摘要:
XSS漏洞 原理 破坏HTML结构,注入Script语句,执行恶意命令 反射型: 造成反射型XSS的主要是GET类型,此类型当前不和数据库交互,直接由前端进行反馈 存储型: 将代码存入服务器的数据库,每次访问都会触发恶意代码 <script>alert("xss")</script> DOM型: D 阅读全文
摘要:
CSRF漏洞 原理 攻击者给受害用户设计一段URL链接,这段链接就是一个请求。当受害者用户点击这个连接时,就会将自己的Cookie发送给服务器,用自己的权限帮助攻击者执行这个请求。 危害 敏感信息泄露 攻击者可以借助此漏洞执行管理员纵向越权操作 财产流失 如果网站应用支持转账操作,并存在CSRF漏洞 阅读全文
摘要:
SQL注入 SQL漏洞类型 常用函数 函数length() length()函数是计算长度的函数 id=1' and length(database())=8; 函数left(a)=b left()函数红,如果式子成立返回“1”,不成立返回“0” select left(database(),1)= 阅读全文
摘要:
Web安全入门 漏洞分类 SQL注入 XSS漏洞 CSRF漏洞 SSRF漏洞 XXE漏洞 反序列化漏洞 文件上传漏洞 任意文件下载漏洞 远程代码执行漏洞 越权漏洞 SQL注入漏洞 原理 没有对浏览器提交的参数进行严格的过滤和判断。用户可以修改构造参数,提交sql语句,并传递到服务端,获取敏感信息,甚 阅读全文
摘要:
信息收集 主动收集 工具扫描 网站及服务器信息 子域名 C段信息收集 敏感目录 被动收集 第三方平台提供 ZoomEye、FOFA Whois查找 备案敏感信息 CMS网站敏感信息、漏洞查找 GitHub信息收集 百度文库查找敏感信息 威胁情报平台 1、敏感信息搜集工具 https://github 阅读全文
摘要:
dirSearch扫描工具 扫描结果在reports文件夹,在db目录下还有一个user-agents文件,可以自定义请求头 Python3 dirsearch.py -u url -e 语言类型 python dirsearch.py -u http://xxx/ -e php —random-u 阅读全文
摘要:
OneForAll的使用 对域名进行收集(收集的结果放在results目录下) python oneforall.py --target example.com run —brute=BRUTE使用爆破模块(默认False) python oneforall.py --target example. 阅读全文
摘要:
Sqlmap工具使用以及Sql注入基本类型 sqlmap常用参数 sqlmap输入结果时会用到-v参数,有7个等级,默认为1 0:只显示python的tracebacks信息,错误信息和关键信息 1:显示普通信息【INFO】和警告信息【WARNING】 2:同时显示调试信息【DEBUG】 3:同时显 阅读全文
摘要:
HTTP基本概念 4种请求方式,对应数据库操作 GET:查询。向数据库发送数据的请求,从而获取信息。 POST:新增。和PUT类似,都是向服务器发送数据,但是会改变数据的种类等资源,会创建新的内容 PUT:修改。香服务器发送数据,从而改变信息,但是不会再增加数据的种类。 DELETE:删除。删除某一 阅读全文