你身后的人

HTTP请求模型一、连接至Web服务器一个客户端应用（如Web浏览器）打开到Web服务器的HTTP端口的一个套接字（缺省为80）。例如：http://www.myweb.com:8080/index.html在Java中，这将等同于代码：Soceet socket=new Socket("www.myweb.com",8080);InputStream in=socket.getInputStre...

(1) 查找数据库  [html] view plain copy sqlmap.py -u "http://localhost/sqls/index.php?id=123" --dbs     数据库有8个。 (2) 通过第一步的数据库查找表(假如数据库名为test)  [html] view plain copy sqlmap.py -u "http://localhost/sqls/inde...

利用sqlmap进行POST注入，常见的有三种方法: 注入方式一： 1.用Burp抓包，然后保存抓取到的内容。例如：保存为post.txt,然后把它放至某个目录下   2.列数据库:  [html] view plain copy sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs  注：-r表示加载一个文件，-p指定参数  其中出现...

(1) cookie注入，猜解表  [html] view plain copy sqlmap.py -u "http://192.168.87.129/shownews.asp" --cookie "id=27" --table --level 2    do you want to URL encode cookie values (implementation specific)? [Y/n...

1.HackBar 小工具包，包含一些常用的工具。(SQL injection,XSS,加密等)   点击安装、安装之后大概是这个样子   2.User Agent Switcher 修改浏览器的User Agent,可以用来XSS。  点击安装、安装好后   3.Firebug是网页浏览器 Mozilla Firefox 下的一款开发类扩展，现属于Firefox的五星级强力推荐扩展之一。  安装...

一、下载源码 地址: http://download.csdn.net/detail/u011781521/9722570 下载之后解压出来会有这么些文件  把这些文件复制到网站目录xsser中    二、配置环境 步骤： 1、修改config.PHP里面的数据库连接字段，包括用户名，密码，数据库名，访问URL起始和伪静态的设置。   1.1在phpmyadmin中新建xssplatform数据库...

一、简介 什么是XSS? 百度百科的解释: XSS又叫CSS  (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。它与SQL注入攻击类似，SQL注入攻击中以SQL语句作为用户输入，从而达到查询/修改/删除数据的目的，而在xss攻击中，通过插入恶意脚本...

一、BurpSuite简介 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。 Burp Suite 包含了一系列burp 工具，这些工具之间有大量接口可以互相通信，之所以这样设计的目的是为了促进和提高 整个攻...

一、简介 Proxy代理模块作为BurpSuite的核心功能，拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。 Burp 代理允许你通过监视和操纵应用程序传输的关键参数和其他数据来查找和探索应用程序的漏洞。通过以恶意的方式修改浏览器的请求，Burp 代理可以用来进行攻击，如：SQL 注入，cookie 欺骗，提升权限，会话劫...

一、简介 Cookie的定义是这样的：Cookie是在HTTP协议下，服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪，最典型的应用就是保存用户的账号和密码用来自动登录网站和电子商务网站中的“购物车”。Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲，Cookie注入与传统的SQL注入并无不同，两者都是针对数据库的注入，只是表...

(1) 猜解是否能注入  [html] view plain copy sqlmap.py -u "http://localhost:8003/Production/PRODUCT_DETAIL.asp?id=1513"    it looks like the back-end DBMS is 'Microsoft Access'. Do you want to skip test payloa...

1.1.1 摘要     网络安全成为了现在互联网的焦点，这也恰恰触动了每一位用户的神经，由于设计的漏洞导致了不可收拾的恶果，验证了一句话“出来混的，迟早是要还的”，所以我想通过专题博文介绍一些常用的攻击技术和防范策略。     SQL Injection也许很多人都知道或者使用过，如果没有了解或完全没有听过也没有关系，因为接下来我们将介绍SQL Injection。1.1.2 正文      S...

一、常见网站搭建组合  操作系统：windows Linux搭建平台：iis apache uginx tomcat脚本格式：asp PHP aspx jsp cgi war py pl do js数据库：access MySQL mssql Oracle db2 postsql 脚本     数据库  搭建平台  操作系统1.asp + access  +  iis +  windows2.ph...

一、手写一个带sql注入的页面 PHP+MySQL注入页面编写步骤1.接受参数2.连接数据库3.组合sql语句4.执行sql语句并返回显示 新建一个sqltest.php的文件、并添加以下代码 //fendo数据库root用户连接mysql数据库，操作user表 <? $id= $_GET['x'];//接受get传递的参数名x的值并赋值给变量id $conn = mysql_c...

1.常见的几种SQL注入 1.数字型2.字符型3.文本型4.搜索型(POST/GET)5.cookie注入6.SQL盲注7.编码注入8.宽字节注入 2.测试源码 下载这个源码:http://download.csdn.net/detail/u011781521/9726616 部署到运行环境中去打开主页  页面源码: [html] view plain copy <html>  &lt...

