Zx0906

摘要： 前言：在本系列课程学习中，SQL注入漏洞将是重点部分，其中SQL注入又非常复杂，区分各种数据库类型，提交方法，数据类型等注入，需要按部就班的学习，才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞，学习如何利用，挖掘，修复也是很重要的。 SQL注入安全测试中危害：危害数据和网站权 阅读全文

摘要： 黑暗引擎 fofa：https://fofa.info/ 钟馗之眼：https://www.zoomeye.org/ shodan：https://www.shodan.io/ 高精度IP地址查询 https://chaipip.com/ 国外绕过cdn访问查询IP https://tools.ip 阅读全文

摘要： CTF，SRC，红蓝对抗，实战等 SRC：针对与网站上面的漏洞，进行提交漏洞并证实可以获得相应的佣金。 偏向于实战，重点掌握获取网站权限 漏洞等级划分 高危：SQL注入，文件上传，文件包含，代码执行，未授权访问——直接影响到网站权限和数据库权限，能够直接获取数据或者获取到一些敏感信息 只要涉及到数据 阅读全文

摘要： 全面网站（参考）：https://www.cnblogs.com/ruoli-s/p/14206145.html https://ctf.bugku.com/tools python2在线工具：https://c.runoob.com/compile/6/ 栅栏密码：https://www.qqxi 阅读全文

摘要： 前言：在安全测试中，信息收集是非常重要的一个环节，此环节的信息将影响 到后续的成功几率， 掌握信息的多少将决定发现漏洞机会大小，换言之决定 着是否能完成目标的测试任务。 也可以很直接的说：渗透测试的思路，就是从信息收集这里开始，与大牛的差距也是从这里开始的! ———————————————————— 阅读全文

摘要： 前言：CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。但在安全测试过程中，若 阅读全文

摘要： 前言:在渗透测试中，常见的密码等敏感信息会采用加密处理， 其中作为安全测试人员必须要了解常见的加密方式，才能为后续的安全测试做好准备 ———————————————————————————————————————————— 常见加密编码等算法解析 MD5，SHA，ASC，进制，时间戳，URL，BAS 阅读全文

摘要： 百度 1. 作用：在指定网站中搜索内容 5. 作用：制定搜索内容的文件类型 格式：A site: 网址 格式：A filetype: 文件类型 例如：教学质量 site: cduestc.cn 例如：CTF相关资料 filetype: pdf 2. 作用：在网页标题中出现搜索内容 6. 作用：搜索内 阅读全文

摘要： 前言:搭建平台中间件,网站源码外，容易受到攻击的还有操作系统，数据库， 第三方软件平台等,其中此类攻击也能直接影响到WEB或服务器的安全，导致网站或服务器权限的获取。 ——————————————————————————————————————————————— 操作系统：Windows/Linux 阅读全文

摘要： 前言: WEB源码在安全测试中是非常重要的信息来源，可以用来代码审计漏洞也可用来做信息突破口，其中WEB源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破，获取某其他脚本源，码漏洞可以进行代码审计挖掘或分析其业务逻辑等，总之源码的获取将为后期的安全测试提供了更多的思路。 阅读全文