摘要:
0x01: 检查源代码,发现JS前端验证,关闭JS即可连接,或者手动添加.php,或者上传1.jpg,再抓包修改为php 0X02: if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['ty 阅读全文
摘要:
CDN的全称是content Delivery Network,既内容分发网络,CDN是构建在现有网络上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡,内容分发,调度等功能模块,使用户就近获取所需的内容,降低网络拥塞,提高用户访问命中率和响应速度,若目标存在CDN服务,则会影响后 阅读全文
摘要:
常见的敏感信息会采用加密算法处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后来的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。 常见加密编码等算法分析 MD5,SHA,ASC,进制,时间戳,URL,BASE64,unescape,AES,DES 加密,偏移量 阅读全文
摘要:
1. 常见数据库注入函数: MYSQL: and length((user))>10 ACCESS: and (select count() from MSysAccessObject)>0 MSSQL: and (select count()from sysobjects)>0 ORDER BY句 阅读全文
摘要:
1、码=超键:能够唯一标识一条记录的属性或属性集。 标识性:一个数据表的所有记录都具有不同的超键 非空性:不能为空 有些时候也把码称作“键” 2、候选键=候选码:能够唯一标识一条记录的最小属性集 标识性:一个数据表的所有记录都具有不同的候选键 最小性:任一候选键的任何真子集都不能唯一标识一个记录(比 阅读全文
摘要:
SQL基本语法: 数学表达 数学模型给出了代数理论和关系方式 规范化理论对数据设计提供了理论指导 关系 是一个二维表的抽象,是一个二维表组成。对应二维表的列和行 每一个属性的取值范围对应一个值域 元组:表中的一行称为一个元组,元组的一个集合称为关系 超码 在一个元组中,能够唯一的标识元组的属性,叫做 阅读全文
摘要:
除去搭建平台的中间件外,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到WEB服务器的安全,导致网站或者服务器权限的获取。 操作系统层面 识别操作系统常见方法 大小写区分的是linux,不区分的是windows 也可以用TTL来判断 nmap -O 简要两 阅读全文
摘要:
前言:WEB源码在安全测试中是非常重要的信息来源,可以用来进行代码审计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析,获取某ASP源码后就可以采用默认数据库下载为突破,获取某其他脚本漏洞可以进行代码审计挖掘或者分析其业务逻辑,总之源码的获取将为后期的安全测试提供了更多的思路。 知识 阅读全文
摘要:
常见搭建平台脚本启用 域名IP目录解析安全问题 常见文件后缀解析对应安全 常见安全测试的安全防护 WEB后门与用户及文件权限 ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境 WEB源码中敏感文件 后台路径,数据库配置文件,备份文件 IP对应WWW根目录,域名对应指定文件目录。对应IP和 阅读全文
摘要:
HTTP/HTTPS数据包 request请求数据包 response返回响应包 proxy代理数据包 多了一层SSL/TLS层,安全套接字层。 HTTP数据包各种字段,需要熟记。 状态行 状态码需熟记 403存在文件夹 3xx均可能存在 404不存在文件及文件夹 500均可能存在 响应头部 空行 阅读全文