1
合集-web安全学习
摘要:sqlmap的tamper详解使用方法:sqlmap.py XXXXX -tamper "模块名"各个 tamper 的作用下面针对 sqlmap 自带的 tamper 做一下简单的解释。apostrophemask.py:return payload.replace(''', "%EF%BC%87
阅读全文
摘要:SQLMAP使用指南0 Sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和S
阅读全文
摘要:web安全作业(SQL注入) 理论作业 1.什么是盲注?盲注的类型? 2.报错注入常用的函数有哪些?请分别解释其用法? 3.时间盲注的payload构造方法?用到的函数及其用法? 4.DNS Log注入原理?前提条件及应用场景分别是什么? 1. 开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行
阅读全文
摘要:网站地址:http://www.ghtcghtc.com注入地址:http://www.ghtcghtc.com/news_blank.php?id=35http://www.ghtcghtc.com/news_blank.php?id=36-1 判断出数值型http://www.ghtcghtc.
阅读全文
摘要:WAF介绍 一、WAF介绍 WAF(Web Application Firewall,Web应用防火墙)及与其相关的知识,这里利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品。 WAF基本上可以分为以下几类: 1.1 软
阅读全文
摘要:web安全作业之SQL注入2 需要掌握的知识 POST提交与Get提交方法的区别 Mysql POST注入(POST Union注入、POST报错注入、POST盲注、POST报头注入) Mysql注入文件上传 堆叠注入 二次注入 http协议请求报文 理解PHP中定义的以下预定义变量: $_REQU
阅读全文
摘要:xss-labs-master靶机1-20关解题思路xss-labs-master靶机是xss-labs作者在github上发布的后来不知道为什么就把它删了,可能是因为这个靶机属于静态页面有一个通用的推广方式(具体在后面),不过还是希望读者使用实战中的攻击手段学 习,这个靶机是对XSS漏洞的专项练习
阅读全文
摘要:web安全作业(xss漏洞)需要掌握的知识XSS漏洞(原理、分类、危害、常用的payload)XSS平台的搭建与使用理论作业 1.xss 漏洞原理? 2.XSS的类型? 3.反射型XSS和存储型XSS的区别? 4.XSS的攻击过程? 5.XSS常用的payload构造方法? 1.原理:攻击者在有漏洞
阅读全文
摘要:信息收集 课程内容真实IP定位邮箱、电话、物理地址等收集手法敏感信息收集技术主动和被动信息收集技术信息收集工具应用Google hacking 和FofaC段旁站WAF探测课程目标了解信息收集对渗透的重要性掌握主动信息收集的方法掌握被动信息收集的技术和方法拿到真实网站具备渗透测试的思路 一、信息收集
阅读全文
摘要:IP端口信息收集4.1 IP信息收集4.1.1 IP反查域名http://stool.chinaz.com/samehttp://tools.ipip.net/ipdomain.php如果渗透目标为虚拟主机,那么通过IP反查到的域名信息很有价值,因为一台物理服务器上面可能运行多个虚拟主机。这些虚拟主
阅读全文
1
