随笔分类 - 渗透测试
摘要:移动端渗透测试 前不久碰到一个项目,需要对一个app进行渗透测试,一下子碰到了知识盲区,之前都是学习的是web方向的渗透,移动端实在是没接触过,只能先从环境搭建开始了。。。 环境: win10 安卓模拟器(比如夜神模拟器]) python环境2.7 jdk1.8 drozer adb工具包 安卓模拟
阅读全文
摘要:0x01 前言 这几天在做DC靶场实战的时候,注意到这样一个工具 cewl,因为很少碰到,想更深层次了解这个工具的原理和具体使用方法。 0x02 ceWL工具的介绍 简单的说,ceWL(发音:cool)是一个自定义单词列表生成器,它是一个用ruby编写的应用程序,它会抓取指定的URL,知道指定的深度
阅读全文
摘要:0x01 什么是DNSlog注入 DNSlog注入,也叫DNS带外查询,它是属于带外通信的一种(Out of Band,简称OOB)。 寻常的注入基本都是在同一个信道上面的,比如正常的get注入,先在url上插入payload做HTTP请求,然后得到HTTP返回包,没有涉及其他信道。而所谓的带外通信
阅读全文
摘要:0x01 前言 前几天看一些面经的时候,看到sql注入的二次注入,当时没一下子反应过来,好家伙,赶紧再次去那个靶场sqli-labs/Less24复现一下二次注入。 0x02 什么是二次注入? 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。
阅读全文
