摘要:
源:相同的HOST;相同的协议;相同的端口; 同源策略:同源策略限制了一个源中加载的文本或脚本与来自其他源中资源的交互方式。同源策略规定:不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源。 资源:DOM;通过AJAX请求的网络资源;Cookie;WebStorage,webSql; 同源策 阅读全文
摘要:
命令执行定义: 命令执行漏洞是指攻击者可以随意执行系统命令,分为远程命令执行和系统命令执行两类。 原理: 程序应用有时需要调用一些执行命令的函数,如php中的system,exec,shell_exec,passthru,popen,proc_popen等,当用户能控制这些函数中的参数时,就可以将恶 阅读全文
摘要:
XSS主要基于javascript语言完成恶意的攻击行为。 XSS的验证: <script>alert(/xss/)</script> 常用 <script>confirm('xss')</script> <script>prompt("xss")</script> XSS分类: 反射型XSS(非持 阅读全文
摘要:
盲注 在SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面不同,也可能是响应时间不同)) 一般盲注分为两种:基于布尔的盲注(Boolean based)基于时间的盲注 阅读全文
摘要:
报错注入的前提条件: Wed应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上 后台未对一些具有报错功能的函数(extractvalue,updataxml)过滤 Xpath类型函数(MySQL数据库版本号>=5.1.5) extractvalue() 作用:对XML文档进行查询 阅读全文
摘要:
初学者掌握手工注入的过程: (1)判断是否存在注入点 //(URL,POST表单,HTTP头部字段......) (2)判断字段长度(字段数) //(有可能保存在后台数据库某一个表当中,表当中的某一个或几个字段) (3)判断字段回显位置 // (4)判断数据库信息 (5)查找数据库名 (6)查找数据 阅读全文
摘要:
SQL注入示例 通过在用户名出传入参数'or 1=1 -- 进行万能密码登录 select username,passwd from user where username ='text' and password ='text' //正常语句 select username,passwd from 阅读全文
摘要:
SQL语法基础 用于与关系型数据库交互的标准SQL命令有 CREATE(创建数据库),SELECT(查),INSERT(增),UPDATE(改),DELETE(删),DROP(删除表) 数据控制:Grant(给用户赋予某张表的权限)Revoke(收回赋予用户的特权) 注意:SQL命令对大小写不敏感; 阅读全文
摘要:
Metasploit模块 exploits(渗透攻击/漏洞利用模块) 利用已发现的安全漏洞或配置弱点对远程目标进行攻击,为Metsaploit框架中最核心的功能组件。 payloads(攻击载荷模块) 成功渗透目标后,用于在目标系统上运行任意命令或者执行特定的代码 auxiliary(辅助模块) 负 阅读全文
摘要:
Nmap安装包下载:https://nmap.org/download.html kali自带 Nmap基本功能 1.默认方式扫描:命令格式:nmap <扫描对象地址> 只会扫描常用端口,不能做到全端口扫描 2.全面扫描:命令格式:namp -A -T 4 -v <目标地址> -v 可查询更为详细的 阅读全文