Low爆破
burp抓包
在每个位置导入字典
开始爆破
sql注入
medium对用户名和密码都进行了转义操作,无法进行sql注入仍然可以用low级别的方法爆破
high
2021-04-10
burp爆破模块
Sniper这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中$$位置设置payload。这种攻击类型适合对常见漏洞中的请求参数单独地进行测试
2021-04-10
DVWA-SQL Injection
LOW 级别判断存在注入
?id=1正常回显
?id=1'报错
?id=1'--+回显正常,说明存在符号型注入,闭合方式为'
爆字段
?id=1' order by 2--+回显正常
?id=1'+o
2021-04-09
sql注入基础知识
database() 当前数据库名
单行注释--(空格) 在 url 栏中 +会被解释成空格==>--+
order by (n) 对查询结果的第 n 列进行排序,可以用来判断字段个数
联合查询(列数必须
2021-03-22
常用网络协议
按照TCP/IP模型:网络访问层
PPP协议:又称为点对点协议。工作在数据链路层,提供连接认证、传输加密和压缩等功能,互联网服务提供商(ISP)使用PPP为用户提供到Internet的拨号连接,这是因为IP报文无法在没有数据链路协
2021-01-24
常用端口
端口号由其使用的传输层协议决定
数据到达IP层后,会先检查IP首部中的协议号,再传给相应协议的模块.如果是TCP则传给TCP模块,如果是UDP则传给UDP模块去做端口号的处理.
端口号
协议名称
类型
全称
作用
20
ftp
2021-01-24
实战攻防演习_蓝队
蓝队在网络攻防演习中作为防守的一方
备战阶段
充分了解自身安全防护状况,确定自身的安全防护能力和工作协作默契程度,喂后续工作提供能力支撑
实战阶段
做好全局性分析研判,全面布局安全监测预警,提高时间处置效率
战后改进
全面复盘分析,总结经验
2021-01-24
XSS
XSS跨站脚本攻击,网页内嵌入 HTML,CSS,js 代码
分类
反射型–前端->后端->前端
存储型–前端->后端->数据库->前端
DOM 型–前端
构造如下 payload
<script>
2021-01-16
sqlmap使用
-u 检测存在可利用漏洞
–dbs 获取所有库
–current-db 列出当前数据库
-D 库名 –tables 查询此库中存在的表
-D 库名 -T 表名 –columns 列出表中的所有列
-D 库名 -T 表名 -C 列名1,列名2
2021-01-16
http状态码
HTTP状态码
2XX Success(成功状态码) 请求正常处理完毕
200 OK:表示从客户端发送给服务器的请求被正常处理并返回
204 NO Content:表示客户端发送给客户端的请求得到了成功处理,但在返回的响应报文中不含实体的
2021-01-16