2019年10月14日
DAY22:XXE、SSRF
摘要: 一、XML外部实体注入(XXE) 1. 什么是XML 代码示例: 2. XML和HTML之间的差异 3. XML实体-ENTITY ①什么是XML实体(可以把实体当做XML语言的变量) ②XML分为普通实体和参数实体 ③定义实体 调用实体必须放在一对闭合的标签之中,标签名可自定义,如: (1)内部实 阅读全文
posted @ 2019-10-14 21:28 年糕SDS 阅读(450) 评论(0) 推荐(0)
DAY21:CSRF
摘要: 一、什么是CSRF 1. CSRF(XSRF)定义 2. CSRF原理介绍 3. CSRF攻击的两个条件 ①登录受信任网站A,并在本地生成cookie ②在不登出网站A的情况下,访问危险网站B 4. CSRF与XSS的区别 csrf不要求网站有其他漏洞,使用起来更方便,但此漏洞有很大缺陷,需要知道向 阅读全文
posted @ 2019-10-14 08:51 年糕SDS 阅读(136) 评论(0) 推荐(0)
2019年10月11日
DAY20:Google Hacking
摘要: 1. site语法 2. filetype语法 site:stbu.edu.cn filetype:txt 密码 3. inurl / allinurl语法,一般使用inurl 4. intitle / allintitle语法 5. intext / allintext语法 6. 其他语法 7. 阅读全文
posted @ 2019-10-11 20:45 年糕SDS 阅读(151) 评论(0) 推荐(0)
DAY19:信息收集
摘要: 一、网站信息收集 收集网站信息的目的是为了对网站进行一个全面的了解,找到网站存在的漏洞。利用关键字来确认网站信息。 1. 网站信息收集的大致内容 2. 如何判断网站cms版本 在线工具 潮汐指纹:http://finger.tidesec.net wappalyzer插件 whatweb工具(kal 阅读全文
posted @ 2019-10-11 09:02 年糕SDS 阅读(204) 评论(0) 推荐(0)
2019年10月10日
DAY18:信息收集与子域名收集
摘要: 信息收集: 1.web (1)CMS版本信息 ①首页关键字:powered by ②robots.txt **DEDE CMS-->织梦网 查看robots.txt-->/plus/... 基本上就能确定是织梦 **DISCUZ CMS 查看robots.txt-->uc_client、uc_ser 阅读全文
posted @ 2019-10-10 08:51 年糕SDS 阅读(251) 评论(0) 推荐(0)
2019年10月9日
DAY17:XSS跨站脚本攻击3
摘要: 一、XSS与HTML标签 1. 什么地方能运行XSS ①独立的<script>标签 ②某些标签内部 第一个能执行,第二个不能 2. 常用事件 例如(若不能输入单引号可以用/代替): 更多事件:https://www.w3school.com.cn/tags/html_ref_eventattribu 阅读全文
posted @ 2019-10-09 22:07 年糕SDS 阅读(248) 评论(0) 推荐(0)
DAY16:XSS跨站脚本攻击2
摘要: 一、AJAX基础 1. 什么是AJAX 实例:https://www.runoob.com/try/try.php?filename=tryajax_first 2. AJAX发送http请求 ①GET请求 ②POST请求 ③获取服务器响应 3. XMLHttpRequest的onreadystat 阅读全文
posted @ 2019-10-09 22:01 年糕SDS 阅读(187) 评论(0) 推荐(0)
DAY15:XSS跨站脚本攻击1
摘要: 一、JavaScript BOM 1. JS基础BOM,什么是BOM? 2. Window Location 3. Window navigator 4. Windows Document对象 二、XSS原理 1. XSS漏洞原理 XSS又叫CSS(Cross Site Script),全称跨站脚本 阅读全文
posted @ 2019-10-09 21:56 年糕SDS 阅读(199) 评论(0) 推荐(0)
DAY14:命令执行
摘要: 一、什么是命令执行 1. 命令执行 2. 命令执行漏洞 3. 命令执行漏洞产生的条件 4. 命令执行常用函数 二、命令执行漏洞利用 1. 权限问题 命令注入漏洞的危害跟web中间件(apache、nginx等)运行的权限有关,由于web应用运行在web中间件上,所以web应用会“继承”web中间件的 阅读全文
posted @ 2019-10-09 13:03 年糕SDS 阅读(282) 评论(0) 推荐(0)
2019年10月8日
DAY13:文件包含
摘要: 一、什么是文件包含漏洞 1. 文件包含漏洞原理 在通过PHP相应函数(比如include())引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入(将包含的内容当成PHP代码来执行)。 2. 文件包含漏洞形成,需要满足两个条件 3. 常 阅读全文
posted @ 2019-10-08 09:18 年糕SDS 阅读(248) 评论(0) 推荐(0)
下一页