web安全
关注
分享
扫一扫
Louisnie
疲惫生活中的英雄梦想
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
墨者学院--手工注入mysql数据库实例
开启墨者靶场环境,发现此界面,在点击登陆下方的通知之后惊奇的看到存在参数id,可以试试通过传递SQL语句获取数据库信息.我们可以试试1=1和1=2大法,输入在参数id=1后面加入1=1进行逻辑判断显示正常,然后换1=2,因为1=2为一个假命题,如果能插入到数据库进行逻辑判断,那么由于该语句错误,数据库查询不到任何信息,界面就不会显示任何信息根据这种情况可以大概的判断出该网站很大可能存...原创 2018-10-16 19:40:54 · 1193 阅读 · 0 评论 -
文件上传漏洞总结
https://paper.seebug.org/560/转载 2019-02-15 15:37:39 · 787 阅读 · 0 评论 -
IIS6.0容器之解析漏洞复现
漏洞简介解析漏洞是指web服务器因对HTTP请求处理不当导致将非可执行的脚本,文件等当作可执行的脚本去执行.该漏洞一般配合web容器(iis,nginx,apache,tomcat等)的文件上传功能去使用,以获取服务器的权限.IIS5.X/6.X解析漏洞对于IIS服务器5版本和6版本存在两个解析漏洞,分别为目录解析和文件解析目录解析简介:在网站下建立文件夹的名称中以.asp或.asa等作...原创 2018-10-30 00:11:57 · 7718 阅读 · 4 评论 -
WebSocket简述
WebSocket是一种在单个TCP连接上进行全双工通信的协议。WebSocket通信协议于2011年被IETF定为标准RFC 6455,并由RFC7936补充规范。WebSocket API也被W3C定为标准。WebSocket使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在WebSocket API中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持...原创 2018-09-18 21:47:10 · 383 阅读 · 0 评论 -
SQL手工注入探索旅程(三)
SQL手工注入探索旅程(一)SQL手工注入探索旅程(一)当无权读取information_schema库或者被拒绝union,order by这些语句通过试验去猜测数据库信息进而总结归纳出结果设置dvwa安全等级为low| 我们在输入框中输入 一下指令:' union select null,user()-- #使用MySQL数据库的user()函数查看当前使用者 得知是r...原创 2018-10-09 16:15:14 · 314 阅读 · 0 评论 -
SQL手工注入探索旅程(二)
SQL手工注入探索旅程(一)实验环境:kali:192.168.128.128/24metasploitable:192.168.128.129/24首先我们将metasploitable中的dvwa安全等级设置为low原创 2018-10-02 02:14:52 · 710 阅读 · 0 评论 -
SQL手工注入探索旅程(一)
SQL注入漏洞原理由于程序没有过滤用户的输入,攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始的SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询语句实验环境:kali:192.168.128.128/24metasploit:192.168.128.129/24我们首先看一段很简单的PHP代码查询数据...原创 2018-09-30 17:29:45 · 9408 阅读 · 0 评论 -
手动挖掘之默认安装漏洞
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。其安装在Web服务器上的接口界面,主要用于使用php来管理安装服务器上的后台数据库(MySQL数据库),但如果采用默认安装,敏感路径未做出处理,便会存在安全漏洞,最突出的是其setup脚本中存在着服务器端请求伪造漏洞。远...原创 2018-09-28 17:04:03 · 874 阅读 · 0 评论 -
WEB扫描工具之Nikto实践
实验环境:kali:192.168.136.128/24 Metasploitable:192.168.136.129/24 WEB扫描工具 Web扫描工具大部分都支持两种扫描模式:代理截断模式和主动扫描模式 Nikto:是一个Web服务器扫描程序,主要是去检查软件版本信息,搜索存在的安全隐患的文件,服务器配置漏洞,Web Application层面的安...原创 2018-09-07 01:28:13 · 7343 阅读 · 0 评论 -
Web扫描之Skipfish详解实践
简介: Skipfish,谷歌创建的Web应用程序安全扫描程序,是一种活跃的Web应用程序安全侦察工具。它通过执行递归爬网和基于字典的探针为目标站点准备交互式站点地图。然后使用许多活动(但希望无中断)安全检查的输出对结果映射进行注释。该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。主要特征:高速:纯C代码,高度优化的HTTP处理,最小的CPU占用空间 - 通过响应式目标轻松...原创 2018-09-08 18:04:15 · 4795 阅读 · 0 评论 -
Web侦察之Httrack的实践操作
WEB侦察之Httrack 实验环境:kali:192.168.136.128/24 Metasploitable:192.168.136.129/24 Httract简介:HTTrack Website Copier是一个免费并易于使用的线下浏览器工具,它能够让你从互联网上下载整个网站进行线下浏览.浏览线下站点和线上并没有什么不同.HTTrack同样可以进...原创 2018-09-07 01:21:54 · 6457 阅读 · 0 评论 -
渗透测试面试笔试题
1.拿到一个待检测的站,你觉得应该先做什么?收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说…2.mysql的网站注入,5.0以上和5.0以下有什么区别?5.0以下没有information_schema这个系统表,无法列表名等,只能暴力跑表名。5.0以下是多用户单操作,5.0以上是多用户多操做。3.在渗透...转载 2019-02-28 20:06:06 · 2960 阅读 · 1 评论