Web安全攻防 渗透测试实战指南   学习笔记 (二)

最新推荐文章于 2025-05-30 13:56:17 发布
原创 最新推荐文章于 2025-05-30 13:56:17 发布 · 1.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Web安全攻防 渗透测试实战指南   学习笔记 (二)

 

有关本书的其他学习笔记请移步以下链接~

 

Web安全攻防 渗透测试实战指南   学习笔记 (一)

https://www.cnblogs.com/0yst3r-2046/p/10931927.html

Web安全攻防 渗透测试实战指南   学习笔记 (二)
https://www.cnblogs.com/0yst3r-2046/p/11012714.html
 
 
Web安全攻防 渗透测试实战指南   学习笔记 (三)
https://www.cnblogs.com/0yst3r-2046/p/11012808.html
 
 
 
Web安全攻防 渗透测试实战指南   学习笔记 (四)
https://www.cnblogs.com/0yst3r-2046/p/11020428.html
 
 
 
Web安全攻防 渗透测试实战指南   学习笔记 (五)
https://www.cnblogs.com/0yst3r-2046/p/11563606.html

 

第二章  漏洞环境及实践

 

 

这里的环境就不一一介绍了,在后续实验中如果用到的话,我们再详细讲解搭建过程~

 

 

第三章  常用的渗透测试工具

 

 

 

  • Sqlmap

                              自动化的sql注入工具。

1.主要功能:扫描、发现、利用给定的url的sql注入漏洞,内置许多绕过插件。

 

2.支持的数据库:mysql、oracle、sql server、access、DB2、sqlite、postgresql、Firebird、sybase、sap maxDB。

 

3.采用5种注入技术:

 

[1]基于布尔的盲注:根据返回页面判断条件真假

[2]基于时间的盲注:使用条件语句查看时间延迟语句是否执行(页面返回时间是否增加)

[3]基于报错注入:返回错误信息,或将注入语句的结果返回页面中

[4]联合查询注入:在允许使用union的情况下注入

[5]堆查询注入:同时执行多条语句注入

 

 

4.用法

 

(1)对于简单的sqlmap用法,本人已经在此篇文章中进行说明

 

https://www.cnblogs.com/0yst3r-2046/p/10957616.html

 

 

(2)进阶的sqlmap用法(参数讲解)

 

1>探测等级: --level 5

 

--level 5 指的是需要执行的测试等级

 

一共有5个等级(1-5) 不加 level 时,默认是1

5级包含的payload最多,会自动破解出cookie、XFF等头部注入,相对应他的速度也比较慢。

 

