11 2020 档案
摘要:目录扫描的意义及相关工具 目录扫描的作用点? 能找到更多有价值的信息,这些信息可能是我们无法直接从网站前台获取到的。 扫描原理 通过提交⼀个HTTP请求来获取HTTP返回包,以查看返回包的信息来判断某个目录(⽂件)是否存在。 可用的扫描器工具 如何找到网站的后台 1, 穷举猜解 可以暴力猜解网站后台
阅读全文
摘要:文件上传漏洞 前言 文件上传漏洞可以说是⽇常渗透测试用得最多的⼀个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知⼰知彼⽅能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。 特点 利用简单 危害大 产生原因 缺
阅读全文
摘要:SqlMap简单使用 有时候我们得到的 网站后台的登录密码 = 网站服务器的远程桌面服务登录密码 = FTP服务登录密码 (有几率) sql注入 mysql 可使用综合性扫描软件扫描,在配合手工检测确认注入点,得到注入点后用sqlmap https://www.freebuf.com/sectool
阅读全文
摘要:Shodan 简单用法 Shodan简介 Shodan是互联网上最可怕的搜索引擎,与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的寻找所有和互联网关联的服务器,摄像头,打印机,路由器。 基本用法 上图搜索结果分为两部分,左
阅读全文
摘要:Google常用搜索语法的使用 语法说明 inurl: 在url地址栏中显示的信息页面 intext: 显示在正文信息中的内容页面 site: 限制显示你某个域名的所有页面 filetype: 搜索文件的后缀或者扩展名 intitle: 限制你搜索的网页标题页面 link: 将显示有到指定网页的链接
阅读全文
摘要:可被注⼊的头参数 cookie 站为了辨别⽤户⾝份、进⾏ session 跟踪⽽储存在⽤户本地终端上的数据(通常经过加密). Rerferer 浏览器向 WEB 服务器表明⾃⼰是从哪个页⾯链接过来的. User-Agent 使得服务器能够识别客户使⽤的操作系统,游览器版本等.(很多数据量⼤的⽹站中会
阅读全文
摘要:Microsoft SQL Server手注之联合查询注入 Mssql数据库测试环境搭建 完整安装SQL Server 2008数据库 https://jingyan.baidu.com/article/948f592434b407d80ef5f97d.html Mssql数据库的补充介绍 判断是否
阅读全文
摘要:MySQL注入 MySQL手注之联合查询注入 原理 union select 联合查询 ,即合并(取交集,结果中没有重复行)前后两个查询;前提是前后查询视图必须拥有相同数量的列,列也必需拥有相同的数据类型。 Union联合查询注入基本流程 无论什么样的数据库,只要用到联合查询,它的流程都是这样 1.
阅读全文
摘要:Sql注入 Sql 注入攻击是通过将恶意的Sql查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执⾏进⾏的攻击,它⽬前⿊客对数据库进⾏攻击的最常用⼿段之⼀。 当访问动态⽹页时, Web 服务器会向数据库发起 Sql 查询请求,如果权限验证通过就会执⾏ Sql 语句。 这种⽹站内部
阅读全文
摘要:工具 AWVS https://www.cntofu.com/book/36/%E5%B7%A5%E5%85%B7%E7%AF%87%20AWVS.md https://www.pianshen.com/article/9815907537/ AWVS 即 Acunetix Web Vulnerab
阅读全文
摘要:burp安装参考 https://www.cnblogs.com/amnotgcs/p/12695905.html burp2020 scanner和spider转移地方 https://blog.csdn.net/vanarrow/article/details/108193182 Burp Su
阅读全文
摘要:1.网络安全相关术语 IP地址:IP地址(Internet Protocol Address)是指互联⽹协议地址,⼜译为⽹际协议地址。IP地址是IP协议提供的⼀种统⼀的地址格式,它为互联⽹上的每⼀个⽹络和每⼀台主机分配⼀个逻辑地址,以此来屏蔽物理地址的差异。渗透测试中,IP 地址⼀般出现在服务器、P
阅读全文
浙公网安备 33010602011771号