随笔档案「2020年3月」 - 小炮无邪

DVWA——文件包含

摘要：文件包含漏洞概述：开发人员都希望代码更加灵活，所以通常会将被包含的文件设置为变量，用来进行动态调用。正是这种灵活性，从而导致客户端可以调用一个恶意文件，造成文件包含漏洞。一、PHP文件包含函数： PHP:include()、include_once()、require()、require_onc 阅读全文

posted @ 2020-03-24 19:42 小炮无邪阅读(1014) 评论(0) 推荐(0)

DVWA——文件上传

摘要：DVWA——文件上传漏洞File Upload https://www.cnblogs.com/52kj/p/12466252.html 文件上传漏洞，通常是由于对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以通过上传木马获取服务器的webshell权限，因此文件上传漏洞带来的危害常常阅读全文

posted @ 2020-03-24 15:54 小炮无邪阅读(704) 评论(0) 推荐(0)

在Metasploit中使用PostgreSQL

摘要：启动postgresql数据库 #service postgresql start 登录数据库 #sudo -u postgres psql psql (11.2 (Debian 11.2-2)) 输入 "help" 来获取帮助信息. 设置postgres密码 postgres=# \passwor 阅读全文

posted @ 2020-03-21 17:42 小炮无邪阅读(797) 评论(0) 推荐(0)

软件安装方法

摘要：软件安装方法 1. RPM包安装（红帽公司开发了rpm包安装方式，实际上是把源代码进行了编译及封装后，生成了rpm包）centos、redhat等 2. YUM源安装 3.源代码安装（从GNU社区下载的源代码软件包 4.Deb包安装（Ubantu、Debian、Kali） 5.带有安装脚本的安装 6 阅读全文

posted @ 2020-03-12 15:18 小炮无邪阅读(729) 评论(0) 推荐(0)

文件上传漏洞与利用

摘要：1 文件上传过程分析 1.1 PHP文件上传关于PHP中$_files数组的使用方法 1.2 PHP文件上传源代码前端上传页面：upfile.php 上传处理程序：upload.php 1.3 PHP文件上传过程分析 2 文件上传风险：允许用户上传文件是一个巨大的安全风险。攻击者可以通过上传文阅读全文

posted @ 2020-03-11 22:59 小炮无邪阅读(1562) 评论(0) 推荐(0)

XML外部实体（XXE）

摘要：A4-XML外部实体（XXE）如果攻击者可以上传XML文档或者在XML文档中添加恶意内容，通过易受攻击的代码、依赖项或集成，他们就能够攻击含有缺陷的XML处理器。 XXE影响-XXE缺陷可用于提取数据、执行远程服务器请求、扫描内部系统、执行拒绝服务攻击和其他攻击。 XML 可扩展标记语言（Exte 阅读全文

posted @ 2020-03-11 20:11 小炮无邪阅读(782) 评论(0) 推荐(0)

XSS 跨站脚本攻击

摘要：XSS 跨站脚本攻击 XSS (cross site scripting) 跨站脚本，一般利用恶意的数据（通常是使用javascript 代码填充到htm 冲）嵌入到你的应用程序的HTML 文本中，然后浏览器解析html ，执行注入的java script 代码。XSS 的实质其实是HTM L 代码阅读全文

posted @ 2020-03-09 17:48 小炮无邪阅读(218) 评论(0) 推荐(0)

安全配置错误

摘要：安全配置错误概述错误安全配置可以发生在一个应用程序堆栈的任何层面，包括平台、web 服务器、应用服务器、框架和自定义代码。开发人员和网络管理员需共同努力，以确保整个堆栈的正确配置。自动扫描器可用于检测未安装的补丁、错误的配置、默认帐户的使用、不必要的服务等。安全配置错误常见案例1 、应用程阅读全文

posted @ 2020-03-08 22:34 小炮无邪阅读(854) 评论(0) 推荐(0)

失效的访问控制（越权）

摘要：失效的访问控制（越权）失效的访问控制，指未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据（直接的对象引用或限制的URL ）。例如：访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。表现形式：水平权限安全攻击垂直权限提升攻击失阅读全文

posted @ 2020-03-08 19:42 小炮无邪阅读(1963) 评论(0) 推荐(1)

