harry_c的博客

【渗透测试-web安全】SDL -软件安全开发周期SDL基本内容块未来发展SDLSDL即Security Development Lifecycle (SDL)，是微软提出的从安全角度指导软件开发过程的管理模式。SDL不是一个空想的理论模型。它是微软为了面对现实世界中安全挑战，在实践中的一步步发展起来的模式。SDL的核心理念就是将软件安全的考虑集成在软件开发的每一个阶段 需求分析、设计、编码...

【渗透测试-web安全】DVWA-XSS登录测试进阶登录登录DVWA后设置好对应的等级点击打开XSS测试测试XSS注入 ~~~php <script>alert('显示则表明存在XSS注入')</script> ~~~ 如上图我们能够确定的确是存在XSS注入的 注：在XSS注入的过程中我们使用的弹窗函数有：alert(“弹出警告窗口”)...

【渗透测试-web安全】DVWA-SQL注入一、登录系统二、内容分析三、实操四、内容进阶一、登录系统登录到系统设置好对应的安全级别，我们点击SQL打开，任意输入一个ID序号反馈一下内容：二、内容分析我们对内容进行分析可以知道我们输入userID之后系统会自动入库查找对应的用户并反馈用户的数据到前端我们可以猜测系统可能使用的SQL语句： SSELECT * FROM user WHE...

【渗透测试-web安全】DVWA-文件上传实操进阶实操服务器使用upload(“hello.jpg”)，实现文件上传。而我们则是利用hello.jpg的参数构造进行漏洞攻击首先登录系统，选择Low等级进行实战上传文件：显示：…/…/hackable/uploads/崽崽.jpg succesfully uploaded!由http://localhost/dvwa/vulnerabi...

【渗透测试-web安全】DVWA-文件包含基本概念基本配置等级选择进入界面文件配置重启服务漏洞利用进阶内容基本的构建思路服务端会过滤掉对应的字符信息防范基本概念其实之前的文章说过，文件包含是一种代码的处理方法，比如函数include、require等，参数是文件名但是如果对应的参数能够被用户可控的话，黑客就能够利用，构造出危害系统的缺口。基本配置等级选择首选选择DVWA的等级为Low...

【渗透测试-web安全】DVWA-CSRF一、登录DVWA、设置安全级别为Low、进入CSRF修改密码抓包使用burpsuite右键构造CSRF打开测试二、CSRF构造解析三、防范与破解进阶进阶防范1进阶破解之道1进阶防范2进阶破解之道2进阶防范3一、登录DVWA、设置安全级别为Low、进入CSRF修改密码抓包使用burpsuite右键构造CSRF ~~~html <html...

【渗透测试-web安全】DVWA-命令注入一、实操二、怎么解决没有回显的命令注入延时注入远程请求三、防范命令注入一、实操设置low等级使用功能 我们发现功能是直接使用输入IP地址系统反馈ping命令的结果 首先测试 127.0.0.1使用命令拼接：127.0.0.1&&dir很简单就实现了命令注入，当然这是简单的等级，其他级别自行尝试，有问题可以私信我的CS...

【渗透测试-web安全】DVWA-暴力破解基本思路配置实操登录系统设置安全级别burpsuite暴力破解抓包设置暴破内容导入字典开始暴破基本思路暴力破解首先应该做的是：构建弱口令构建常见用户名根据对应的破解场景构建特定的用户名密码组合配置实操登录系统设置安全级别尝试Low安全设置下的暴力破解构建常见用户名、密码组合常见用户名 常见密码常见用户名常见密码...

【渗透测试-web安全】基于DVWA的测试实战环境搭建本地搭建php环境DVWA的安装下载解压安装修改配置信息安装点击创建数据库进入登录页面账号密码DVWA测试内容介绍除了DVWA外还有DSVW大家可以自行查找相关资料，后面有时间我也可能会写相关的教程本地搭建php环境这里我们利用最简单的集成环境，phpstudy（我们也可以用tomcat或者其他的服务创建web环境）。首选访问 phps...

【渗透测试-web安全】漏洞扫描、搜索引擎高级用法漏洞扫描搜索引擎百度谷歌用法补充在线WEB工具漏洞扫描基本流程：扫描配置与目标基本信息探测–>爬虫：目标站点页面爬取–>各个漏洞探测模块：具体的漏洞测试SQL注入扫描：找到有数据交互的功能页面–>判断页面是否存在SQL注入–>利用SQL注入漏洞读取数据–>导出所需的数据SQLMap：支持的数据库广泛搜索引擎...

