随笔分类 -  网络安全

摘要:本质:产生的原因本质上是参数可知或可预测 防御: 1、加密参数:加密加盐,不可知,不可预测 忧虑,引入其他麻烦:一、数据分析困难 二、正常功能会受影响,比如url收藏 2、验证码:用户在确认操作 破解:只防止了用户不知情点击的情况,用户知情时也可以诱导点击 3、referer check:验证上一u 阅读全文
posted @ 2017-06-21 15:07 指尖的乐律 阅读(495) 评论(0) 推荐(0) 编辑
摘要:CSRF:无法获取受害者的cookie,无法看到cookie; 只是利用受害者是被服务器信任的(靠验证cookie),而给服务器发送请求; xss:利用cookie只是xss的一种体现,xss还可以篡改网页、URL跳转等等;跨站脚本,脚本可以做什么,xss就可以做什么; 单在利用cookie上来说: 阅读全文
posted @ 2017-06-21 15:05 指尖的乐律 阅读(2554) 评论(0) 推荐(0) 编辑
摘要:1、清空缓存、cookie(不只是网络缓存) 在火狐下,如下图: 否则,会影响测试效果及对有效cookie的分析判断; 2、搞清楚哪个cookie是会话id(sessionid),这个在cookie事先都清空,无历史干扰时会很好判断的,见1; 3、搞清楚哪个是登录后协商产生的cookie 4、搞清楚 阅读全文
posted @ 2017-06-21 15:02 指尖的乐律 阅读(329) 评论(0) 推荐(0) 编辑
摘要:遇到下图状况 解决方法如下图 阅读全文
posted @ 2017-06-21 15:01 指尖的乐律 阅读(232) 评论(0) 推荐(0) 编辑
摘要:http://lcx.cc/?i=4207 在burpsuite中options --》misc-->logging中选择要记录的日志来源; 一般是proxy request; 生成的文件名随意; 然后用 sqlmap -l 日志路径 --batch -smart --betch 默认 y -sma 阅读全文
posted @ 2017-06-21 15:00 指尖的乐律 阅读(1402) 评论(0) 推荐(0) 编辑
摘要:网上的教程都是默认路径下的,kali是定制版本的,路径不同,所以首先要找到media下安装包的路径,然后进入该路下,将安装包复制到想要的路径下,并解压缩到想要的路径下,剩下的就跟网上的差不多了,即找到安装路径,运行安装程序。现在有个问题是header 问题已解决:直接在安装时 加一个参数 -d 这样 阅读全文
posted @ 2015-03-11 11:14 指尖的乐律 阅读(552) 评论(0) 推荐(0) 编辑
摘要:我们可以利用sql报错帮助进行sql注入,这里以sql server 为例: sql查询时,若用group by子句时,该子句中的字段必须跟select 条件中的字段(非聚合函数)完全匹配,如果是select * ,那就必须将该表中所有列名都包含在group by 中;若少了哪个,就会报错,报错中会 阅读全文
posted @ 2015-01-25 21:09 指尖的乐律 阅读(2006) 评论(0) 推荐(0) 编辑
摘要:今天碰到一个问题,客户要求在他们内网中扫描出所有web服务器,然后再对web进行渗透测试,共两个网段。以前我记得用nmap时曾得到过某地址的web服务器数据,比如显示是IIS或apach,但忘了具体命令;我猜测是使用-O参数,结果不是,这个参数是显示了操作系统的版本,而没有web服务软件的信息,于是... 阅读全文
posted @ 2014-12-24 19:48 指尖的乐律 阅读(11317) 评论(2) 推荐(1) 编辑
摘要:以去银行办业务举例:网络层ddos是让去往银行的道路交通变得拥堵,无法使正真要去银行的人到达;常利用协议为网络层的,如tcp(利用三次握手的响应等待及电脑tcp连接数限制)等应用层ddos则是在到达银行后通过增办、询问业务等等各种“合法要求”来消耗银行的业务资源,如利用http(查看所有网页、占用资... 阅读全文
posted @ 2014-12-18 01:19 指尖的乐律 阅读(578) 评论(0) 推荐(0) 编辑
摘要:查看等保要求及相关安全建设视频(郑歆炜cnhawk:企业安全那些事 – 应急响应http://open.freebuf.com/live/181.html)后整理,不成熟处还望指正。安全等级划分:(是在平时对网络环境的评估)1, 依据不同业务系统受到不同侵害时将造成的损失(即业务系统的重要性)见表一... 阅读全文
posted @ 2014-12-16 22:50 指尖的乐律 阅读(2659) 评论(0) 推荐(0) 编辑
摘要:ssl只是个认证(数字签名)和握手ssh有加密 ssh不是ssl加其它协议(如http,telnet等等),可以说,ssh做的比ssl更多详见 http://imxie.net/2008/03/ssl-and-ssh.htm (吐槽:外国人的文章真的比较深刻?起码我这个对比我是只在链接的这篇文章中... 阅读全文
posted @ 2014-12-16 22:32 指尖的乐律 阅读(954) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示