秋夜雨巷

摘要： 安装 安装crunch sudo apt-get install crunch 语法 crunch <min> max<max> <characterset> -t <pattern> -o <output filename> 语法参数详解 <min> = 最小密码长度。 <max> = 最大密码长 阅读全文

摘要： HexorBase 用户名密码连接数据库 暴力破解 点击底栏 Bruteforces Databases Servers ， 然后会弹出一个新界面 Databases Bruteforces 新界面 Databases Bruteforces ， 然后 在 Database Type 勾选 MySQ 阅读全文

摘要： CSP简介 Content Security Policy(CSP)，内容（网页）安全策略，为了缓解潜在的跨站脚本问题(XSS攻击)，浏览器的扩展程序系统引入了内容安全策略（CSP）这个概念。 CSP 的实质就是白名单制度，开发者明确告诉客户端，哪些外部资源可以加载和执行，等同于提供白名单。它的实现 阅读全文

摘要： 简介 XSS攻击全称跨站脚本攻击，是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS，XSS是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 XSS攻击的危害包括 1、盗取各类用户帐号 阅读全文

摘要： 工具的使用 首先github上下载火狐插件(正版收费)，按F12调用 服务器生成sessionID通过response返回给浏览器，sessionID存放在浏览器cookie中，然后再通过cookie发送给服务器验证。 获取浏览器请求的cookie 使用Hackbar伪造，输入要访问的服务器url以 阅读全文

摘要： Low级别基于布尔的盲注思路 1.判断是否存在注入，注入是字符型还是数字型 2.猜解当前数据库名 3.猜解数据库中的表名 4.猜解表中的字段名 5.猜解数据 判断是否有sql注入 输入1、1’ and 1=1 #、1’ and 1=2#得到结果User ID exists in the databa 阅读全文

摘要： Low级别 判断是否存在注入点 输入1提交 输入1 and 1=1提交 输入1 and 1=2提交 由上可以看出是存在注入点的，参数为id 利用漏洞获取信息 获取当前库名 1后面的‘是为了使前面的参数闭合最后的#是为了注释‘ 实际执行sql 根据库名获取所有表名 1后面的‘是为了使前面的参数闭合最后 阅读全文

摘要： 没啥好讲的，当验证不合格时，通过burp抓包工具修改成符合要求的数据包。修改参数标志位、USER-AGENT之类的参数。 防御 加强验证，Anti-CSRF token机制防御CSRF攻击，利用PDO技术防护sql注入，验证码无法绕过，同时要求用户输入之前的密码，进一步加强了身份认证。 阅读全文

摘要： 文件包含漏洞 目录遍历漏洞在国内外有许多不同的叫法，也可以叫做信息泄露漏洞、非授权文件包含漏洞等。 文件包含分类 与文件包含有关的函数 相关的 php.ini 配置参数 远程文件包含是因为开启了 php 配置中的 allow_url_fopen 选项（选项开启之后，服务器允许包含一个远程的文件）。 阅读全文

摘要： 简介 CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。 在没有关闭相关网页的情况下，点击其他人发来的CSRF链接，利用客户端的cooki 阅读全文