砌墙的保安

文章目录SQL Server简介用户权限默认数据库MSSQL注入的危害查询基础数据库的连接查询数据库查询数据表查询列查询数据联合查询（基础）查询进阶报错注入堆叠注入反弹注入（外联注入）SA权限开启xp_cmdshell获取主机权限提权开启3389SQL Server简介又称MSSQLSQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS)，是一个比较大型的数据库。端口号为1433。数据库后缀名 .mdf，注释符是 –用户权限sa权限：数据库操作，文件管理，命令执

文章目录协议攻击IP源地址欺骗dos攻击原理步骤防御ARP欺骗中间人攻击原理步骤防御ICMP路由重定向攻击和防御原理步骤总结TCP协议RST攻击原理步骤防御SYN Flood攻击原理步骤防御UDP Flood攻击原理步骤防御http慢速攻击概念攻击种类参数介绍命令DNS欺骗原理步骤防御TCP会话劫持攻击原理步骤协议攻击IP源地址欺骗dos攻击靶机1：Ubuntu 16.04 192.168.100.147攻击机：kali 2019 192.168.100.100网络拓扑环境：攻击机和靶

文章目录SSH免登录linux间SSH免登录SSH两种验证方式的原理密码验证方式的原理公钥验证方式的原理xshell使用公私钥连接kali（windows->linux）REDIS未授权访问redis介绍安装redisredis基本命令攻击方法利用计划任务执行命令反弹shell写ssh-keygen公钥然后使用私钥登陆往web物理路径写webshell利用hydra暴力破解redis的密码安全配置SSH免登录linux间SSH免登录客户端：192.168.100.137 ==> 用于生成

文章目录XXE概念漏洞原理XMLDTDsimplexml_load_string函数介绍实体造成危害XXE无回显输出XXE与SSRF的区别XXE防御XXE概念XXE：XML External Entity 即外部实体，从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时，解析了攻击者伪造的外部实体而产生的。漏洞原理既然XML可以从外部读取DTD文件，那我们就自然地想到了如果将路径换成另一个文件的路径，那么服务器在解析这个XML

文章目录文件解析漏洞简介常见解析漏洞IIS5.x-6.xIIS 6.0IIS7.0/IIS7.5/nginx<0.8.3apache解析漏洞Nginx < 0.8.03空字节代码执行漏洞文件解析漏洞简介​ 解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本，文件等当做可执行的脚本，文件等执行。该漏洞一般配合服务器的文件上传功能使用，以获取服务器的权限。常见解析漏洞IIS 5.x/6.0解析漏洞IIS 7.0/IIS 7.5/Nginx <0.8.3畸形解

文章目录文件上传原理实验环境帮助pass1pass2pass3pass4pass5pass6pass7pass8pass9pass10pass11pass12关卡pass1:前端JS后缀验证(白名单验证)passe2:文件类型验证（白名单验证）pass3:后缀黑名单限制pass4:.htaccess绕过pass5:大写后缀名绕过（黑名单）pass6:后缀名+空格绕过（黑名单）pass7:后缀加`.`绕过（黑名单）pass8:基于windows的定式通过在后缀加入`::$DATA`绕过pass9:组合型后缀名

文章目录XSS基础知识HTML字符实体js执行方式html事件事件绕过姿势html基础js基础浏览器安全策略同源策略http-only安全策略下的通信http-only属性开启情况下同源策略情况下XSS介绍XSS概念XSS危害XSS漏洞原理XSS分类如何发现XSS漏洞点XSS利用思路与步骤XSS防御思路闯关pass1pass2pass3pass4pass5pass6pass7pass8pass9pass10pass11pass12pass13pass14/pass15pass16pass17pass18pa