渗透测试学习 十九、 XSS跨站脚本漏洞详解 续2
摘要:二阶注入环境搭建 74cms 3.4 直接将源码放在PHPstudy的www路径下,在地址栏中输入127.0.0.1回车 然后进入网站首页,在填写简历里面存在二阶注入 先注册一个账号 创建简历 前面的并没有存在注入,但是在我门正式做测试的时候,这些没有个地方都是需要测试的 注意,在学校信息这里是存在
阅读全文
渗透测试学习 十八、 XSS跨站脚本漏洞详解 续
摘要:XSS平台搭建 ISS+zkeysphp 首先在IIS中新建一个网站,详细过程可以看我之前写搭环境的文章 (下面的写入选项不需要选中) 安装ZKEYS PHP 修改数据库配置 用户名:root 密码:zkseys 创建一个数据库 导入数据库 对数据库默认URL起始做个修改 然后登陆就好。 详细的搭建
阅读全文
渗透测试学习 十七、 XSS跨站脚本漏洞详解
摘要:一般用途:拿cookie进后台,将后台地址一起发送过来 特点:挖掘困难,绕过困难 大纲: XSS漏洞基础讲解 XSS漏洞发掘与绕过 XSS漏洞的综合利用 XSS漏洞基础讲解 XSS介绍: 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style S
阅读全文
渗透测试学习 十六、 常见编辑器漏洞解析
摘要:大纲: FCKeditor编辑器利用 EWEBeditor编辑器利用 其他类型编辑器利用 (用编辑器的好处:比网站自带的上传按钮的安全性高) 编辑器利用 查找编辑器目录(通常在网站根目录、用户目录、管理员目录下) 目录扫描:御剑等 目录遍历 蜘蛛爬行:AWVS、BP、菜刀 常见的目录: editor
阅读全文
渗透测试学习 十五、 文件上传&&解析漏洞
摘要:大纲:文件解析漏洞 上传本地验证绕过 上传服务器验证绕过 文件解析漏洞 解析漏洞主要说的是一些特殊文件被IIS、Apache、Nginx在某些情况下解释成脚本文件格式的漏洞。 IIS 5.x/6.0解析漏洞 一般是配合编辑器使用(CKFinder、fck这两个编辑器是可以创建目录的) IIS6.0解
阅读全文
渗透测试学习 十四、 脚本木马的制作与原理
摘要:大纲:webshell制作与原理 webshell使用技巧 webshell“黑吃黑” webshell制作原理 webshell种类 一句话木马(使用的最多)、小马、大马、打包马、脱裤马、、、 一句话木马 介绍:短小精悍,并且功能强大、隐蔽性非常好,在入侵种始终扮演着非常重要的角色 e.g:<%e
阅读全文
渗透测试学习 十三、 SQLmap使用详解
摘要:SQLmap介绍 sqlmap是一个由python语言编写的开源的渗透测试工具,它主要是检测SQL注入漏洞,是一款功能强大的SQL漏洞检测利用工具。 他可以检测的数据库有:access、msSQL、MySQL、oracle、postgresql、SQLserver、db2、sqlite等 可以进行S
阅读全文
渗透测试学习 十二、 其他注入漏洞汇总 续
摘要:phpv9 authkey注入 环境搭建 将源码复制到PHPstudy的www路径下后 搭建好后,随便搭建一个网站首页 然后将利用exp附在网站根目录后面 需要注意的是,地址栏中的域名和报出来的信息中的域名要一致,否则无法利用漏洞,后面框出来的是爆出的key值 接下来就是一个中转注入,写好一个php
阅读全文
渗透测试学习 十一、 其他注入漏洞汇总
摘要:大纲:提交方式注入 参数型注入 其他注入 提交方式注入 常见的提交方式: GET:大多数,正常的浏览,以URL的方式进行传参,不安全,明文传输,存在长度限制。xx.com/x.php?id=1 POST:一般在登录页面,参数在数据包中,不在URL中传输,相对比较安全 COOKIE:本地登录凭证 HE
阅读全文
渗透测试学习 十、 MSsql注入下
摘要:大纲:MySQL介绍及操作 MySQL注入原理 MySQL注入其他操作 一、MySQL介绍及操作 介绍 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的
阅读全文
