摘要:
在渗透测试中,sqlmap是常用的注入工具,相比手注而言更为快捷但如果是挖洞的话还是手注效率更高。 sqlmap是一款开源的渗透测试工具,能够对页面中的get/post参数,cookie,http头等进行检测。 sqlmap支持五种检测类型 基于union的联合注入 布尔盲注 时间盲注 堆叠注入 组 阅读全文
摘要:
一、SSRF概述 1.1 概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内 阅读全文
该文被密码保护。 阅读全文
摘要:
论坛某老哥整理的资源 漏洞发布类http://exploit-db.comhttp://www.exploit-id.com/http://cve.mitre.org/http://www.securiteam.com/http://securityvulns.com/ (更新至2015.02.11 阅读全文
摘要:
渗透测试常用工具 如何安装Java环境访问https://www.java.com/zh_CN/download/win10.jsp点击同意并开始免费下载 如何安装Python环境Python 分为 2.x和3.x两个系列,如果是用sqlmap建议使用2.x这个版本。 python(2.7.16)下 阅读全文
摘要:
什么是cdn CDN工作原理 内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。 CDN应用广泛,支持多种行业、多种场景内容加速,例如:图片小文件、大文件下载、视音频点播、直播流媒体、全站加速、安 阅读全文
摘要:
xss:前端代码注入 用户输入的数据被当作前端代码执行 1.窃取cookie 2.获取内网ip 3.获取浏览器保存的明文密码 3.截取网页屏幕 4.网页上的键盘记录 存储型、反射性、 xss利用javascript操纵浏览器 cookie注入:document.cookie 独去cookie,发送c 阅读全文
摘要:
前言 2017年全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。多个高校校内网、大型企业内网和政府机构专网中招,永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个 阅读全文
摘要:
文件上传漏洞是Web安全中一种常见的漏洞在渗透测试中经常使用到,能够直接快速地获得服务器的权限,如果说一个没有文件上传防护规则的网站,只要传一个一句话木马就可以轻松拿到目标了。上传文件上传漏洞是指用户上传了如木马、病毒、webshell等可执行文件到服务器,通过此文件使服务器执行命令从而控制网站。 阅读全文
摘要:
在使用浏览器的时候默认打开的是设置好的主页,那么有时候在安装了某软件或者某游戏之后,浏览器的主页被篡改成一些沙口网页,在不知道是什么软件或者游戏纂改的时候,通过修改默认导航可能不会成功 比如这样,在Google浏览器启动设置里明明设置的是百度但打开的时候还是某傻逼导航 这时候在这里修改就不起作用了, 阅读全文