摘要:
第一节 暴力破解介绍 1.1 暴力破解原理 暴力破解是用户使用自定义字典文件中的内容与验证程序交互,从而在枚举过程中得到正确数据。 案例: 1、破解用户名、密码 2、破解验证码 - 之前四位数的手机验证码在未进行任何防护措施,导致被枚举出来。 由此得暴力破解的基础 1、应用程序或服务器未进行限制 2 阅读全文
摘要:
第一节 命令执行介绍 1.1 命令执行漏洞原理 命令执行漏洞定义:Web应用程序接收用户输入,拼接到要执行的系统命令中执行。 产生原因: 1、用户输入未过滤或净化; 2、拼接到系统命令中执行。 1.2 PHP下命令执行函数 在PHP中具有执行系统命令功能的函数如下: 1、system 2、exec 阅读全文
摘要:
第一节 XML快速入门 1.1 XML介绍及用途 XML 被设计用来传输和存储数据。XML 文档形成了一种树结构,它从"根部"开始,然后扩展到"枝叶"。XML 允许创作者定义自己的标签和自己的文档结构。 <?xml version="1.0" encoding="UTF-8"?> <note> <t 阅读全文
摘要:
第一节 SSRF漏洞原理介绍 1.1 SSRF漏洞定义 SSRF(server-site request forery,服务端请求伪造)是一种构造请求,由服务端发起请求的安全漏洞。 一般情况下,SSRF的目标就是与外部隔离的内网资源。 1.2 SSRF漏洞原理 SSRF形成原因:服务端提供了从其他服 阅读全文
摘要:
第一节 文件上传_绕过JS验证 1.1 JS验证代码分析 1.2 Burpsuite剔除响应JS 对于JS前端验证,直接删除掉JS代码之后就可以绕过JS验证。 1.3 浏览器审计工具剔除JS 利用浏览器的审查工具剔除JS之后,保存为新文件然后进行文件上传。 1.4 上传Webshell,菜刀连接 一 阅读全文
摘要:
第五章-CSRF漏洞 第一节 CSRF原理介绍 1.1 CSRF漏洞定义 CSRF(Cross-site request forery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF。 XSS与CSRF区别: 1、XSS利用 阅读全文
摘要:
第四章-XSS漏洞 第一节 XSS跨站脚本分类 1.1 XSS漏洞介绍 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码 阅读全文
摘要:
第三章-Sqlmap 第一节 sqlmap介绍 1.1 sqlmap介绍 sqlmap是一个开源的渗透测试工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获 取数据到访问底层文件系 阅读全文
摘要:
第二章-注入漏洞 第一节 SQL注入原理 1.1 SQL注入的原因 语言分类:解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。而编译型语言是代码在生成时转换为机器指令,然后在运行时直接由使用该语言的计算机执行这些指令。 在解释型语言中, 阅读全文
摘要:
第一章-信息收集 第一节 收集域名信息 1.1 域名介绍 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。 例如:学院域名:51cto.com 对于edu.51cto.com 以及www.51c 阅读全文