【渗透测试-web安全】文件操作漏洞任意文件上传漏洞攻击条件：任意文件下载漏洞攻击条件：文件包含漏洞诱因基本分类攻击过程任意文件上传漏洞攻击流程：黑客构造敏感文件(如php文件)-->上传到服务器-->黑客找到对应文件的地址-->对文件进行访问-->服务器执行文件内的程序攻击条件： 1、能够对对应的敏感文件进行上传（白名单能够杜绝敏感文件） 2、上传的路径拥有可...

【渗透测试-web安全】命令注入什么是命令攻击过程DOS命令命令注入的成立条件WEB系统中哪些函数能够执行系统命令什么是命令DOS命令、Shell命令等执行命令，可以对系统进行很多敏感性的操作攻击过程黑客构造命令–>服务器程序解析–>对命令进行拼接–>web端执行执行对应多余的拼接命令–>执行的命令作用于服务器DOS命令使用&进行命令拼接、ipconfi...

【渗透测试-web安全】SQL注入从系统登录开始引入基本危害从系统登录开始引入简单的系统登录的实现语句是$chck_query = mysql_query("SELECT name FROM user WHERE name='$uesrname' and passwd='$password' limit 1")当用户使用登录名admin时：SELECT name FROM user W...

【渗透测试-web安全】URL跳转基本概念常见实现方式：1、设置Header头跳转2、JavaScript跳转3、META标签跳转利用过程基本概念借助未验证的URL跳转，将应用程序引导到不安全的第三方区域，从而导致安全问题。常见实现方式：1、设置Header头跳转~~~php<?phpheader("Content-Type: text/html; charset=utf8")...

【渗透测试-web安全】点击劫持基本概念：通过覆盖不可见的框架误导受害者点击而造成的攻击行为。例：我们通过设计网页，将一个常规的网页隐藏在我们设计的网页之后，诱导用户点击设计网页界面，但实际用户点击的是常规的网页，从而用户的点击操作就让其在不知情的情况下操作一些常规的网站，利用用户的身份达到我们的某些目的，比如让用户关注我们的优快云账号等。构造一个点击劫持：~~~html<!DO...

社工@斯拉夫字母斯拉夫字母形式部分斯拉夫字母构建的内容网络安全渗透包含着许许多多的方方面面，其中有一种就叫社会工程学，简称社工，社工最重要的就是利用人性的弱点，对人进行针对性的定点打击。如调查某个人某个公司的基本信息，通常会通过熟人介绍，面试入职，投其所好等进行突破，使得受害人放松对入侵者的警惕，从而是入侵者成功入侵到对方。记录斯拉夫字母——一种与英文字母长得十分相似的字母，但是却有可能逃过网...

【渗透测试-web安全】web安全概述WEB基本执行流浏览器是如何找到对应的站点呢？WEB基本执行流用户–>输入查询内容–>浏览器进行处理解析–>向服务器发送请求–>进行数据库、服务器数据交互–>数据回传到前端–>给予用户展示 其中我们将浏览器用户等设计到的层面定义为客户端（又称前端）、将服务器等数据交互层面定义为服务端（又称后端） 而针对前端常见的we...

【渗透测试-web安全】URL和HTTP协议URL和HTTP协议HTTP请求头HTTP响应头HTTP状态码URL和HTTP协议URL：Uniform Resource Locator(统一资源定位系统)基本格式底层协议(HTTP、HTTPS、FTP等) + ：+ host(主机域名或IP) + 【：端口】(服务器端口，http默认80，https默认443) + 资源地址 + 【？get请...

【渗透测试-web安全】XSS注入基本分类存储型XSS反射型XSSDOM型XSS总结基本分类存储型XSS反射型XSSDOM型XSS存储型XSS黑客在前端写入XSS到数据库–>用户进行web访问–>向服务器请求数据–>返回带XSS脚本的数据–>前端出发XSS注意事项：一般通过将携带XSS的数据写入到数据库中，比如留言功能中构造对应的XSS，或者通过其他的形式写...

进制，编码@总结，识别判断依据16进制编码Unix时间戳URL编码base64编码Unicode编码UTF-8ASCIIHEX二进制36进制62进制32进制52进制编码样例编码猜测依据d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b...