摘要:
跨站请求伪造:攻击者可以劫持其他用户进行的一些请求,利用用户身份进行恶意操作。 例如:请求http://x.com/del.php?id=1 是一个删除ID为1的账号,但是只有管理员才可以操作,如果攻击者把这个页面嵌套到其他网站中<img src= “http://x.com/del.php?id= 阅读全文
摘要:
sql注入漏洞 原理:由于开发者在编写操作数据库代码时,直接将外部可控参数拼接到sql 语句中,没有经过任何过滤就直接放入到数据库引擎中执行了。 攻击方式: (1) 权限较大时,直接写入webshell 或者直接执行系统命令 (2) 权限较小时,通过注入获得管理员密码信息,或者修改数据库内容进行钓鱼 阅读全文
摘要:
一、Ettercap 使用教程 EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具。它具有动态连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动分析,并包含许多用于网络和主机分析的特性。主要适用于交换局域网络,借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明 阅读全文
摘要:
Sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql 阅读全文
摘要:
Windows Server 2012 R2 安装IIS参考上一篇配置IIS 8.0:https://www.cnblogs.com/aq-ry/p/9329310.html 搭建完IIS 后,最近又需要FTP服务器,在这里记录一下安装的过程! 1、进入服务器,打开服务器管理器,点击添加角色与功能, 安装类型选择 基于角色或基于功能的安装; 2、服务类型选择从服务器池中选择服务器; 3、服务器... 阅读全文
摘要:
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.用户可通过硬盘、live CD或live USB运行Kali Linux 阅读全文
摘要:
HTTPS协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字层SSL协议,通过CA证书来验证服务器的身份,并对通信消息进行加密。基于HTTPS协议这些特性,我们在使用Burp Proxy代理时,需要增加更多的设置,才能拦截HTTPS的消息。 我们都知道,在HTTPS通信过程中,一个很重要的介质是CA证书,下面就我们一起来看看 Burp Suite中CA证书的安装。 相信很多人在... 阅读全文
摘要:
一、配置iis 8.0 IIS 8.0 是 windows server 2012 自带的服务器管理系统。相比之前版本,IIS 8.0 安装和操作都更加简单,界面也很简洁,安装也很迅速。 1、 进入windows server 2012 R2 ,打开选择服务器管理器,两种方法: (1)在window 阅读全文
摘要:
在学习的过程中,想到将几种漏洞进行组合练习,记录下学习过程。大佬请绕过!谢谢!! 测试环境:DVWA,安装方法参考上一篇:https://www.cnblogs.com/aq-ry/p/9220584.html 前期知识:了解反射型XSS、文件上传、CSRF漏洞原理及利用方法。 一、反射型XSS; 查看源码文件:WWW\DVWA\vulnerabilities\xss_r\source\low.p... 阅读全文
摘要:
XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用。XAMPP 是一个易于 阅读全文