剁椒鱼头没剁椒的博客

关于域名的收集，一般情况下如果是授权测试的，那么基本上甲方都会将一下相关的信息罗列出来，但是也不排除会遇到一些直接给你一个域名，而不不会给那么详细信息的甲方，那么就需要你自己去对这些域名进行信息收集。

涉及一个网站中所有的购买、支付等方面的功能处，都可能存在支付漏洞。

以下内容均从网上汇总过来，可能有些利用方式和部分课程或文章中一致，并非主观意愿，秉承学习分享原则对其内容进行汇总，也是作为自己的笔记。可能部分总结归类有些不准确，请不要在意这些-.-。总之再登陆框的位置还有很多的测试方式，可能不全面，但是找的也差不多了，并且有些方式组合到一起可能会有意想不到的收获哦！！

以上就是关于url跳转漏洞的一些相关内容。这个漏洞是属于比较好理解的，适合刚入门的新手学习。这个漏洞本身是低危的，当在渗透测试时如果发现存在这个漏洞的时候，不妨看看有没有机会和其他漏洞配合扩大攻击。

这里要解释一下，关于id后面的X是表示数字，通过不断的变换数字你能找到很多意想不到的网站页面，有时候可能id=1页面是没有sql注入的，但是如果你改成id=2有时候就可能会出现sql注入，所以需要不断的去变化。关于SQL注入漏洞，不得不说现在大的网站在WEB界面中已经很少能够挖掘到SQL注入漏洞了，不是说没有，而是很少，而且很多网站都是部署在云服务器上，通常都会自带WAF等设备，所以在日常的挖掘中还是比较困难的。关于这个后台页面的话，不同的网站后台页面的URL也是不同的，所以语法中的URL仅作参考。

API接口简单来说就是两个不同的APP或不同的平台对接会使用到的，例如一个网站为何能够使用QQ或微信一键登陆，这里就是采用了API接口对接，当你搭建一个网站后想要让网站能够使用QQ或微信一键登陆，那么就需要找对方申请一个API接口，然后网站利用对方给予的API接口信息实现一键登陆。关于API接口安全方面的渗透测试，在网上资料是比较少的，所以如果有错误，还请提出。节选《API安全技术与实战》书籍中，更详细的内容可以参考该书籍，网上有电子书能够查询到，这里不方便发出来。

这篇文章主要是将介绍在进行信息收集或者漏洞扫描等情况下，被WAF拦截了怎么办？被封锁IP了怎么办？可能更多的是被封锁IP，至于被WAF拦截，拦截的更多情况下是payload或者POC被拦截了。Web Application Firewall（web 应用防火墙），一种公认的说法是“web 应用防火墙”通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 web 应用提供保护的一款产品。

该部分补充之前发布的SQL注入基础原理与案例中未提到的跨库注入。后续也会在之前发布过的文章中再逐渐补充未提到内容。参考文章跨库注入首先需要明确注入点的权限，若不是root权限或者管理员权限，那么无法执行跨库注入，只有高权限才能执行跨库注入。简单来说，跨库注入就是在同一个数据库管理系统中，在某一个点存在SQL注入，而通过这点查询到，该权限为Root权限，那么就可以使用这种方式去操作同数据库下的其它网站数据库，这样就实现的跨库注入。

C段旁注就是在对目标主机无计可施的时候，另辟蹊径从C段或旁注下手，C段也就是拿下同一C段也就是同一网段内其它服务器，然后从这台服务器对目标主机进行测试，旁注同服务器上的其它站点入手，进行相关的渗透获取权限，然后把服务器拿下，同理自然也就将目标主机拿下。子域名是顶级域名的下一级，子域名主要指的是二级域名。当一个网站比较大的情况下，直接通过顶级域名进行入手可能会比较困难，但是对于比较大的网站都可能会存在相当多的二级域名，并且顶级域名相对来说防范也比较严格，而二级域名可能就会存在防范不是那么严格的情况。

本篇总结了学习SQL注入的笔记，暂时没总结WAF绕过方面的内容，后期会对WAF绕过进行总结。目前先总结一些基础的东西，可能有些参数不全，具体的参数或者函数可以百度搜索一下。发生在 Web 程序中数据库层的安全漏洞，是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理，导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步获取到数据信息。

XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。

  CSRF（Cross-site Request Forgery，跨站请求伪造）是一种针对网站的恶意利用。  CSRF攻击可以利用用户已经登陆或已经授权的状态，伪造合法用户发出请求给受信任的网点，从而实现在未授权的情况下执行一些特权操作。  1）首先用户登录网站，并且生产本地的cookie。  2）用户在未登陆出网站的时候，访问攻击者构建的恶意网站。  当然若你关闭网站去访问恶意网站就会避免该问题，但不是绝对的，相信在日常使用中都会存在浏览器同时打开多个页面，很少说有人去访问一个网站的时候把另外的网

文件上传漏洞是web系统中常见的一种功能，通过文件上传能实现上传图片、视频，以及其他类型的文件，但是随着web中包含的功能越来越多，潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本，就会导致网站被其控制甚至会使其服务器沦陷，以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器，比如在搭建博客后需要发布文章，那么用来发布文章的界面就是web编辑器。

文件包含漏洞就是使用函数去包含任意文件的时候，当包含的文件来源过滤不严谨的时候，当存在包含恶意文件后，就可以通过这个恶意的文件来达到相应的目的。file : // #访问本地文件系统 http : // #访问HTTPs网址 ftp : // #访问ftp URL php : // #访问输入输出流 zlib : // #压缩流 data : // #数据 ssh2 : // #security shell2 expect : // #处理交互式的流 glob : // #查找匹配的文件路径。

Autorize是一个帮助渗透测试人员检测授权漏洞的扩展，这是Web应用程序渗透测试中比较耗时的任务之一。只需要将低权限账户的cookie值交个插件，然后用高权限的账号登录网站即可，该插件会自动重复每一个请求与低权限用户的会话并对其进行检测。在结果中看颜色，红色代表存在越权、黄色代表不确定、绿色代表没问题。在左边一列中红色列代表存在越权的可能，右边一列中红色列代表存在未授权访问的可能。

借鉴链接：https://www.cnblogs.com/networkroom/p/16395024.html当然还有很多的其他函数，可以自学百度搜索。在low级别中是接受了用户输入的IP，服务器通过操作性的不同情况执行ping命令，并且Low级别中并未对输入的内容进行过滤。在Medium级别中是对“&&”与“；”进行了过滤，那么这里可以不使用这两个破解符即可，使用别的，比如我之前提到的“|”或者“&”。在High级别中是对“| ”进行过滤了，这里不知道是作者无意间敲了一个空格还是故意的。

这里我对XML也不是太懂，无法对其进行解释，同时也怕解释出现错误，使其误导，这里我发一下参考链接。XML教程文档类型定义（DTD）可定义合法的XML文档构建模块，它使用一系列合法的元素来定义文档的结构。DTD 可被成行地声明于XML文档中（内部引用），也可作为一个外部引用。内部声明DTD: 引用外部DTD: DTD文档中有很多重要的关键字如下：DOCTYPE（DTD的声明）

系统漏洞（System vulnerabilities）是指应用软件或操作系统软件在逻辑设计上的缺陷或错误，被不法者利用，通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取电脑中的重要资料和信息，甚至破坏系统。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。