Loading

随笔分类 -  渗透测试体系化学习笔记

上一页 1 2 3 4
从0到1
十三:SQL注入之MYSQL注入
摘要:MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作,其中也会遇到很多的阻碍,相关防御手法也要明确,所谓知己知彼,百战不殆。作为安全开发工作者,攻防兼备。 注入点权限是否为root,取决于连接数据库的文件。这也决定了高权限注入及低权限注入 跨库查 阅读全文
posted @ 2021-01-14 10:57 王嘟嘟~ 阅读(541) 评论(0) 推荐(0)
十二:SQL注入之简要注入
摘要:SQL注入漏洞将是重点漏洞,分为数据库类型,提交方法,数据类型等方式。此类漏洞是WEB漏洞中的核心漏洞,学习如何的利用,挖掘,和修复是重要的。 SQL注入的危害 SQL注入的原理 可控变量,带入数据库查询,变量未存在过滤,或者过滤不严谨。 b,c存在注入 搭建靶场 学习SQL注入简单类型: 如何判断 阅读全文
posted @ 2021-01-14 10:40 王嘟嘟~ 阅读(429) 评论(0) 推荐(0)
十一:WEB渗透必懂知识点
摘要:简述WEB层面上的漏洞以及类型,具体漏洞的危害等级, 如何形成以及如何发现 右边权重大于左边 CTF,SRC,红蓝对抗,实战 简要说明以上漏洞危害 简要说课以上漏洞等级划分 简要说明以上漏洞重点内容 简要说明以上漏洞形势问题 SQL注入漏洞-数据库操作危害 目录遍历漏洞-源码结构泄露危害 文件读取漏 阅读全文
posted @ 2021-01-14 09:14 王嘟嘟~ 阅读(583) 评论(0) 推荐(0)
十:资产监控扩展
摘要:Github监控 便于收集整理最新的EXP或者POC 便于发现相关测试目标的资产 各种子域名查询 DNS,备案,证书 全球节点请求CDN 枚举爆破或解析子域名对应 便于发现管理员相关的注册信息 黑暗引擎相关搜索 shodan,fofa,zoomeye 微信公众号接口获取 内部群内部应用内部接口 ip 阅读全文
posted @ 2021-01-12 10:13 王嘟嘟~ 阅读(356) 评论(0) 推荐(0)
九:APP及其他资产
摘要:APP提取一键反编译提取 APP抓数据包进行工具配合 各种第三方应用相关探针技术 各种服务器接口相关探针技术 APP提取及抓包及后续配合 某APK一键提取反编译 利用burp历史抓更多URL 某IP无web框架下的第三方测试 各种端口乱扫 各种接口乱扫 接口部分进行测试 API(应用程序调用接口): 阅读全文
posted @ 2021-01-12 10:11 王嘟嘟~ 阅读(284) 评论(0) 推荐(0)
八:架构,搭建,WAF
摘要:WAF防护分析 什么是WAF应用 如何快速识别WAF 识别WAF对于安全测试的意义 CMS识别技术 源码获取技术 架构信息获取 站点搭建分析 搭建习惯-目录型站点 sti.blcu-bbs 目录型站点分析 多套方案搭建的网站,多条路径 搭建习惯-端口类站点 :80 :8080 搭建习惯-子域名站点 阅读全文
posted @ 2021-01-12 10:07 王嘟嘟~ 阅读(588) 评论(0) 推荐(0)
七:信息收集
摘要:CDN的全称是content Delivery Network,既内容分发网络,CDN是构建在现有网络上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡,内容分发,调度等功能模块,使用户就近获取所需的内容,降低网络拥塞,提高用户访问命中率和响应速度,若目标存在CDN服务,则会影响后 阅读全文
posted @ 2021-01-09 09:41 王嘟嘟~ 阅读(494) 评论(0) 推荐(0)
六:加密编码及算法
摘要:常见的敏感信息会采用加密算法处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后来的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。 常见加密编码等算法分析 MD5,SHA,ASC,进制,时间戳,URL,BASE64,unescape,AES,DES 加密,偏移量 阅读全文
posted @ 2021-01-08 20:12 王嘟嘟~ 阅读(441) 评论(0) 推荐(0)
五:系统及数据库
摘要:除去搭建平台的中间件外,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到WEB服务器的安全,导致网站或者服务器权限的获取。 操作系统层面 识别操作系统常见方法 大小写区分的是linux,不区分的是windows 也可以用TTL来判断 nmap -O 简要两 阅读全文
posted @ 2020-12-31 11:15 王嘟嘟~ 阅读(358) 评论(0) 推荐(0)
四:WEB源码扩展
摘要:前言:WEB源码在安全测试中是非常重要的信息来源,可以用来进行代码审计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析,获取某ASP源码后就可以采用默认数据库下载为突破,获取某其他脚本漏洞可以进行代码审计挖掘或者分析其业务逻辑,总之源码的获取将为后期的安全测试提供了更多的思路。 知识 阅读全文
posted @ 2020-12-30 14:44 王嘟嘟~ 阅读(422) 评论(0) 推荐(0)
三:搭建安全拓展
摘要:常见搭建平台脚本启用 域名IP目录解析安全问题 常见文件后缀解析对应安全 常见安全测试的安全防护 WEB后门与用户及文件权限 ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境 WEB源码中敏感文件 后台路径,数据库配置文件,备份文件 IP对应WWW根目录,域名对应指定文件目录。对应IP和 阅读全文
posted @ 2020-12-29 21:02 王嘟嘟~ 阅读(568) 评论(0) 推荐(0)
二:数据包扩展
摘要:HTTP/HTTPS数据包 request请求数据包 response返回响应包 proxy代理数据包 多了一层SSL/TLS层,安全套接字层。 HTTP数据包各种字段,需要熟记。 状态行 状态码需熟记 403存在文件夹 3xx均可能存在 404不存在文件及文件夹 500均可能存在 响应头部 空行 阅读全文
posted @ 2020-12-29 20:30 王嘟嘟~ 阅读(768) 评论(0) 推荐(0)
一:基础入门-概念名词
摘要:域名 什么是域名 域名在哪里注册 什么是二级域名以及多级域名 域名发现对于安全的意义 DNS 什么是DNS 本地HOST与DNS的关系 CDN是什么?与本地DNS的关系 脚本语言 常见脚本语言类型 asp php aspx jsp javaweb p1 py cgi等 不同脚本类型安全漏洞之间的关系 阅读全文
posted @ 2020-12-29 18:14 王嘟嘟~ 阅读(1211) 评论(0) 推荐(0)

上一页 1 2 3 4