一、sqlmap命令介绍 sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage 摘取了其中的命令参数格式如下 中英对照版: [html] view plain copy Usage: python sqlmap.py [options]    Options（选项）:      -h, --help            Sho...

一、什么是字符型注入以及原理 1）字符型注入简介 字符串或串(String)是由数字、字母、下划线组成的一串字符。一般记为 s=“a1 a2 ···an ” (n>=0)。它是编程语言中表示文本的数据类型。 字符型注入就是把输入的参数当做字符串来对数据库进行查询,字符型注入在sql语句中都采用单引号括起来。  2）基本原理:看看这条SQL语句[html] view plain copy $q...

1.sqlmap支持的注入模式 sqlmap支持五种不同的注入模式：1、基于布尔的盲注: 即可以根据返回页面判断条件真假的注入。2、基于时间的盲注: 即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。3、基于报错注入:  即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。4、联合查询注入: 可以使用union的情况下的注入。5、堆查...

一、搜索型注入简介与原理 1）简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 其中又分为POST/GET,GET型的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的method="get"属性来区分是get还是post。搜索型注入又称为文本...

Target功能    目标工具包含了SiteMap，用你的目标应用程序的详细信息。它可以让你定义哪些对象在范围上为你目前的工作，也可以让你手动测试漏洞的过程，Target分为site map和scope两个选项卡。 选项一、Site Map SiteMap会在目标中以树形和表形式显示，并且还可以查看完整的请求和响应。树视图包含内容的分层表示，随着细分为地址，目录，文件和参数化请 求的URL 。您...

一、简介 Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。Burp Spider 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序，它还使用了一些其他的线索，如目录列表，资源类型的注释，以及 robots.txt 文件。结果会在站点地图中以树和表的形式显示出来，提供了一个清楚并非常详细的...

一、简介 Burp Intruder是一个强大的工具，用于自动对Web应用程序自定义的攻击，Burp Intruder 是高度可配置的，并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务，包括枚举标识符，获取有用数据，漏洞模糊测试。合适的攻击类型取决于应用程序的情况，可能包括：缺陷测试：SQL 注入，跨站点脚本，缓冲区溢出，路径遍历；暴力攻击认证系统；枚举...

一、下载源码 DVWA使用PHP写的,所以首先需要搭建web运行环境，我这里使用的是phpStudy，phpStudy使用起来方便快捷，直接点击安装程序，点几下就安装好了。 首先进入官网下载源码:http://www.dvwa.co.uk/  或者可以进入github下载: https://github.com/ethicalhack3r/DVWA   二、安装 下载好之后解压,把源码复制到WWW...

一、攻击模块2：Command Injection（命令注入）       命令注入攻击的常见模式为：仅仅需要输入数据的场合，却伴随着数据同时输入了恶意代码，而装载数据的系统对此并未设计良好的过滤过程，导致恶意代码也一并执行，最终导致信息泄露或者正常数据的破坏。       PHP命令注入攻击漏洞是php应用程序中常见的脚本漏洞之一，国内著名的Web应用程序Discuz!、DedeCMS等都曾经存...

一、攻击模块1：Brute Force（暴力破解） 暴力破解一般指穷举法，穷举法的基本思想是根据题目的部分条件确定答案的大致范围，并在此范围内对所有可能的情况逐一验证，直到全部情况验证完毕。若某个情况验证符合题目的全部条件，则为本问题的一个解；若全部情况验证后都不符合题目的全部条件，则本题无解。穷举法也称为枚举法。    二、源码分析（文件地址：./DVWA/vulnerabilities/bru...

1.什么是解析漏洞 以其他格式执行出脚本格式的效果。 2.解析漏洞产生的条件 1.命名规则2.搭建平台 3.常见的解析漏洞 (一)IIS5.x-6.x解析漏洞使用iis5.x-6.x版本的服务器，大多为windows server 2003，网站比较古老，开发语句一般为asp;该解析漏洞也只能解析asp文件，而不能解析aspx文件。1）目录解析(6.0)形式：www.xxx.com/xx.asp/...

一、初识提权 很多时候我们入侵一个网站的时候，想要的是得到这个服务器的权限，也就是admin权限，但是一般默认得到的是普通用的地权限，权限很小，所以就要通过其他手段，提升自己的权限。 提权是将服务器的普通用户提升为管理员用户的一种操作，提权常常用于辅助旁注攻击。 下面我们来了解下window的权限(来自百度百科): Windows 提供了非常细致的权限控制项，能够精确定制用户对资源的访问控制能力，...

