二向箔安全学院

click here

新手入门|梦境穿越

1、要建立一个这样的观念|理解:计算机之所以是计算机,是它具有重复进行某种指令的特征,因而我们写的代码 or 脚本,本质上就是让计算机代替我们人工,去执行某些操作。代码封装起来就是各类软件了。

2、?id=1 中的sql注入、弱口令破解密码的$..$,都是上个观念的体现。

新手入门技能包使用说明

  • 通过学习该技能包,你将熟知如何利用burpsuite简化漏洞的发现

安装BurpSuite

reference:BurpSuite相当于一个高速路口的收费站

安装CA证书

reference如何理解CA证书

  1. 打开BurpSuite(保持开启)
  2. 访问127.0.0.1:8080
  3. 点击CA certificate下载证书
  4. 不同浏览器安装过程(Chrome & Fire Fox)
    • Chrome

      设置->高级->管理证书->导入
    • Fire Fox

      选项->搜索->查看证书->导入

设置浏览器BurpSuite代理

reference:BurpSuite相当于一个高速路口的收费站,将本地代理设置为BS默认代理的BS就能对请求拦截(抓包)供我们修改。



config:HTTP代理127.0.0.1 端口8080

WARNING:抓包结束后请关闭代理,否则无法正常访问网页

operation:不同浏览器安装过程(Chrome & Fire Fox)

  • Chrome

    设置->高级->管理证书->导入
  • Fire Fox

    选项->网络设置->手动代理配置->确定

Repeater 模块

reference:Reapeter是BS里的"重放"模块,也是常用的模块之一。抓包修改关键字title的请求。可用于重放攻击。

理解:模拟人工输入搜索内容,发请求;修改搜索内容(直接修改请求代码,可变同属性参数),发请求。

operation

  • 复制URL->打开BS:Repeater->右键->Paste URL as request->send->修改参数发请求

    ->->->->``

绕过前端限制

reference:前端限制,一般按正则表达式匹配。eg:输入邮箱时,xxx@xx.xx

XSS语句举例:<img srt=x onerror=alert(12345)>-->错误图片+12345弹窗

理解:抓包,改包(可以增加弹窗等),发包

靶场:https://rimovni.exeye.run/mecimlif/home

operation

  1. 设置浏览器BS代理
  2. 打开BS->Proxy:intercept is on->网页中提交修改(提交需合法)->BS抓包成功
  3. 修改相关内容(包含特殊符号的XSS语句)->两次Forward发包->回到网页F12审查结果->XSS语句被成功写入前端
  4. 关闭浏览器BS网络代理

密码爆破

reference弱口令密码文档

理解:当输入密码错误时,response一个错误信息,但是密码正确的话,返回正确,比较两种情况下response的length,即可确定password。BS软件就是模拟人为试错的脚本。

靶场https://burp.twosecurity.xyz/

operation

  1. 打开BS->配置浏览器代理->开启抓包->网页登录admin
  2. 抓包成功->右键Send to Intruder->Positions->Attack type:Sniper->Clear默认爆破参数(双$之间可以理解为盒子)->选中密码,Add双$->Payloads->Load导入弱口令密码文档->start attack
  3. 爆破成功->关闭抓包->关闭代理

安装sqlmap and python

referencesqlmap官方下载

  • 桌面新建快捷方式->键入位置cmd->右键属性->起始位置:sqlmap文件夹->python sqlmap.py -version

sqlmap实战操作

reference:sql数据库知识、sql注入

靶场https://rimovni.exeye.run/kanwaki/index?

operation

  1. 检查是否有注入点

    • 复制URL->python sqlmap.py -u "URL"->探测到id为可能的注入点->no->注入点1,2->->
  2. 列出数据库信息
    • python sqlmap.py -u "URL" --dbs->两个数据库
    • 列出某个数据库的表->python sqlmap.py -u "URL" -D <sqlname> --tables
    • 列出表中字段->python sqlmap.py -u "URL" -D <指定库名> -T <指定表> --columns
    • 暴字段内容->python sqlmap.py -u "URL" -D <指定库名> -T <指定表> -C <指定字段名> --dump->发现没有flag
    • 同样方法给另一个表->发现flag

安装namp

referencenmap官方下载

nmap实战

reference:nmap对目标ip进行端口扫描

operation

  1. 快速扫描:nmap -F ip
  2. 范围端口扫描:nmap -p1-50 ip
  3. 指定端口扫描:nmap -p880,8080,21
    • 端口对应状态:open开放,close关闭,filtered被防火墙过滤
  4. 扫描100个常见端口:nmap --top-ports 100 ip
  5. ratio占比参数:nmap --port-ratio<0.x> ip
    • 常用端口中,占比重在0.x之上的端口。

二向箔web安全学院 --新手入门的更多相关文章

  1. 【原创】新手入门一篇就够:从零开发移动端IM

    一.前言 IM发展至今,已是非常重要的互联网应用形态之一,尤其移动互联网时代,它正以无与论比的优势降低了沟通成本和沟通代价,对各种应用形态产生了深远影响. 做为IM开发者或即将成为IM开发者的技术人员 ...

