2021年11月11日
基础入门-web源码拓展
摘要: 基础入门-web源码拓展 前言 web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。 比如:获取ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安 阅读全文
posted @ 2021-11-11 11:21 hirak0 阅读(170) 评论(0) 推荐(0) 编辑
【SQL注入】SQL注入这一篇就够了
摘要: SQL注入概念 数据库基本概念 相关术语 数据 数据是指对客观事件进行记录并可以鉴别的符号,是对客观事物的性质、状态以及相互关系等进行记载的物理符号或这些物理符号的组合。它是可识别的、抽象的符号。 具体见百度百科 数据库 数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内 阅读全文
posted @ 2021-11-11 11:21 hirak0 阅读(293) 评论(0) 推荐(0) 编辑
2021年10月12日
HTTP系列-HTTPS篇
摘要: 本篇目录 通过阅读本篇文章你可以学习到: HTTPS概念 相比于HTTP的优势/为什么需要HTTPS HTTP与HTTPS的区别 具体解决方式 SSL/TLS 为何不是所有网站都用HTTPS 1. HTTPS概念 HTTPS它并非是一种新的协议,只是通信接口部分用SSL或者TLS协议替代(在HTTP 阅读全文
posted @ 2021-10-12 16:43 hirak0 阅读(148) 评论(0) 推荐(0) 编辑
HTTP系列-Cookie篇
摘要: 本篇目录 通过阅读本篇文章你可以学习到: Cookie概念 产生原因 关于Cookie的首部字段 交互流程 生命周期 作用域 安全性 实际的用处 缺点 1. Cookie概念 概念:通过在请求和响应报文中写入Cookie信息来控制客户端的状态,解决HTTP无状态的问题,本质就是存储在浏览器上一个很小 阅读全文
posted @ 2021-10-12 16:42 hirak0 阅读(274) 评论(0) 推荐(0) 编辑
HTTP系列-报文篇
摘要: 1. HTTP报文概念 概念:是HTTP通信中的基本单位,由8位组字节流组成。 2. HTTP报文整体结构 整体结构:报文首部 + 空行 + 报文实体 有些地方会写为(这样也可以):起始行 + 首部字段 + 空行 + 报文实体 (首部也就是头部) 另外对于请求报文和响应报文,它们主要是报文首部不同: 阅读全文
posted @ 2021-10-12 16:42 hirak0 阅读(100) 评论(0) 推荐(0) 编辑
HTTP系列-基础篇
摘要: 1. HTTP概述 HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议。 设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法,它是一个基于 TCP/IP 通信协议来传输数据的应用层协议。 要注意的点就是: 一句 阅读全文
posted @ 2021-10-12 16:41 hirak0 阅读(143) 评论(0) 推荐(0) 编辑
基础入门-数据包扩展
摘要: 基础入门-数据包扩展 网站解析对应 简要网站搭建过程 涉及到的攻击层面 源码、搭建平台、系统、网络层等 涉及到的安全问题 目录、敏感文件、弱口令、IP及域名等 HTTP/S数据包 浏览器直接访问服务器 Request请求数据包 • 请求行:请求类型/请求资源路径、协议的版本和类型 • 请求头:一些键 阅读全文
posted @ 2021-10-12 16:37 hirak0 阅读(97) 评论(0) 推荐(0) 编辑
2021年9月30日
基础入门-概念名词
摘要: 基础入门-概念名词 域名 什么是域名? 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了 阅读全文
posted @ 2021-09-30 12:34 hirak0 阅读(214) 评论(0) 推荐(0) 编辑
2021年9月7日
sqlmap用法详解
摘要: 输出详细等级 选项:-v 该选项用于设置输出信息的详细等级,共有七个级别。默认级别为 1,输出包括普通信息,警告,错误,关键信息和 Python 出错回遡信息(如果有的话)。 0:只输出 Python 出错回溯信息,错误和关键信息。 1:增加输出普通信息和警告信息。 2:增加输出调试信息。 3:增加 阅读全文
posted @ 2021-09-07 15:42 hirak0 阅读(2835) 评论(0) 推荐(0) 编辑
sqlmap命令详解
摘要: sqlmap用法 用法:python sqlmap.py [选项] 选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序版本信息并退出 -v VERBOSE 输出信息详细程度级别:0-6(默认为 1) 目标: 至少提供一个以下选项以指定目 阅读全文
posted @ 2021-09-07 15:09 hirak0 阅读(113) 评论(0) 推荐(0) 编辑