网络安全-WEB基础,burpsuite,WEB漏洞
1. web基础
HTTP: GET POST REQUEST RESPONSE...
JDK
robots.txt
网页源代码/注释
目录扫描--御剑,dirmap
端口信息--nmap
备份文件--文件可能有备份,并且可以直接访问,造成泄密。比如url 为 url.bak
常见中间件: weblogic,Apache,tomcat(jsp,do),asp,aspx,nginx... 这些中间件的漏洞造成网站漏洞,可见网上很多漏洞复现
2. burpsuite
先设置浏览器代理(chrome个Edge是同一个设置)
2.1
burp->proxy-> options 默认127.0.0.1 :8080
2.2
proxy-> intercepte on 开始抓包
forward 放包过去
drop 丢弃包
action 其他功能(爬虫,repeater...
在reapter 可以修改包,看response。history也可以看.。 比如如果只是前端过滤一下文件类型,那么可以先改后缀绕过前端,然后抓包改回原来的后缀//另外如果是后端检查类型或许可以改成 .php.abc 。识别不了.abc,自动找前面一个前缀 .php。
另外过滤掉;&& 的时候可以用 || 执行多条指令
intruder用来爆破
3. WEB漏洞
3.1 SQL注入
见后续博文。
SQLMAP,unionselect...
举例:
admin= 2' or '1 ---> uname= XXX And password= '2' or '1' 。由于And优先级大于or,分解为uname= XXX, password= '2' or '1'
order by 判断字段数。
得到字段数后,比如11字段。用union select判断可以用于输出的字段。union select 1,2,3...11。
extract value
add slashes,\,,宽字节注入,不二盲注(length(),ascii,isstr()...) 二次注入...
3.2 文件上传
3.3 XSS
3.4 代码/命令执行漏洞
最新文章
- 【leetcode❤python】 278. First Bad Version
- sql获取汉字的拼音首字母
- ORACLE AWR报告数据的导入导出实践
- yum报错: Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again
- .net/c#连接sqlserver
- [洛谷1580]yyy loves Easter_Egg I
- 解决MySQL 一闪而过的情况
- flex盒子里面元素linehight对高度的影响
- 【USACO08NOV】奶牛混合起来Mixed Up Cows
- [Python]网络爬虫(三):异常的处理和HTTP状态码的分类
- es6编程建议和技巧点汇总
- Linux安装jdk.18和tomcat8
- Python3 与 C# 扩展之~模块专栏
- js导出excel增加表头、mso-number-format定义数据格式
- MVC5访问SQL Server数据库
- MySQL导出TSV格式文件
- lazarus编译X86/X64的程序
- Linux-(ls,mv,mkdir,rm,cp)
- IOS和Android音频开发总结
- bzoj 4408: [Fjoi 2016]神秘数 数学 可持久化线段树 主席树
热门文章
- buuctf刷题之旅—web—WarmUp
- 小程序map学习:使用map获取当前位置并显示出来
- 并发编程常用工具类(二) SymaPhore实现线程池
- 手写Netty之多路复用Select小案例
- Compose 定位是 「定义和运行多个 Docker 容器的应用(Defining and running multi-container Docker applications)」
- SELECT ... FOR UPDATE or SELECT ... FOR SHARE Locking Reads session
- 截屏转base64 调用栈
- __init__ raises an exception, then __del__ will still be called
- The Node.js Event Loop, Timers, and process.nextTick()
- [Python]编码声明:是coding:utf-8还是coding=utf-8呢