qq_38595432的博客

XSS全称是Cross Site Scripting即跨站脚本，当目标网站目标用户浏览器渲染HTML文档的过程中，出现了不被预期的脚本指令并执行时，XSS就发生了。这里我们主要注意四点：1、目标网站目标用户；2、浏览器；3、不被预期；4、脚本。

mysql中存在4个控制权限的表，分别为user表，db表，tables_priv表，columns_priv表，我当前的版本mysql 5.7.22。mysql权限表的验证过程为：先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在，存在则通过验证。通过身份认证后，进行权限分配，按照user，db，tables_priv，columns_priv的顺序进行验证。

sql="SELECT∗FROMusersWHEREid=sql = "SELECT * FROM users WHERE id=sql="SELECT∗FROMusersWHEREid=id LIMIT 0,1";http://192.168.200.26/Less-3/?id=-1? union select 1,2,database();–+使用id=-1 便可以显示union的内容了使用–+注释掉 limit后面的内容group_concat(table_name) 去重SQL注入：随便输入内容

目录扫描可以让我们发现这个网站存在多少个目录，多少个页面，探索出网站的整体结构。通过目录扫描我们还能扫描敏感文件，后台文件，数据库文件，和信息泄漏文件等等目录扫描有两种方式：•使用目录字典进行暴力才接存在该目录或文件返回200或者403；•使用爬虫爬行主页上的所有链接，对每个链接进行再次爬行，收集这个域名下的所有链接，然后总结出需要的信息。

GoogleHacking：利用搜索引擎有争对性的搜索信息来对网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了很多种语法，构造出特殊的关键字，能够快速全面的让攻击者挖掘到有价值的信息。轻量级的搜索可搜索出一些遗留后门，不想被发现的后台入口，中量级的搜索出一些用户信息泄露，源代码泄露，未授权访问等等，重量级的则可能是mdb文件下载，CMS 未被锁定install页面，网站配置密码，SQL注入、远程文件包含漏洞等重要信息。GoogleHacking基本用法。

常见cms系统通过关键特征，识别出目标的CMS系统，服务器，开发语言，操作系统，CDN，WAF的类别版本等等1.识别对象1.CMS信息：比如Discuz,织梦，帝国CMS，PHPCMS，ECshop等2.前端技术：比如HTML5，jquery，bootstrap，Vue，ace等3.开发语言：PHP，Java，Ruby，C#，python等4.Web服务器：Apache，Nginx，IIS，lighttpd等5.应用服务器：Tomcat，Jboss，Weblogic，Websphere等。

在渗透测试中对服务端口的收集非常重要，通过扫描服务开放的端口可判断对应开启的服务，通过所提供的这些服务的已知漏洞就可进行攻击。知名端口（0-1023）固定分配给某些服务的，动态端口（1023-65535）不固定分配给某些服务。常见端口：21：ftp文件传输协议（匿名访问、弱密码等）22：ssh专门为远程登录会话和其他网络服务提供的安全性协议，基本出现在liunx服务器、网络设备上（弱口令、防火墙ssh后门等）23：telnet远程管理服务（弱口令探测、溢出等）25：smtp邮件接收服务（溢出）

1.爆破2.查询资产漏洞。

这句话还是有点东西得。

https://github.com/coco413/SecMind

https://github.com/ouqiang/goproxy