随笔分类 - 网络安全
学习心得以及遇到的问题和笔记总结
摘要:
代码审计 目录代码审计1. 初识代码审计1.1 代码审计是什么1.2 代码审计的意义1.3 代码审计的常用思路1.4 黑盒测试和白盒测试1.5 代码审计和渗透测试的关系1.6 代码审计的工作流程2. 代码审计环境搭建(以Java为例)2.1 JDK的下载和安装2.2 Eclipse的下载和安装2.3
阅读全文
代码审计 目录代码审计1. 初识代码审计1.1 代码审计是什么1.2 代码审计的意义1.3 代码审计的常用思路1.4 黑盒测试和白盒测试1.5 代码审计和渗透测试的关系1.6 代码审计的工作流程2. 代码审计环境搭建(以Java为例)2.1 JDK的下载和安装2.2 Eclipse的下载和安装2.3
阅读全文
摘要:# SQL注入之高权限注入 > 在数据库中区分有数据库系统用户与数据库普通用户,二者的划分主要体现在对一些高级函数与资源表的访问权限上。直白一些就是高权限系统用户拥有整个数据库的操作权限,而普通用户只拥有部分已配置的权限。 > > 网站在创建的时候会调用数据库链接,会区分系统用户链接与普通用户链接;
阅读全文
摘要:# WEB漏洞-查询方式及报错注入 [TOC] 当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。 ## 1. 查
阅读全文
摘要:# upload-labs通关 [TOC] ## Pass-01(前端JS绕过) > 第一关,刚开始使用bp进行数据抓包的时候,会弹出上传的文件不符合类型要求,于是猜想该代码并没有被上传到后端服务器。查看源码和前端源码,发现源码里面实现了checkFile()的功能,通过function可以想到是`
阅读全文
摘要:# 冰蝎、蚁剑、哥斯拉的流量特征 ## 1. 蚁剑流量特征 ### 1.1 蚁剑webshell静态特征 > 蚁剑中php使用assert、eval执行;asp只有eval执行;在jsp使用的是Java类加载(ClassLoader),同时会带有base64编码解码等字符特征。 ### 1.2 蚁剑
阅读全文
摘要:# 天眼-流量传感器 [TOC] ## 1. 设备简介 - 天眼流量传感器采用旁路部署模式对网络镜像流量进行采集,解码还原转换为流量日志并加密传输给天眼分析平台,镜像流量中的文件还原后加密传输给天眼文件威胁鉴定器进行检测。传感器中应用的自主知识产权的协议分析模块,可以在IPv4/IPv6网络环境下,
阅读全文
摘要:# Windows应急响应 [TOC] ## 常见应急响应事件分类: - Web入侵:网页挂马、主页篡改、Webshell - 系统入侵:病毒木马、勒索软件、远控后门 - 网络攻击:DDos攻击、DNS劫持、ARP欺骗 ## 一、入侵排查 ### 1.1 检查系统账号安全 - a、服务器是否有弱口令
阅读全文
摘要:# SSH爆破 [TOC] ## 一、SSH是什么 SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统[远程登录](https://so.csdn.net/so/search?q=远程登录&spm=1001.2101.3001.70
阅读全文
摘要:SQL注入之SQLMap 一、SQLMap介绍 1、Sqlmap简介: Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通
阅读全文
摘要:常见漏洞——SQL注入 一、什么是数据库 数据库就是一个存储数据的仓库,数据库是以一定方式存储在一起、能与多个用户共享、具有尽可 能小的冗余度、与应用程序彼此独立的数据集合。 关系型数据库: 关系型数据库,存储的格式可以直观地反映实体间的关系。关系型数据库和常见的表格比较相似, 关系型数据库中表与表
阅读全文
摘要:安装好sqlmap之后输入sqlmap.py指令半天没有结果,按下回车键后显示Press Enter to continue...和[17:48:17] [WARNING] your sqlmap version is outdated,然后换了新版本发现也没用,最后的最后发现换个输入方式就可以了,
阅读全文
