九月

摘要： 0x01: 检查源代码，发现JS前端验证，关闭JS即可连接，或者手动添加.php，或者上传1.jpg，再抓包修改为php 0X02： if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['ty 阅读全文

摘要： CDN的全称是content Delivery Network，既内容分发网络，CDN是构建在现有网络上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡，内容分发，调度等功能模块，使用户就近获取所需的内容，降低网络拥塞，提高用户访问命中率和响应速度，若目标存在CDN服务，则会影响后 阅读全文

摘要： 常见的敏感信息会采用加密算法处理，其中作为安全测试人员必须要了解常见的加密方式，才能为后来的安全测试做好准备，本次课程将讲解各种加密编码等知识，便于后期的学习和发展。 常见加密编码等算法分析 MD5,SHA,ASC,进制，时间戳，URL，BASE64,unescape，AES,DES 加密，偏移量 阅读全文

摘要： 1. 常见数据库注入函数： MYSQL: and length((user))>10 ACCESS: and (select count() from MSysAccessObject)>0 MSSQL: and (select count()from sysobjects)>0 ORDER BY句 阅读全文

摘要： 1、码=超键：能够唯一标识一条记录的属性或属性集。 标识性：一个数据表的所有记录都具有不同的超键 非空性：不能为空 有些时候也把码称作“键” 2、候选键=候选码：能够唯一标识一条记录的最小属性集 标识性：一个数据表的所有记录都具有不同的候选键 最小性：任一候选键的任何真子集都不能唯一标识一个记录（比 阅读全文

摘要： SQL基本语法： 数学表达 数学模型给出了代数理论和关系方式 规范化理论对数据设计提供了理论指导 关系 是一个二维表的抽象，是一个二维表组成。对应二维表的列和行 每一个属性的取值范围对应一个值域 元组：表中的一行称为一个元组，元组的一个集合称为关系 超码 在一个元组中，能够唯一的标识元组的属性，叫做 阅读全文

摘要： 除去搭建平台的中间件外，网站源码外，容易受到攻击的还有操作系统，数据库，第三方软件平台等，其中此类攻击也能直接影响到WEB服务器的安全，导致网站或者服务器权限的获取。 操作系统层面 识别操作系统常见方法 大小写区分的是linux，不区分的是windows 也可以用TTL来判断 nmap -O 简要两 阅读全文

摘要： 前言：WEB源码在安全测试中是非常重要的信息来源，可以用来进行代码审计漏洞也可以用来做信息突破口，其中WEB源码有很多技术需要简明分析，获取某ASP源码后就可以采用默认数据库下载为突破，获取某其他脚本漏洞可以进行代码审计挖掘或者分析其业务逻辑，总之源码的获取将为后期的安全测试提供了更多的思路。 知识 阅读全文

摘要： 常见搭建平台脚本启用 域名IP目录解析安全问题 常见文件后缀解析对应安全 常见安全测试的安全防护 WEB后门与用户及文件权限 ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境 WEB源码中敏感文件 后台路径，数据库配置文件，备份文件 IP对应WWW根目录，域名对应指定文件目录。对应IP和 阅读全文

摘要： HTTP/HTTPS数据包 request请求数据包 response返回响应包 proxy代理数据包 多了一层SSL/TLS层，安全套接字层。 HTTP数据包各种字段，需要熟记。 状态行 状态码需熟记 403存在文件夹 3xx均可能存在 404不存在文件及文件夹 500均可能存在 响应头部 空行 阅读全文