件包含有限制本地
2024-06-13 15:44:20 655 1
原创 kali工具集合
1、信息收集存活主机识别arpingarping,用来向局域网内的其它主机发送ARP请求的指令,它可以用来测试局域网内的某个IP是否已被使用。实例1:查看某个IP的MAC地址arping 192.168.2.12: 当有多网卡是指定网卡arping -i eth1 -c 1 192.168.2.13: 查看某个IP是否被不同的MAC占用(可检测是否存在arp欺骗)arping -d 192.168.2.14: 查看某个MAC地址的IP,要在同一子网才查得到arping -c 1 52
2024-06-13 15:43:50 1759
原创 SQL注入靶场
Less-01 Less-02同第一题一样,只是在id传参出少了单引号Less-03闭合方式换成了‘)的形式Less-04更换闭合方式Less-05因为会显示数据库报错,可尝试报错注入1、通过floor报错and (select 1 from (select count(*),concat((payload),floor(rand(0)*2))x from inform...
2020-05-11 22:27:49 67 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人