一、简介 BTS渗透测试实验室是一个开放源码的脆弱的Web应用程序，创建的网络安全和隐私的基础(www.cysecurity.org)。它可以用来了解许多不同类型的Web应用程序漏洞。目前，该应用程序包含以下类型的漏洞： ● SQL注入● XSS（包括Flash XSS）● CSRF● 点击劫持● SSRF● 文件包含● 执行代码● 不安全的直接对象引用● 不受限制的文件上传漏洞● 打开URL重定...

(一)、Mssql提权 必要条件：获取到mssql数据库最高权限用户sa的账号密码 Mssql默认端口：1433Mssql最高权限用户：sa   得到sa密码之后，通过工具直接连接上去。  MSSQL自带了一个XP_CMDSHELL用来执行CMD命令。 (二)、GetPass 提权  一款获取计算机用户账号密码的工具  (三)、hash传递入侵 msf加载  Hash 算法：windows密码的加...

一、简介 User options模块主要用来配置一些常用的选项。 二、模块说明 User options主要由4个模块组成:1.Connections 连接2.SSL3.Display4.Misc  杂项 1.Connections 连接 选项1：Platform Authentication选项2：Upstream Proxy Servers 选项3：Socks Proxy  2.SSL 选项...

一、简介    Burp Scanner 是一个进行自动发现 web 应用程序的安全漏洞的工具。它是为渗透测试人员设计的，并且它和你现有的手动执行进行的 web 应用程序半自动渗透测试的技术方法很相似。   使用的大多数的 web 扫描器都是单独运行的：你提供了一个开始 URL，单击‖Go‖,然后注视着进度条的更新直到扫描结束，最后产生一个报告。Burp Scanner 和这完全不同，在攻击一个应...

一、简介 Burp Sequencer是一种用于分析数据项的一个样本中的随机性质量的工具。你可以用它来测试应用程序的session tokens(会话tokens)或其他重要数据项的本意是不可预测的，比如反弹CSRF tokens，密码重置tokens等。 二、模块说明 Burp Sequencer主要由三个模块组成: 1：Live capture 信息截取2：Manual load 手动加载3：...

一、简介 Burp Repeater 是一个手动修改并补发个别 HTTP 请求，并分析他们的响应的工具。它最大的用途就是和其他 Burp Suite 工具结合起来。你可以从目标站点地图，从 Burp Proxy 浏览记录，或者从 Burp Intruder 攻击结果上的请求，发送到 Repeater 上，并手动调整这个请求来微调对漏洞的探测或攻击。 二、模块说明  1.可以从Proxy histo...

一、简介 Burp Decoder是Burp Suite中一款编码解码工具，将原始数据转换成各种编码和哈希表的简单工具，它能够智能地识别多种编码格式采用启发式技术。 二、模块说明  通过有请求的任意模块的右键菜单send to Decoder或输入数据选择相应的数据格式即可进行解码编码操作，或直接点击Smart decoding进行智能解码。  更重要的是，对于同一个数据，我们可以在Decoder...

一、简介 Burp Comparer在Burp Suite中主要提供一个可视化的差异比对功能，来对比分析两次数据之间的区别。使用中的场景可能是： 1.枚举用户名过程中，对比分析登陆成功和失败时，服务器端反馈结果的区别。 2.使用 Intruder 进行攻击时，对于不同的服务器端响应，可以很快的分析出两次响应的区别在哪里。 3.进行SQL注入的盲注测试时，比较两次响应消息的差异，判断响应结果与注入条...

一、问题描述 在http的Request里经常有乱码，如下图二、解决方法 方法一：改字体 首先点击User Options选项卡 然后找到display  找到http message display，将其中默认的字体改为中文字体  选中任何一个中文字体即可，推荐宋体，如果还乱码的话，只有换个burp版本。 方法二: 改编码 根据Request指定的编码进行修改  ...

一、简介 Burp在软件中提供了支持第三方拓展插件的功能，方便使用者编写自己的自定义插件或从插件商店中安装拓展插件。Burp扩展程序可以以多种方式支持自定义Burp的行为，例如：修改HTTP请求和响应，自定义UI，添加自定义扫描程序检查以及访问关键运行时信息，包括代理历史记录，目标站点地图和扫描程序问题等。 二、模块说明 Extender主要由四个模块组成:1.Extensions  扩展2.BA...

一、DVWA简介 DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。 DVWA是randomstorm的一个开源项目。如果你更多的了解randomstorm的服务和产品你可以访问他们官方网站www.ran...

1.测试环境:win7 2.工具: MiniTool Partition Wizard (分区工具)、Universal-USB-Installer （U盘写入工具）、U盘、kali 2.0镜像 3.打开MiniTool Partition Wizard 把U盘分为两个分区 ，先把U盘“删除”掉，注意看好盘符别一上来把C盘删了。。。。。。 4.给U盘分区，照着下图配置好就行(8G+是指U盘容量非分...