  2. 课程上线 -“新手入门 : Windows Phone 8.1 开发”

    经过近1个月的准备和录制,“新手入门 : Windows Phone 8.1 开发”系列课程已经在Microsoft 虚拟学院上线,链接地址为:http://www.microsoftvirtuala ...

  3. 问题集录--新手入门深度学习,选择TensorFlow 好吗?

    新手入门深度学习,选择 TensorFlow 有哪些益处? 佟达:首先,对于新手来说,TensorFlow的环境配置包装得真心非常好.相较之下,安装Caffe要痛苦的多,如果还要再CUDA环境下配合O ...

  4. 即时通讯新手入门:一文读懂什么是Nginx?它能否实现IM的负载均衡?

    本文引用了“蔷薇Nina”的“Nginx 相关介绍(Nginx是什么?能干嘛?)”一文部分内容,感谢作者的无私分享. 1.引言   Nginx(及其衍生产品)是目前被大量使用的服务端反向代理和负载均衡 ...

  5. IDEA+Maven 整合SSM框架实现简单的增删改查(新手入门,傻瓜操作)

    原博客地址:https://blog.csdn.net/khxu666/article/details/79851070 选用SSM框架的原因在目前的企业级Java应用中,Spring框架是必须的.S ...

  6. 《IM开发新手入门一篇就够:从零开发移动端IM》

        登录 立即注册 TCP/IP详解 资讯 动态 社区 技术精选 首页   即时通讯网›专项技术区›IM开发新手入门一篇就够:从零开发移动端IM   帖子 打赏 分享 发表评论162     想开 ...

  7. git新手入门问题总结

    git新手入门问题总结 前言 本人为2019年6月份刚刚毕业,大三暑假中旬来到上海,实习时间大致为十个月,在这十个月里面学到了许多关于git使用方面的知识 经常会逛开源中国水水动态,看看技术帖子学习知 ...

  8. NLP新手入门指南|北大-TANGENT

    开源的学习资源:<NLP 新手入门指南>,项目作者为北京大学 TANGENT 实验室成员. 该指南主要提供了 NLP 学习入门引导.常见任务的开发实现.各大技术教程与文献的相关推荐等内容, ...

  9. 新手入门指导:Vue 2.0 的建议学习顺序

    起步 1. 扎实的 JavaScript / HTML / CSS 基本功.这是前置条件. 2. 通读官方教程 (guide) 的基础篇.不要用任何构建工具,就只用最简单的 <script> ...

随机推荐

  1. python进阶(12)闭包

    闭包 首先了解一下:如果在一个函数的内部定义了另一个函数,外部的我们叫他外函数,内部的我们叫他内函数. 在一个外函数中定义了一个内函数,内函数里运用了外函数的临时变量,并且外函数的返回值是内函数的引用 ...

  2. 后端程序员之路 13、使用KNN进行数字识别

    尝试一些用KNN来做数字识别,测试数据来自:MNIST handwritten digit database, Yann LeCun, Corinna Cortes and Chris Burgesh ...

  3. 基于Hi3559AV100 RFCN实现细节解析-(1)VGS初介绍

    下面随笔系列将对Hi3559AV100 RFCN实现细节进行解析,因为RFCN用到了VGS加框,因此本篇随笔将给出VGS视频图像子系统的具体说明,便于后面RFCN的细节实现说明. VGS 是视频图形子 ...

  4. mock 请求分发

    首发于 语雀文档 背景是这样的 我们公司的后管项目走的不是 resful 风格的 api,而是走后管网关,后管网关会将请求进行分发,具体怎么分发,有这么以下几点: 请求全部走 POST 请求 URL ...

  5. [省选联考 2020 A/B 卷] 冰火战士

    一.题目 点此看题 二.解法 其实这道题也不是特别难吧 \(......\) 但树状数组上二分是我第一次见. 我们把冰人和火人都按温度排序,那么考虑一个分界线 \(x\) ,问题就是求冰数组 \(x\ ...

  6. [POJ2828] Buy Tickets(待续)

    [POJ2828] Buy Tickets(待续) 题目大意:多组测试,每组给出\(n\)条信息\((a,b)\),表示\(b\)前面有\(a\)个人,顺序靠后的信息优先级高 Solution.1 由 ...

  7. Java内存区域略解

    概览 分述 程序计数器 用于记录该线程的执行位置,便于跳转或者线程中断后的恢复 方法区 Java虚拟机规范中把 原本用于存储常量,静态变量和类的元信息,但java1.7将字符串常量移到了堆中,java ...

  8. C++如何解析函数调用

    C语言是一个简单的语言.用户针对每一个函数,只能设置一个唯一的函数签名.但是C++而言,就给了我们很多的灵活性: 你可以将多个函数设置为相同的名字(overloading) 你可以使用内置操作符重载( ...

  9. Joomla框架搭建&远程代码执行(RCE)漏洞复现

    一.漏洞描述 Joomla是一套内容管理系统,是使用PHP语言加上MYSQL数据库所开发的软件系统,最新版本为3.9.8,官网: https://downloads.joomla.org/,漏洞位于根 ...

  10. Android学习之RecyclerView初探究

    •RecyclerView基本用法 RecyclerView是新增的控件,为了让 RecyclerView 在所有 Android 版本上都能使用; Android 团队将 RecyclerView ...