- 博客(14)
- 收藏
- 关注
RSS订阅原创 信息打点笔记
4.知道脚本语言,中间件类型,数据库类型,操作系统后我们就可以通过已有的漏洞库来进行攻击尝试,甚至可以自己进行代码审计来挖掘0day。1.打开浏览器查看目标网站可按f12快捷键进行数据包的查看,经常可以看到referer,cookie,版本等关键信息。windows NT/2000/xp系统的TTL值为128。3.数据库与中间件的服务开启时也意味着端口的开启。windows 98系统的TTL值为32。Linux系统的TTL值为64或255。UNIX主机的TTL值为255。oracle数据库:1521。
2024-03-21 13:46:53
187
1
原创 web请求处理笔记
发送HTTPrequet:请求信息----------->web服务器:Nginx反向代理----------->应用服务器:servlet请求处理----------->关闭tcp连接:请求响应完成----------->用户浏览器:渲染响应页面。输入URL----------->DNS域名解析:域名与ip映射----------->建立TCP连接:TCP三次握手----------->User-Agent:客户端给将它的操作系统、浏览器和其它属性告诉服务器。404:请求的资源不存你在。
2024-03-20 15:43:30
187
原创 渗透测试常用术语笔记(攻击方法)
3.加壳:用特殊算法,将exe可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。(目前常用的壳有:upx,aspack,pepack,pecompact,upack,免疫007,木马彩衣等)11.SYN攻击:利用操作系统TCP协调设计上的问题执行的拒绝服务攻击,设计tcp建立连接时的三次握手设计。8.免杀:通过加壳,加密,修改特征码,加花指令等等技巧来修改程序,使其逃过杀毒软件的查杀。
2024-03-19 21:25:22
173
原创 渗透测试常用术语笔记(攻击)
蠕虫病毒:利用联网系统的开放性特点,可远程利用漏洞自主传播,受控制的终端会变成攻击方传染更多的系统。(主要特性有:自我复制能力、很强的传播性、潜伏性、特定的触发性、很大的破坏性)poc: 全称'proof of concept',中文'概念验证',常指一段漏洞证明的代码。远程命令执行漏洞:通过发送特定的请求或数据在受影响的系统上执行攻击者指定的任意命令。exp:全称'exploit',中文'利用',指利用系统漏洞进行攻击的动作。0day漏洞:被发现掌握利用但还没有完全公开的漏洞。
2024-03-19 20:39:24
174
原创 web安全之SQL注入漏洞学习----初识sql(10)
接下来我们继续我们的sql联合查询union,这里比较跳但是为了提高效率先将union联合查询熟悉一下然后到sqllab中继续深入和强化。这里的union也可以调换成union all二者的区别就是union会去重。把多次查询的结果合并起来,形成一个新的查询结果集。查询在火星工作且和年龄小于18的员工。
2024-03-19 16:03:58
199
1
原创 web安全之SQL注入漏洞学习----初识sql(9)
查询年龄小于15的员工,并根据工作地址分组,获取员工数量大于等于3的工作地址,这里我们改一下同一个工作地址的员工。根据性别分组,统计男性员工和女性员工的数量。虽然慢慢开始繁琐但还是以熟悉为主就可以了。根据性别分组 统计男女员工的平均年龄。count 统计数量。min 最小值。avg 平均值。max 最大量。sum 求和。求所有男性员工的年龄之和。然后接下来实际操作一下。接下来正式进入分组查询。
2024-03-19 15:52:56
205
原创 web安全之SQL注入漏洞学习----初识sql(8)
select 字段列表 from 表名 where 条件列表。查询年龄在18-20之间的员工。查询身份证最后一位为3的员工。查询年龄小于20的员工信息。查询年龄小于等于15的员工。查询名字为两个字的员工信息。查询年龄等于20岁的员工。
2024-03-19 14:34:59
118
1
原创 web安全之SQL注入漏洞学习----初识sql(7)
