web测试之信息收集(一)
摘要:简介 在开始之前我们首先了解一下什么是安全测试,简单的说就是通过专业的技术检验和验证有效的应用安全控制来评估计算机系统或者系统安全性的方法。信息收集测试则是包含有:搜索引擎的发现和探针;web服务器的识别;服务器应用列表的枚举;审查元素的信息泄露;鉴别应用的入口点;识别web的工作流程;识别web工
阅读全文
posted @ 2022-01-22 15:44
随笔分类 - web渗透
白帽的成长
PostgreSQL 数据库测试
摘要:简介 在本篇博文中我们将介绍PostgreSQL的注入技术。有如下特点: PHP允许多个用法结合使用,在有语句分隔符时 SQL可以通过添加注释字符来截断 limit和offset可以在select语句中使用。 测试 识别PostgreSQL 当发现SQL注入时,要仔细的对后端的数据库进行指纹识别,可
阅读全文
posted @ 2022-01-20 21:57
SQL server 数据库测试
摘要:SQL注入测试利用需要俩个条件:入口点和入口点的利用。应用程序处理的任何控制参数都有可能存在隐藏漏洞。 查询字符串中的应用程序参数 post请求主体的应用参数部分 浏览器的相关信息 主机的相关信息 会话的相关信息 SQL sever 有一些独特的特点,因此需要为这个应用程序专门定制一些漏洞。 测试
阅读全文
posted @ 2022-01-19 22:05
MySQL数据库测试
摘要:MySQL服务器有一些特殊性,因此一些利益需要特别定制的应用程序 测试 当在MySQL数据库支持应用程序中发现SQL注入漏洞时根据MySQL的版本和用户的DBNS上的权限不同,可能会发生许多的不同的攻击。 从4.0开始:union查询 从4.1开始:子查询 从5.0开始:储存过程储存函数和名为inf
阅读全文
posted @ 2022-01-17 19:28
Oracle 数据库测试
摘要:简介 oracle已经开发了许多软件,从早期的web监听产品再到Apache mod pisql模块,再到xml数据库(XDB)web服务器,有非常重要地位。 如何测试: PL/SQL网关:本质上是一个人代理服务器,接收用户的输入并将其传递给数据服务器,在数据服务器中执行请求。 web服务器接收来w
阅读全文
posted @ 2022-01-15 15:04
sql注入测试(一)
摘要:简介 sql注入攻击包括数据库的输入或者浏览器(客户端)传输到web服务器的部分和完整的sql查询或者注入。一个成功的sql注入攻击可以从数据库读取敏感数据,修改数据库的数据(插入/更新/删除),在数据库上执行管理的操作。 sql注入攻击可以分为三大类: 内部:使用注入sql代码的相同的通道提取数据
阅读全文
posted @ 2022-01-13 21:56
sql注入测试(二)
摘要:联合注入 union操作符可用于sql注入,将测试者伪造的query与原始的查询连接起来。伪造查询结果,允许测试者获得其他的表中的值。 select name,phone,address from user where id=$id $id=1 union all select creditCard
阅读全文
posted @ 2022-01-13 20:58
