随笔分类 - 渗透测试
摘要:github地址: 蚁剑源代码 https://github.com/AntSwordProject 蚁剑加载器 https://github.com/AntSwordProject/AntSword-Loader 安装教程: 两个全部解压好(一个是源码,一个是启动文件/加载器) 先打开 AntSw
阅读全文
摘要:1. MySQL数据库注入 检查注入点(主要看是否能返回消息):sqlmap.py -u url 爆所有库:sqlmap.py -u url -dbs 爆当前库:sqlmap.py -u url --current-db 2.Access数据库注入 判断是否是access数据库:url and ex
阅读全文
摘要:fuzzDicts Web Pentesting Fuzz 字典,一个就够了。 log 不定期更新,使用前建议git pull一下,同步更新。 20200510: 用户名字典下新增了一个百家姓top3000的拼音,去重后188条,Attack!!!. 20200420: 合并一个由lanyi1998
阅读全文
摘要:请转至原文:https://www.jianshu.com/p/da5a9dbc5854
阅读全文
摘要:一、 漏洞描述 Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 危害:攻击者可以利
阅读全文
摘要:0x01 常规插入及其绕过1 Script 标签绕过进行一次移除操作:<scr<script>ipt>alert("XSS")</scr<script>ipt>Script 标签可以用于定义一个行内的脚本或者从其他地方加载脚本:<script>alert("XSS")</script><script
阅读全文
摘要:1、信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站(旁站是和目标网站在同一台服务器上的其它的网站),C段(和目标服务器ip处
阅读全文
摘要:一.SSRF概述SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者
阅读全文
摘要:XSS全称Cross Site Scripting,名为跨站脚本攻击,黑客将恶意脚本代码植入到页面中从而实现盗取用户信息等操作。 常见的攻击情景: 1、用户A访问安全网站B,然后用户C发现B网站存在XSS漏洞,此时用户C向A发送了一封邮件,里面有包含恶意脚本的URL地址(此URL地址还是网站B的地址
阅读全文
摘要:command1&command2&command3 [三个命令同时执行 ] command1;command2;command3 [不管前面命令执行成功没有,后面的命令继续执行 ] command1&&command2 [只有前面命令执行成功,后面命令才继续执行]
阅读全文
摘要:参考资料:https://www.fujieace.com/penetration-test/cdn-find-ip.html
阅读全文
摘要:http://old.kali.org/kali-images/
阅读全文
摘要:什么是Referer? Referer 是 HTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer 。比如我在www.sojson.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,
阅读全文
摘要:HttpServletResponse request是请求对象,而response是响应对象。 1 HttpServletResponse功能介绍response对象的功能分为以下四种: 设置响应头信息;addHeader(“reFresh”, “5;URL=xxxx”);发送状态码;sendEr
阅读全文
摘要:字符名称 字符 实体引用 和 & & 大于号 > > 小于号 < < 单引号 ‘ ' 双引号 “ " 在XML文档中,构成元素内容或属性的字符一般用它本身表示,但对于XML中的保留字符如“<”,“>”等就不适用了。在XML文档中如果要使用到保留字符的话就要利用
阅读全文
摘要:详解一:/** * PrepareStatement 测试插入数据库 */ /** * 如果使用Statement,那么就必须在SQL语句中,实际地去嵌入值,比如之前的insert语句 * * 但是这种方式有一个弊端,第一,是容易发生SQL注入,SQL注入,简单来说,就是,你的网页的用户 * 在使用
阅读全文
摘要:何为http协议(Hypertext Transfer Protocol,超文本传输协议)? 所谓协议,就是指双方遵循的规范。http协议,就是浏览器和服务器之间进行“沟通”的一种规范。我们在看空间,刷微博...都是在使用http协议,当然,远远不止这些应用。 笔者一直听说http是属于“应用层的协
阅读全文
摘要:Sqli Lab支持报错注入、二次注入、盲注、Update注入、Insert注入、Http头部注入、二次注入练习等。支持GET和POST两种方式。 https://github.com/Audi-1/sqli-labs DVWA (Dam Vulnerable Web Application)DV
阅读全文
摘要:用以下十大网站来提高你的(法律)黑客技能 黑客是计算机词典中最容易被误解的词汇之一。黑客是一个起源于20世纪90年代的术语,通常用于“计算机黑客”的上下文中,这与未经授权使用计算机和网络资源有关。 这种黑客攻击对计算机和其他资源的安全构成威胁。根据定义,黑客攻击是改变系统特性,以实现不在其创建目的范
阅读全文
浙公网安备 33010602011771号