当前位置:首页 » web渗透 - 第3页

11月22日

什么是SQL盲注

分类 : sql注入 | 浏览 : 3755次
什么是SQL盲注

盲注是指在无法使用详细数据库错消息或带内数据连接的情况下,利用数据库查询的输入审查漏洞从数据库提取信息或提取与数据库查询相关信息的攻击技术如果设计出了完整的查询(包括所有的相关的列及类型),带内数据库连接会变的非常容易,因而攻击者在转向更复杂的SQL盲注技术之前回力求确定查询结构

11月22日

XSS漏洞的危害

分类 : xss漏洞 | 浏览 : 927次
XSS漏洞的危害

盗取用户cookieDOS客户端浏览器钓鱼攻击,高级钓鱼技巧编写针对性的XSSVIRUS,删除目标文章、恶意篡改数据、嫁祸、“借刀杀人”劫持用户web行为甚至进一步渗透内网挂马爆发Web2.0蠕虫,蠕虫式的DDOS攻击蠕虫式挂马攻击、刷广告、刷流量、破坏网上数据…………搭配上xss平台,可快捷实现这些功能

11月15日

渗透测试常用poc,工具集合

分类 : web渗透 | 浏览 : 865次

IOTDevice天翼创维awifi路由器存在多处未授权访问漏洞华为WS331a产品管理页面存在CSRF漏洞CVE-2019-16313蜂网互联企业级路由器v4.31密码泄露漏洞WebAPP致远OA_A8_getshell_0dayCouchthrough2.0存在路径泄露漏洞CobubRazor0.7.2存在跨站请求伪造漏洞joyplus-cms1.6.0存在CSRF漏洞可增加管理员账户MiniCMS1.10存在CSRF漏洞可增加管理员账户Z-Blog1.5.1.1740存在XSS漏洞YzmCMS3.6存在XSS漏洞CobubRazor0.7.2越权增加管理员账户CobubRazor0.8.0存在SQL注入漏洞CobubRazor0.8.0存在物理路径泄露

11月08日

XSS漏洞的三种类型

分类 : xss漏洞 | 浏览 : 470次
XSS漏洞的三种类型

一:存储型这是利用起来最方便的跨站类型,跨站代码存储于服务端(比如数据库中)一般出现在查询页面二:反射型跨站代码一般存在于链接中,请求这样的链接时,跨站代码经过服务端反射回来,这类跨站的代码一般不存储到服务端,所以不会被反复执行一般出现在留言板,注册页面三:DOM型这种漏洞出现一般是由于程序编写不仔细,把我们输入的东西拼接后的字符串过滤不严格而潜入html执行,这种没有写入服务器端,所以也属于反射型xss

11月08日

XSS跨站脚本漏洞概述

分类 : xss漏洞 | 浏览 : 714次
XSS跨站脚本漏洞概述

XSS(Cross-Site Scripting)即跨站脚本攻击,这类攻击发生在客户端,是攻击者将恶意代码注入到Web客户端,从而影响到其他浏览此Web界面的用户注入的恶意代码包括:一危险的HTML标签、客户端脚本、其它能执行JS的容器等大多数时候与JavaScript有关注入源:form: post/geturl parameterscookieheaderhtml媒体文件的内容只要是输入点都可以是注入源哪里可能存在xss?HTML本身:HTML元素、元素属性、CSS等XML文档Flash客户端软件:QQ2009、office、 rar自解压等HTML上的一些媒体元素wmf, word, pdf ,applet...

11月08日

sql注入简单测试

分类 : sql注入 | 浏览 : 1106次
sql注入简单测试

最简单的测试http://localhost/test.php?id=15’ 返回错误http://localhost/test.php?id=15 and1=1 返回正常 http://localhost/test.php?id=15and 1=2 返回错误SQL注入攻击过程判断注入点判断注入点类型判断数据库类型获取数据库数据库,提权三种注入类型测试方法:一:数字型测试方法:http://host/test.php?id=15and 1=1返回成功http://host/test.php?id=15and 1=2返回失败产生原因: sqlstr =“select *&nbs

11月08日

怎么判断数据库类型

分类 : sql注入 | 浏览 : 1032次
怎么判断数据库类型

想要成功的发动SQL注入攻击,最重要的是知道应用正在使用的数据库类型和版本。没有这一信息就不可能向查询注入信息并提取自己所感兴趣的数据,正所谓知己知彼百战百胜。一:常见构架判断数据库类型asp + accessasp + mssq|asp.net + mssq|php + mysq|jsp + oraclejsp+mysq|二:利用一些特征判断数据库类型报错信息:Oracle:ORA-01756:括号内的字符串没有正确结束Mysql: ERROR 1064 (42000): You have an error in

11月08日

sql注入是什么

分类 : sql注入 | 浏览 : 1011次
sql注入是什么

sql注入是一种将sql代码插入或添加到应用的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。凡是构造SQL语句的步骤均存在被潜在攻击的风险,因为sql的多样性和构造时使用的方法均提供了丰富的编码手段sql注入的本质就是混淆数据和执行代码,将恶意代码入执行,使输入的数据变成可执行的语句。sql注入攻击危害饶过验证(常见的为管理登陆)-获取数据库信息增加/删除管理员拿到用户注册信息脱裤然后撞库通过数据库获取系统权限

11月07日

新手怎么学习web渗透

分类 : web渗透 | 浏览 : 3090次
新手怎么学习web渗透

因为web安全这一块范围实在太大,哪些先学,哪些后学,如果没有系统的路线会降低大家效率,对于刚入门的同学们来说简直就是“噩梦”。所以,这篇类似学习路线的文章,希望可以帮助刚入门的萌新们少走弯路。1.HTTP和php基础自己经营一个网站(动态网站)一段时间,这段时间查看网站源代码,试着修改网页源代码达到自己想要的结2.web渗透中的专业术语CMS: 是内容管理系统(例如帝国cms,织梦cms)webshell:网站权限MD5和base64:加密方式旁站:同一服务器下的网站提权:拿到高管权限后门:能够控制网站的一个入口脱裤:把受害者网站的数据库扒下来…………3.web漏洞原理sql注入漏洞xss(跨站脚本漏洞)文件上传漏洞文件包涵漏洞文件解析漏洞http报头追踪漏洞…………4.

11月07日

web渗透测试是什么

分类 : web渗透 | 浏览 : 948次
web渗透测试是什么

web一般我们是指网站,渗透的话就是查找漏洞和缺陷拿到权限一步一步往里渗,直到拿到最高权限web渗透测试有两种白盒测试:在知道目标网站源码和其他一些信息的情况下对其进行渗透,有点类似于代码分析黑盒测试:只告诉这个网站的url,其他什么都不告诉,然后让你去渗透,模拟黑客对网站的渗透过程:渗透人员仿照黑客的思维和攻击手段,经过客户同意后,对网站(web)进行漏洞查找、技术缺陷和漏洞进行探查评估。在不影响网站正常经营的条件下,渗透人员在黑客可能的不同的位置,采取可控的方法、手段和工具,对某个特定web服务器进行主动分析和测试,发现和挖掘web服务器中存在的弱点、不二越齿轮泵,技术缺陷或漏洞,然后写一份渗透测试报告,并提交给客户。客户根据渗透人员提供的渗透测试报告,可以清晰知晓网站中存在的安全隐患和

零零博客

网站地图 | 数码资讯 | 9911影视 | 频道号 | 互联网络 | 秒懂知识

赣ICP备2021007898号-1