小迪渗透测试学习笔记(十一)WEB漏洞-必懂知识点

最新推荐文章于 2023-06-11 10:46:08 发布
最新推荐文章于 2023-06-11 10:46:08 发布
阅读量681 收藏 1
点赞数
分类专栏: 安全 渗透 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42591058/article/details/122072646
版权

前言:本章节将讲解各种WEB层面上的有那些漏洞类型,具体漏洞的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容!

在这里插入图片描述

CTE,SRc,红蓝对抗,实战等

#简要说明以上漏洞危害情况
#简要说明以上漏洞等级划分
#简要说明以上漏洞重点内容
#简要说明以上漏洞形势问题

案例演示

pikachu环境搭建:https://github.com/zhuifengshaonianhanlu/pikachu

在这里插入图片描述

1. sql注入之数字注入

在这里插入图片描述
查看数据库发现存在users表
在这里插入图片描述

尝试通过burp抓包修改数据包,获取users的信息
在这里插入图片描述
在这里插入图片描述

2. 文件上传

在这里插入图片描述
在图片后面添加输出phpinfo信息代码,上传,使用burp抓包,修改文件后缀名为php
在这里插入图片描述
上传成功
在这里插入图片描述
进行查看
在这里插入图片描述

3. 文件下载

在这里插入图片描述
点击任意图片下载,复制下载地址:

http://192.168.187.142/pikachu/vul/unsafedownload/execdownload.php?filename=kb.png

修改参数filename的值,尝试下载页面中没有显示的文件,如:down_nba.php
在这里插入图片描述

http://192.168.187.142/pikachu/vul/unsafedownload/execdownload.php?filename=../down_nba.php

