随笔分类 - web渗透入门知识+实践
摘要:子域名收集作用 一、扩大渗透测试范围 二、找到目标站点突破口 三、业务边界安全 ##收集子域名的方法 1.在线收集 一、谷歌语法 通过特定站点范围查询子域:site:qq.com 二、在线爆破 在线枚举爆破:http://phpinfo.me/domain/ 三、证书搜索 基于SSL证书查询子域:h
阅读全文
摘要:信息收集: 在渗透测试中信息收集是我们的第一步,信息收集的全面性对于后期的渗透工作非常重要,直接关联到我们能不能挖掘到漏洞。 信息收集的范围: 信息收集通常包括了 个方面 1.ip与端口信息:目标IP地址、子域名、旁站和C段、端口信息以及对应的端口服务信息、主机操作系统版本 工具:nmap 2.网站
阅读全文
摘要:0x001 sql注入漏洞 概念:SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
阅读全文
摘要:##0x001 概念 正则表达式,又称规则表达式。(在代码中常简写为regex、regexp或RE),计算机科学的一个概念。正则表达式通常被用来判断字符串是否符合某一规则(判断是否符合手机号、邮箱规则)从一个字符串中找出符合规则的所有子字符串(取HTML标签名)。 ##0x002 主要正则函数 PH
阅读全文
