- 博客(12)
- 收藏
- 关注
RSS订阅原创 SQL注入从零到一
基础查询语句:select 列名 from 表名 where 限定条件例: select * from users where id=6;
2024-01-19 15:44:26
1416
1
原创 接口安全-攻防
利用:swagger其实就是一个第三方的接口调试工具,方便开封人员进行接口调试。发现:wallzer信息收集工具发现使用了webpack,也可以在加载的js信息探针到是webpack。工具:自动化工具: swagger-hack 手工测试工具:soapui。利用方式:工具:readyapi(自动化漏扫工具)和 soapui(手工测试工具)发现:目录扫描有swagger目录或文件,或是js信息中有swagger字样。利用:工具:packerfuzzer。
2023-11-21 20:29:50
331
原创 服务攻防 -端口渗透
2 、MySQL也存在弱口令安全问题。但是登录root用户限制本地登录,不允许远程登录,所有不能远程爆破账号密码。但是phpmyadmin 是搭建在目标服务器上的,所以可以通过phpmyadmin爆破mysql的root用户账号密码。根据开放的服务判断是什么类型的服务。出现什么漏洞的可能性大,如数据库就能进行弱口令尝试,Apache有配置不当的历史漏洞。1、配置不当导致未授权访问。二、判断服务类型并利用。
2023-11-19 20:10:04
112
2
原创 RCE 远程代码/命令执行
RCE就是代码执行和命令执行的统称,当服务器接收用户的数据且会用命令执行函数(system)或代码执行函数(eval)执行,就可能存在RCE漏洞该漏洞在黑盒测试中基本见不到,基本都是白盒测试或对应CMS的漏洞。
2023-11-09 23:49:14
114
1
原创 Windows_权限提升
提权顺序:后台权限-->web权限-->操作系统普通用户权限-->操作系统system/root权限-->域控权限。
2023-11-02 23:00:22
247
1
转载 暴力破解漏洞及验证码漏洞
●设计安全的验证码(安全的流程+复杂而又可用的图形验证码;●对认证错误的提交进行计数并给出限制,比如连续5次密码错误,锁定2小时验证码的作用是区别人与机器行为以防止攻击者对某一场景使用暴力破解等攻击。现在常见的验证码有图形验证码,短信验证码,行为式验证码等。
2023-10-08 21:06:08
200
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人