敏感信息泄露

摘要：敏感信息泄露我们常说数据的安全性是极为重要的，而在程序人员的编程过程中，由于有些需求或是设计的问题，往往会造成特别是机密数据的安全性得不到保证，常见的不安全的数据存储中的数据进行破解。敏感信息泄露设计两个方面： 1 、存储2 、传输过程 http、https 敏感信息泄露表现形式在这个阅读全文

posted @ 2020-03-08 19:01 小炮无邪阅读(1514) 评论(0) 推荐(0)

session fixation攻击

摘要：转载于https://my.oschina.net/heroShane/blog/197049 攻击情景原文中A是受害者，她使用的一个银行网站http://unsafe/存在session fixation漏洞，B是攻击者，他想盗窃A的银行中的存款，而A会点击B发给她的网页连接（原因可能是A认识B 阅读全文

posted @ 2020-03-08 15:54 小炮无邪阅读(1089) 评论(0) 推荐(0)

认证和会话管理漏洞

摘要：失效的身份认证和会话管理认证和授权 - 认证的目的是为了认出用户是谁，授权的目的是为了决定用户能够做什么- 认证是一个验证凭据的过程。- 认证分类：单因素认证& 双因素认证& 多因素认证- 认证手段：密码、动态口令、手机验证、数字证书、单点登录(openid) 会话管理 - 认证成功后，认阅读全文

posted @ 2020-03-07 19:06 小炮无邪阅读(1767) 评论(0) 推荐(0)

SQLmap

摘要：SQLmap常用语法： 1.判断当前用户是否是dba（数据库管理员）：python sqlmap.py -u "url" --is-dba2.--users:列出数据库管理系统用户：python sqlmap.py -u "url" --users3.--passwords:数据库用户密码（hash 阅读全文

posted @ 2020-03-06 20:09 小炮无邪阅读(674) 评论(0) 推荐(0)

sql-labs 1-37通关教程

摘要：第一关：单引号字符串型回显注入http://192.168.13.155/sqli/Less-1/?id=1' and 1=1--+http://192.168.13.155/sqli/Less-1/?id=1' and 1=2--+ http://192.168.13.155/sqli/Less- 阅读全文

posted @ 2020-03-06 13:41 小炮无邪阅读(1560) 评论(0) 推荐(0)

基于时间型SQL盲注

摘要：1 基于时间型SQL盲注注入SQL 代码之后，存在以下两种情况：如果注入的SQL代码不影响后台[ 数据库] 的正常功能执行，那么Web 应用的页面显示正确（原始页面）。如果注入的SQL 代码影响后台数据库的正常功能（产生了SQL 注入），但是此时Web 应用的页面依旧显示正常（阅读全文

posted @ 2020-03-06 13:06 小炮无邪阅读(2539) 评论(0) 推荐(0)

基于布尔型SQL盲注——MySQL关键函数、dvwa演示

摘要：1 盲注基本概念如果每个应用程序都能按照我们输入的SQL 命令返回我们需要的数据，那应用程序就无安全性可言了！为此，程序设计者们想到一个办法，那就是无论输入何种命令，只要SQL 语句导致数据库产生错误，那么应用程序就会返回一个“ 通用的" 的页面，或者重定向一个通用页面（可能为网站阅读全文

posted @ 2020-03-05 18:41 小炮无邪阅读(1127) 评论(0) 推荐(0)

mysql数据库基础

摘要：1 MySQL内置information schema数据库结构 Mysql 内置的系统数据库INFORMATION-SCHEMA ，其结构如MSSQL 中的master 数据库，其中记录了MySQL中所有存在数据库名、数据库表、表字段，其中，关键的三个表为： SCHEMATA ：存储数据库阅读全文

posted @ 2020-03-04 13:04 小炮无邪阅读(363) 评论(0) 推荐(0)

万能密码 'or''='