level=2 http cookie会测试

level=3 http user-agent/referer头会测试

&n

最低0.47元/天 解锁文章

200万优质内容无限畅学
sqlmap 使用tamper脚本绕过WAF
xf3401837266的博客
05-22 2021
sqlmap 使用tamper脚本绕过WAF
进阶的sqlmap用法(参数讲解)
0yst3r ‘s blog
09-21 1万+
进阶的sqlmap用法 参数讲解 1>探测等级: --level 5 --level 5 指的是需要执行的测试等级 一共有5个等级(1-5) 不加 level 时,默认是1 5级包含的payload最多,会自动破解出cookie、XFF等头部注入,相对应他的速度也比较慢。 level=2 http cookie会测试 level=3 http...
渗透测试全流程实操!渗透测试入门到精通,收藏这篇就够了_渗透测试实战
最新发布
QXXXD的博客
05-30 868
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
SQLMAP-绕过脚本,混淆脚本
时光凉春衫薄的博客
01-13 2291
sqlmap-tamper 在kali 的储存位置为/usr/share/sqlmap/tamper 当我们对于一些特殊的字符做替换的时候我们可以通过tamper中的脚本进行自动化的更改我们发送的payload 这里举个注入的例子 我们正常的攻击求如下: sqlmap 上普通注入命令如下:sqlmap -u "http://192.168.1.134/mutillidae/index.php?page=user...
渗透测试-sqlmap绕过WAF脚本编写
lza20001103的博客
04-21 4815
渗透测试-sqlmap绕过WAF脚本编写
SQLMAP自带的绕过脚本 --tamper
kuxing100的专栏
05-05 1190
首先这个文章我是转来的  http://www.chuhades.com/post/19590b_4cc51f  确实很实用,就当记录一下吧,方便日后查询。  apostrophemask.py UTF-8编码  Example:  * Input: AND '1'='1'  * Output: AND %EF%BC%871%EF%BC%87=%EF%BC%871%EF%BC%87
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8668
章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 6004
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
Web安全攻防渗透测试实战指南学习笔记
K1ose的博客
06-17 4004
学习笔记第一章 渗透测试之信息收集第章第三章 第一章 渗透测试之信息收集 知己知彼,百战不殆 ——《孙子兵法》信息收集: 1. 服务器的配置信息 1. 网站敏感信息 具体细节: 1. 收集域名信息:域名->域名注册信息:DNS服务器信息、注册人信息 方法: 1)Whois查询 i. Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,
Web安全攻防渗透测试实战指南》笔记(一)
x1t02m的博客
09-02 1万+
前言 这个系列是拜读《Web安全攻防渗透测试实战指南》之后的一些笔记和实践记录,感谢作者对我学习过程的帮助,这本书值得大家入手学习。 信息收集 1.获取真实IP 2.域名信息 1.Whois查询 Kali自带了Whois,但是查国内域名比较鸡肋,站长之家更靠谱些 2.备案信息查询 ICP备案信息查询 天眼查(更详细) 3.子域名信息 Layer子域名挖掘...
sqlmap常用绕过脚本
L_lemo004的博客
10-20 1446
使用方法–tamper xxx.py apostrophemask.py用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 between.py分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=” bluec
sqlmap绕过过滤的 tamper 脚本分类汇总
10-19
sqlmap绕过过滤的 tamper 脚本分类汇总,包括所有的数据库的过来脚本汇总
sqlmap自动化脚本
03-27
自己用批处理写的一个sqlmap脚本,不用看手册输命令行了 大部分参数均可设置,也可以自己输入其他参数
SQLMap绕过脚本tamper(from 《Web安全攻防渗透测试实战指南》)
coderge's 优快云 Blog.
09-06 1462
目录 1 tamper作用 2 tamper格式 3 检测是否有IDS/IPS/WAF 1 tamper作用 SQLMap在默认情况下除了使用CHAR()函数防止出现单引号,没有对注入的数据进行修改,读者还可以使用 --tamper参数对数据做修改来绕过WAF等设备,其中大部分脚本主要用正则模块替换攻击载荷字符编码的方式尝试绕过WAF的检测规则,命令如下所示。 sqlmap.py XXXXX --tamper "模块名" SQLMap1.4.9.3 本版本目前官方提供63个绕过脚本,下面是一
SQLmap绕过waf的脚本详解
一杯咖啡的渗透记忆
11-15 2064
使用方法--tamper xxx.py apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py 在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 bet...
【sql注入-WAF绕过】编写sqlmap的tamper进行sql注入
06-29 6963
【特征】特殊符号+十六进制格式
sqlmap tamter
weixin_34194379的博客
10-25 174
支持的数据库 编号 脚本名称 作用 实现方式 all 1 apostrophemask.py 用utf8代替引号 ("1 AND '1'='1") '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'  2 base64encode.py  用base64编码替换 ("1' AND SLEEP(5)#")'MSc...
定制SQLmap和WAF绕过
weixin_58954236的博客
09-23 1621
以sqli-lab第26关为例输入?id=1’ --+,报错字符型注入考虑闭合问题,输入?id=1’ and '1,但是回显中and和空格消失了,可知and和空格被过滤了因为and和or被过滤考虑使用双写绕过手段,空格使用其他字符进行代替例如%0a或%a0使用SQLmap扫描,结果无SQL注入漏洞可是明明手动测试存在SQL注入漏洞但是SQLmap竟然没有扫描出来,是因为SQLmap在进行注入的时候没有合适的绕过手法,被过滤掉了,那么就需要我们对SQLmap发送的payload进行编码。
sqlmap的使用 ---- 自带绕过脚本tamper
热门推荐
wkend的博客
09-15 4万+
sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用–tamper参数对数据做修改来绕过waf等设备。 0x01 命令如下 sqlmap -u [url] --tamper [模块名] sqlmap的绕过脚本在目录usr/share/golismero/tools/sqlmap/tamper下 目前sqlmap 1.2.9版本共有37...
Python安全攻防渗透测试实战指南pdf
04-01
### 关于Python安全攻防渗透测试实战指南 对于希望深入研究 Python 安全攻防渗透测试的人来说,《Python安全攻防渗透测试实战指南》是一本非常有价值的书籍[^1]。此书不仅涵盖了完整的渗透测试流程,还提供了如何通过编写 Python 工具来实现自定义的安全工具开发方法。 此外,在网络上也有许多资源可以辅助学习这一领域的内容。例如有提到该书的经典风格及其适用范围的文章[^2],其中提到了一些额外的学习路径和支持材料。这些支持材料可能包括但不限于 PDF 版本书籍、视频教程以及其他形式的教学内容。 值得注意的是,除了理论知识外,实际操作技能同样重要。某些文章也强调了实践的重要性,并举例说明了像模糊测试这样的技术是如何被应用到真实世界中的安全挑战当中去解决具体问题的方法[^3]。 #### 如何获取相关PDF文档? 虽然无法直接提供链接或文件下载地址,但是可以通过合法渠道购买正版电子版或者纸质版本图书;也可以访问各大在线图书馆平台查找是否有授权发布的数字化副本可供借阅或阅读。 以下是几个建议途径: - 访问官方出版社网站查询是否提供电子书服务; - 利用知名电商平台搜索对应名称查看是否存在售卖情况; - 加入专业技术交流群组询问其他成员推荐可靠来源。 ```python import requests def search_book(title, author=None): url = f"https://api.example.com/books?title={title}&author={author}" response = requests.get(url) if response.status_code == 200: data = response.json() return data['results'] else: raise Exception("Failed to retrieve book information.") books = search_book('Python安全攻防渗透测试实战指南') print(books) ``` 上述代码片段展示了一个简单的函数用于模拟在网络上根据标题检索书籍的过程。请注意这是示意性质的功能演示而非实际可用API调用方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值