下载成功。

B站小安全学习笔记第11天-WEB漏洞知识点讲解
m0_61530426的博客
07-18 1081
B站小安全笔记
【小安全web安全渗透测试|网络安全 | 学习笔记-6
youngerll的博客
01-02 1097
【小安全web安全渗透测试|网络安全 | 学习笔记-6
2020-V6-安全讲义和相关笔记.zip
08-24
2020.V6小安全讲义和相关笔记
渗透测试学习笔记(四)基础入门-WEB源码拓展
萧丶的博客
12-17 3731
前言: WEB源码在安全测试中是非常重要的信息来源,可以用来代码审 计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。 比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为 后期的安全测试提供了更多的思路。 知识点: 关于WEB源码目录结构 数据库配置文件,后台目录,模版目录,数据库目录等 关于WEB源码脚本类型 ASP,PHP,ASPX,JSP,JAVAWEB等脚本类型源码安全问题 关于WEB源码应用.
渗透测试学习笔记(六)基础入门-加密编码算法
萧丶的博客
12-20 495
前言:在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员须要了解常见的加密方式,才能为后续的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。 常见加密编码等算法解析 MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等 常见加密形式算法解析 直接加密,带salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等 常见解密方式(针对) 枚举,自定义逆向算法,可逆向 了解常规加密算法的特性 长度位数,字符规律,.
渗透测试学习笔记(十六)WEB漏洞-SQL注入-查询方式及报错盲注
萧丶的博客
01-05 594
当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。 SQL语句 select 查询数据 在网站应用中进行数据显示查询操作 例:select * from news where id=$id insert 插入数据 在网站应用中进行用户注册添加等操作 例:insert into news(id,url,tex.
渗透测试学习笔记(一)基础入门-概念名词
萧丶的博客
12-12 4214
域名 1、什么是域名? www.baidu.com 2、域名在哪里注册? 在第三方平台,如阿里云、腾讯云、华为云等 3、什么是二级域名多级域名 域名由两组或两组以上的或各国语言字符构成,各组字符间由点号分隔开,最右边的字符组称为顶级域名或一级域名、倒数第二组称为二级域名、倒数第三组称为三级域名、以此类推。 4、域名发现对于安全测试的意义? 进行渗透测试时,其主域名找不到漏洞时,就可以尝试去测试收集到的子域名,有可能测试子域名时会有意想不到的效果,然后可以横向到主网站。 DNS 1、什么是DN
渗透测试学习笔记资源
08-19
根据提供的文件信息,我们可以深入探讨渗透测试的相关知识点渗透测试是一种模拟攻击者行为的安全评估方法,旨在识别系统、网络或应用程序中的安全漏洞。通过利用这些漏洞渗透测试可以帮助组织了解其安全态势,并...
关于web安全渗透测试学习笔记.zip
最新发布
11-29
在网络安全领域,web安全渗透测试是两个至关重要的主题,对于理解如何保护网络环境免...通过本文的学习笔记,读者应该能够对web安全渗透测试有一个全面的理解,并在实际工作中运用这些知识来提高网络安全防护水平。
2020小安全十一天笔记-WEB漏洞基本知识
weixin_51566416的博客
03-04 4119
笔记来源视频:【小安全web安全渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili​​​​​​ 前言: 本章节将讲解各种 WEB 层面上的有那些漏洞类型,具体漏洞 的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也 是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容! 此图中右边漏洞是重点,但是左边的漏洞也要掌握 简要知识: ...
安全学习笔记 sql注入 DAY12-13
m0_50936156的博客
06-13 376
mysql注入 目录mysql注入判断注入点_方法:旧方法:简单方法:判断注入:信息收集注释高权限与低权限用户的区别:跨库查询(高权限)文件读取操作 判断注入点_方法: 旧方法: Id = 1 and 1=1 页面正常 Id = 1 and 1=2 页面错误 简单方法: 对参数的上传值改变,观察页面变化 判断注入: 猜列名数量(字段数)order by x x为页面正常与错误的值 信息收集 数据库版本: version() 数据库名 :database() 数据库用户:user() 操作系统:@@v
【小安全web安全渗透测试|网络安全 | 学习笔记-1
youngerll的博客
12-28 2027
【小安全web安全渗透测试|网络安全 | 学习笔记-1
渗透测试学习笔记(2020.0901-2020.09.16)
BIAUTUMN的博客
09-16 294
2020年下半年开学,打ctf逆向题似乎进入了一个瓶颈期,遂决定改变一下思路,开始学习渗透测试。 开始前两周,主要是环境搭建,多次尝试搭建linux和windows双系统,但每次bios都没有找到usb选项,所以选择搭建虚拟机环境。 安装过程中,win7镜像多次下载不对,发现是下载成了32位。 安装ubuntu的时候多次调整语言失败,发现没有下载对应的语言包。 已经在win7的虚拟机中安装了phpstudy 继续学习中。。。 ...
渗透测试学习笔记(十四)WEB漏洞-SQL注入之类型及提交注入
萧丶的博客
12-28 424
在真实SQL注入安全测试中,我们一定要先明确提交数据及提交方法后再进行注入,其中提交数据类型和提交方法可以通过抓包分析获取,后续安全测试中我们也须满足同等的操作才能进行注入。 #简要明确参数类型:数字,字符,搜索,JSON等 #简要明确请求方法:GET,POST,COOKIE,REQUEST,HTTP头等 SQL语句干扰符号:’, ", %, ), } 等,具体需看写法 案例 1. 参数字符型注入测试(sqlilabs less-5) 第5关属于报错注入,这里只看属于什么类型,不进行实际注入测试.
常见web漏洞整理——csrf
wecanning的博客
06-11 258
csrf漏洞 思维导图,漏洞整理,
WEB漏洞-知识点
硫酸超的博客
07-26 721
前言 讲解各种WEB层面上的有哪些漏洞类型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图中的漏洞也是我们将要学习到的各个知识点,其实针对漏洞的形成原理,如何发现,如何利用。 CTF,SRC,红蓝对抗,实战等 简要说明漏洞危害情况 每个漏洞危害情况不同 简要说明漏洞等级划分 漏洞危害决定漏洞等级 高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行 影响:直接影响到网站权限和数据库权限,能够获取数据或者网站的敏感文件。涉及到数据安全和权限的丢失都为高危漏洞 中危漏洞
渗透测试培训--(小篇)
qq_54803507的博客
09-24 8853
渗透测试培训
2018年8月小渗透测试视频教程
weixin_44033882的博客
04-27 7411
课程目录: |-信息探针专题 |-上传漏洞篇 |-其他教程 |-其他补充篇 |-漏洞利用专题 |-基础入门专题 |-安全工具专题 |-XSS跨站专题 |-SQL注入 |-KALI渗透专题 |-正反向代理与端口转发 |-工具 下载地址: 百度网盘 ...
【小安全学习笔记WEB漏洞-知识点
Akrios的博客
05-21 2007
前言:讲解各种WEB层面上的有哪些漏洞类型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图中的漏洞也是我们将要学习到的各个知识点,气质针对漏洞的形成原理,如何发现,如何利用。 CTF,SRC,红蓝对抗,实战等 简要说明以上漏洞危害情况 每个漏洞危害情况不同 简要说明以上漏洞等级划分 漏洞危害决定漏洞等级 高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行 影响:直接影响到网站权限和数据库权限,能够获取数据或者网站的敏感文件。涉及到数据安全和权限的丢失都为高危漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值