在查询之前我们跟着黑马哥的步伐整一个复杂一个表,这样方便我们更好的在之后感受语句查询。先把我们的火柴盒房间搭建起来,然后增加我们的熔炉呀工作台呀床呀附魔台呀等等东西。上面写的是【as 别名】但是实际上我们可以看到真正的用法是as '别名'select distinct 字段列表 from 表名;select 字段1,字段2,字段3...from。select 字段1[as 别名1],字段2[as。查询全部表名已经玩儿过所以直接下一个。select * from 表名;接下来试试我们的第一个查询语句。
2024-03-19 14:14:32
189
原创 web安全之SQL注入漏洞学习----初识sql(6)
表名 set 字段名1=值1,字段名2=值2,....[where 条件];这里我们刚好设置了两个鸡哥字段,所以来删除一下,看看会不会一起删掉。delete from 表名[where 条件]接下来我们试着去改变一下创建表的字段。
2024-03-19 13:27:07
172
1
原创 web安全之SQL注入漏洞学习----初识sql(5)
insert into 表名(字段名1,字段名2,...)values(值1,值2,...),(值1,值2,...),(值1,值2,...);insert into 表名values(值1,值2,...),(值1,值2,...),(值1,值2,...);insert into 表名(字段1,字段2,...)values(值1,值2,...);为了增加我们字段名数据的多样性我们可以在这四个字段里再加个时间字段,顺便复习一下操作。搞定可视化界面后,我们继续来回归我们的主业,熟悉语句。然后来试试第二个添加方式。
2024-03-19 11:39:05
234
原创 web安全之SQL注入漏洞学习----初识sql(4)
然后就是我们的可视化界面了,其实主要学指令就ok了,但是还是搞一个把,我们在学完xss,sql注入这些差不多就基本了解php,web三件套了,到时候可以自己搞个网站去耍,以后实在没活儿了也可以简历上写自己搭过一个完整的网站,至少hr知道你对这些不是一窍不通哈哈哈。11.就和在我的世界里面搭房子一样,我们先搞一个毫无美感的火柴盒,然后再在里面添置家具。你的左边然后会显示你的文件内容,你可以在这里编辑你的php文件呀html文件呀之类的。create table表名(字段 字段类型,字段 字段类型);
2024-03-19 10:50:59
274
原创 web安全之SQL注入漏洞学习----初识sql(3)
改掉然后我们试着删除一下,有时候感觉自己和神经一样加了删,删了加,但就是要这样,不用担心之后会不会忘,就和搞xss我们俗称web三件套一样就是要混眼熟,至少我们再看网络源码的时候不会发怵(哦日这是什么我都不认识),至少看到后,(⊙o⊙)?这里我们可以看到我们把tp_steff里的hobby项名字改成了likesth并且嗷,把长度改为了30,注释改成了员工爱好,我一开始把名字改成了like结果一直错,搞半天like是个关键字相当于我 int int 了,妈耶有够倒霉的。吃了就拉,学了就用,开始实操一下。
2024-03-18 21:36:32
350
1
原创 web安全之SQL注入漏洞学习----初识sql(2)
在这里我们使用了一个新的数据类型就是date然后还有一个tinyint 就是年龄不能是负数嘛,unsigned就是无符号,这俩算是关键字。跳出来一堆,大概就是表的一些细节上的东西,可能之后注入要常用,总之先了解到什么意思看到它不眼生就ok辣。这里我们看到的是当前我们数据库中的表是怎样的,但是想看我们具体的表是什么样子的就要使用查看表结构指令。原来是要具体设定表里面的内容,那我们就根据视频里的表来浅浅设置一下,玩儿一玩儿。好然后创建完赶快来看一下我们的成果,我们输入指令来查看我创建的表。
2024-03-18 20:17:03
316
原创 web安全之SQL注入漏洞学习----初识sql(1)
查询到了第一个初始数据库表,这里最后加的是;不是:一定要注意,如果出错了可以把数据库密码在小皮上改一下重新启动终端然后启动mysql应该就好了。sql漏洞是基于数据库的逻辑漏洞,因此,想要熟悉sql注入漏洞就必须要对sql语句有一定的了解。查询当前数据库发现就是这个数据库,这里不太严谨刚刚应该创两个数据库的。然后我们再试一下删除这个数据库(每个数据库都试一下加深印象)用小皮随便搞一个数据库我们就可以开始我们的sql之路辣。创建好以后我们先用终端来玩儿数据库,然后我们可以创建一个自己的数据库表。
2024-03-18 19:32:43
221
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人