摘要:
SQLMap详解 SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞。SQLMap内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2 阅读全文
摘要:
搭建upload-labs upload-labs是一个使用PHP语言编写的、专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场,旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含不同的上传方式。GitHub仓库为c0ny1/upload-labs/,推荐使用Windows系统,因 阅读全文
摘要:
本次的课程的内容为: 1.代码审计快速入门秘籍2.深入探析SQL注入白盒审计3.全流程解跑开源组件漏洞4.业务逻辑漏洞审计及防范5.漏洞发现中敏感信息泄露的重要性 12月23日晚20:00,我们不见不散~ Ms08067安全实验室专注于网络安全知识的普及和培训,是专业的“图书出版+培训”的网络安全在 阅读全文
摘要:
搭建DVWA DVWA是一款开源的渗透测试漏洞练习平台,内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等漏洞的测试环境。 可以在Docker Hub上搜索DVWA,有多个用户共享了搭建好的DVWA镜像(注意,有些镜像可能存在后门),此处选择镜像——sagikazarmark/dvwa 阅读全文
摘要:
在Ubuntu操作系统中安装Docker 在Ubuntu操作系统中安装Docker的步骤如下。 1.卸载旧版本Docker 卸载旧版本Docker的命令如下: $ sudo apt-get remove docker \ docker-engine \ docker.io 2.使用脚本自动安装 在测 阅读全文
摘要:
本次的课程的内容为: 1.ssti漏洞原理 2.ssti漏洞分析 3.ssti漏洞实战 12月16日晚20:00,我们不见不散~ 阅读全文
摘要:
信息收集的综合利用 1、信息收集前期 假设攻击者的目标是一家大型企业,目前已经获取目标的网络拓扑图,如图1-38所示。 图1-38 假设目标的网络架构部署如下。 — 具有双层防火墙的DMZ(安全隔离区)经典防御架构。 — 部署了IDS(入侵检测系统)和IPS(入侵防御系统)。 — 某些重要的信息服务 阅读全文
摘要:
人本身是防御体系中最大的漏洞。由于人心的不可测性,决定了无法像修补漏洞一样对人打补丁,只能通过后天培养安全意识来预防这种情况发生。虽然社会工程学的本质是心理战术,但是可以使用很多技术手段进行辅助,本节介绍社会工程学常见的 社会工程学是什么 社会工程学(Social Engineering)比较权威的 阅读全文
摘要:
WAF的详细介绍将在第5章展开,本节针对WAF信息收集进行讲解。 目前,市面上的WAF大多都部署了云服务进行防护加固,让WAF的防护性能得到进一步提升。 图1-32所示为安全狗最新版服务界面,增加了“加入服云”选项。 图1-32 安全狗最新版服务界面,不仅加强了传统的WAF防护层,还增加了服云选项。 阅读全文
摘要:
绕过目标域名CDN进行信息收集 1.CDN简介及工作流程 CDN(Content Delivery Network,内容分发网络)的目的是通过在现有的网络架构中增加一层新的Cache(缓存)层,将网站的内容发布到最接近用户的网络“边缘”的节点,使用户可以就近取得所需的内容,提高用户访问网站的响应速度 阅读全文