摘要：1 遍历所有数据库内容，并列出。 select user from users where user id = 1 or 1 = 1; dvwa测试如下： 2 实战演示 2.1在我们搭建的网站中，输入用户名admin' 发现可以被带到后台数据库中执行，并产生以下报错信息 'user_id='adm 阅读全文

posted @ 2020-03-04 11:31 小炮无邪阅读(838) 评论(0) 推荐(0)

SQL注入分类以及联合查询回显注入

摘要：SQL 注入的定义：很多应用程序都使用数据库来存储信息。SQL 命令就是前端应用程序和后端数据库之间的接口。攻击者可利用应用程序根据提交的数据动态生成SQL 命令的特性，在URL 、表单域，或者其他的输入域中输入自己的SQL 命令，改变SQL 命令的操作，将被修改的SQL 命令注入到后端数阅读全文

posted @ 2020-03-03 21:54 小炮无邪阅读(812) 评论(0) 推荐(0)

数据库基础概念

摘要：数据库基础概念数据(Data)：图像、浯音、文字等在计算机系统中，各种字母、数字符号的组合、浯音、图形、图像等统称为数据。库(Database)：Access 、MSSQL 、Oracle 、SQLITE 、MySQL 等数据库是按照数据结构来组织、存储和管理数据的“ 仓库” 。数据库管阅读全文

posted @ 2020-03-03 17:54 小炮无邪阅读(322) 评论(0) 推荐(0)

SQL注入原理、常见思路之Access手工注入实战

摘要：注入攻击定义：注入攻击发生在当不可信的数据作为命令或者查询语句的一部分，被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器，以执行计划外的命令或者访问未被授权的数据。注入攻击常见类型有： SQL 注入 OS 命令注入 XML 注入 LDAP 注入 SQL 注入定义：当应用程序将用户输入阅读全文

posted @ 2020-03-03 15:07 小炮无邪阅读(382) 评论(0) 推荐(0)

OWASP top 10 2017

摘要：10项最严重的Web 应用程序安全风险什么是应用程序安全风险？攻击者可以通过应用程序中许多不同的路径方法去危害您的业务或者企业组织。每种路径方法都代表了一种风险，这些风险可能会，也有可能不会严重到值得您去关注。有时，这些路径方法很容易被发现并利用，但有的则非常困难。同样，所造成危害的范围也从阅读全文

posted @ 2020-03-02 22:33 小炮无邪阅读(234) 评论(0) 推荐(0)

HTTP协议及burp基本使用

摘要：web应用协议——HTTP HTTP（超文本传输协议）一种通信协议， 1990 年提出，当前版本为HTTP/1.1 使用超文本标记语言(HTML) 将资源从服务器传送到客户端超文本传输协议特点请求、响应模式简单快速：客户向服务器请求服务时，只需传输请求方法和路径灵活： HTTP 允阅读全文

posted @ 2020-03-02 18:36 小炮无邪阅读(2081) 评论(0) 推荐(0)

web系统架构

摘要：1 web 工作机制什么是WEB - 万维网(World Wide web) ，是一个由许多互相链接的超文本文档组成的系统。 Web 的重要概念 - 资源： web 系统中对象称为资源 - URI: 统一资源标识符，用于只一个资源（ HTM L 文档、图像、视频片段、程序）。是一个相对服务器的阅读全文

posted @ 2020-03-02 13:35 小炮无邪阅读(1084) 评论(0) 推荐(0)

ARP欺骗、Cain、DNS欺骗实验

摘要：1 在虚拟机win2003上搭建DNS服务器,创建一个百度的域名 2 在本机上修改DNS指向地址解析域名ping www.baidu.com，IP地址已经指向186，真机上解析的内容如下：输入 ipconfig /displaydns #显示本机DNS本地缓存 ipconfig /flushdn 阅读全文

posted @ 2020-03-01 19:35 小炮无邪阅读(2080) 评论(0) 推荐(1)

msfconsole漏洞利用框架

摘要：本章介绍了在Kali系统环境下通过msfconsole漏洞利用框架实现对虚拟机win2003的漏洞利用 1 配置Kali系统IP地址 vim /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 ine 阅读全文

posted @ 2020-03-01 14:03 小炮无邪阅读(746) 评论(0) 推荐(0)

我要学网安

每天进步一点点

03 2020 档案

公告