随笔分类 - 渗透测试基础
用代码,敲开黑客的大门
摘要:\x35 \x开头一般为 Hex 编码 字符串格式化偏移漏洞 吃掉引号的方法 : var_dump(spritf("1%'#10s9","monkey")) var_dump(spritf("%1$'10s","monkey")) robots.txt ThinkPHP 5.X payload-->
阅读全文
摘要:python3与python2的区别: python3的默认编码格式为UTF-8 与python2不同,需要通过#coding:UTF-8来声明Linux中运行加声明:#!/usr/bin/python python -c "import pty; pty.spawn('/bin/bash')" :
阅读全文
摘要:一句话木马书写:为什么是一句话木马,因为他可以通过函数接收指定的参数来让我们的操作系统执行指定的命令 1.eval函数 <?php eval($_REQUEST['a']);?> 2.assert函数(php官方在php7中更改了assert函数。在php7.0.29之后的版本不支持动态调用。也就是
阅读全文
摘要:标准渗透测试流程:1.前期交互阶段 2.情报收集阶段 3.威胁建模阶段 4.漏洞分析阶段 5.渗透攻击阶段 6.后渗透阶段 7.报告阶段 1.前期交互阶段 确定测试的范围、目标、以及可能的特殊需求 渗透测试的目标: 预期达到的效果和低腰效果 例: 这次渗透测试的商业需求是什么 这次测试时出于监督审核
阅读全文
摘要:sql注入的原理以及怎么预防sql注入(请参考上一篇文章) https://www.cnblogs.com/KHZ521/p/12128364.html (本章主要针对MySQL数据库进行注入) sql注入的分类: 根据注入类型分类: 1.union联合注入 2.报错注入 3.盲注 布尔类型盲注 延
阅读全文
摘要:什么是xss xss通常就是通过巧妙的方法注入(前端脚本)指令到指定页面,使用户加载执行的恶意的js(或者其他类型)代码,攻击者可能会盗取用户的一系列信息,造成网站的破坏,跳转到其他恶意页面等 xss的危害; 钓鱼欺骗 网站挂马 身份盗用 盗取网站用户信息 垃圾信息发送 劫持用户web行为 xss蠕
阅读全文
摘要:什么是csrf(跨站请求伪造) 伪造请求的定义有很多种,我将不是用户本意发出的请求统称为伪造请求(在用户不知情的情况下执行某些操作)xss的通过用户对浏览器的信任造成的,csrf是通过服务器对浏览器的信任造成的 csrf的原理及过程: 假设有a用户和b网站c网站 c网站为恶意网站 a用户正常登录b网
阅读全文
摘要:什么是xss注入: xss通常就是通过巧妙的方法注入指令到指定页面,使用户加载执行的恶意的js(或者其他类型)的代码,攻击者会获取用户的一系列信息,如cookie等,从而进行其他用户信息的盗取 为什么会产生xss: 和sql注入一样,对用户输入的绝对信任,没有对用户输入做绝对的过滤 xss注入实现:
阅读全文
摘要:为什么会产生sql注入: 主要原因,对用户输入的绝对信任,相信所有用户的输入都是可信的,没有对用户输入的语句进行过滤或者筛选,直接放到sql语句中进行拼接,从而导致了sql注入的产生 例如: <php? id = $_GET['id']; sql = "select * from tables wh
阅读全文
