二向箔安全学院

click here

新手入门|梦境穿越

1、要建立一个这样的观念|理解:计算机之所以是计算机,是它具有重复进行某种指令的特征,因而我们写的代码 or 脚本,本质上就是让计算机代替我们人工,去执行某些操作。代码封装起来就是各类软件了。

2、?id=1 中的sql注入、弱口令破解密码的$..$,都是上个观念的体现。

新手入门技能包使用说明

  • 通过学习该技能包,你将熟知如何利用burpsuite简化漏洞的发现

安装BurpSuite

reference:BurpSuite相当于一个高速路口的收费站

安装CA证书

reference如何理解CA证书

  1. 打开BurpSuite(保持开启)
  2. 访问127.0.0.1:8080
  3. 点击CA certificate下载证书
  4. 不同浏览器安装过程(Chrome & Fire Fox)
    • Chrome

      设置->高级->管理证书->导入
    • Fire Fox

      选项->搜索->查看证书->导入

设置浏览器BurpSuite代理

reference:BurpSuite相当于一个高速路口的收费站,将本地代理设置为BS默认代理的BS就能对请求拦截(抓包)供我们修改。



config:HTTP代理127.0.0.1 端口8080

WARNING:抓包结束后请关闭代理,否则无法正常访问网页

operation:不同浏览器安装过程(Chrome & Fire Fox)

  • Chrome

    设置->高级->管理证书->导入
  • Fire Fox

    选项->网络设置->手动代理配置->确定

Repeater 模块

reference:Reapeter是BS里的"重放"模块,也是常用的模块之一。抓包修改关键字title的请求。可用于重放攻击。

理解:模拟人工输入搜索内容,发请求;修改搜索内容(直接修改请求代码,可变同属性参数),发请求。

operation

  • 复制URL->打开BS:Repeater->右键->Paste URL as request->send->修改参数发请求

    ->->->->``

绕过前端限制

reference:前端限制,一般按正则表达式匹配。eg:输入邮箱时,xxx@xx.xx

XSS语句举例:<img srt=x onerror=alert(12345)>-->错误图片+12345弹窗

理解:抓包,改包(可以增加弹窗等),发包

靶场:https://rimovni.exeye.run/mecimlif/home

operation

  1. 设置浏览器BS代理
  2. 打开BS->Proxy:intercept is on->网页中提交修改(提交需合法)->BS抓包成功
  3. 修改相关内容(包含特殊符号的XSS语句)->两次Forward发包->回到网页F12审查结果->XSS语句被成功写入前端
  4. 关闭浏览器BS网络代理

密码爆破

reference弱口令密码文档

理解:当输入密码错误时,response一个错误信息,但是密码正确的话,返回正确,比较两种情况下response的length,即可确定password。BS软件就是模拟人为试错的脚本。

靶场https://burp.twosecurity.xyz/

operation

  1. 打开BS->配置浏览器代理->开启抓包->网页登录admin
  2. 抓包成功->右键Send to Intruder->Positions->Attack type:Sniper->Clear默认爆破参数(双$之间可以理解为盒子)->选中密码,Add双$->Payloads->Load导入弱口令密码文档->start attack
  3. 爆破成功->关闭抓包->关闭代理

安装sqlmap and python

referencesqlmap官方下载

  • 桌面新建快捷方式->键入位置cmd->右键属性->起始位置:sqlmap文件夹->python sqlmap.py -version

sqlmap实战操作

reference:sql数据库知识、sql注入

靶场https://rimovni.exeye.run/kanwaki/index?

operation

  1. 检查是否有注入点

    • 复制URL->python sqlmap.py -u "URL"->探测到id为可能的注入点->no->注入点1,2->->
  2. 列出数据库信息
    • python sqlmap.py -u "URL" --dbs->两个数据库
    • 列出某个数据库的表->python sqlmap.py -u "URL" -D <sqlname> --tables
    • 列出表中字段->python sqlmap.py -u "URL" -D <指定库名> -T <指定表> --columns
    • 暴字段内容->python sqlmap.py -u "URL" -D <指定库名> -T <指定表> -C <指定字段名> --dump->发现没有flag
    • 同样方法给另一个表->发现flag

安装namp

referencenmap官方下载

nmap实战

reference:nmap对目标ip进行端口扫描

operation

  1. 快速扫描:nmap -F ip
  2. 范围端口扫描:nmap -p1-50 ip
  3. 指定端口扫描:nmap -p880,8080,21
    • 端口对应状态:open开放,close关闭,filtered被防火墙过滤
  4. 扫描100个常见端口:nmap --top-ports 100 ip
  5. ratio占比参数:nmap --port-ratio<0.x> ip
    • 常用端口中,占比重在0.x之上的端口。

二向箔web安全学院 --新手入门的更多相关文章

  1. 【原创】新手入门一篇就够:从零开发移动端IM

    一.前言 IM发展至今,已是非常重要的互联网应用形态之一,尤其移动互联网时代,它正以无与论比的优势降低了沟通成本和沟通代价,对各种应用形态产生了深远影响. 做为IM开发者或即将成为IM开发者的技术人员 ...

  2. 课程上线 -“新手入门 : Windows Phone 8.1 开发”

    经过近1个月的准备和录制,“新手入门 : Windows Phone 8.1 开发”系列课程已经在Microsoft 虚拟学院上线,链接地址为:http://www.microsoftvirtuala ...

  3. 问题集录--新手入门深度学习,选择TensorFlow 好吗?

    新手入门深度学习,选择 TensorFlow 有哪些益处? 佟达:首先,对于新手来说,TensorFlow的环境配置包装得真心非常好.相较之下,安装Caffe要痛苦的多,如果还要再CUDA环境下配合O ...

  4. 即时通讯新手入门:一文读懂什么是Nginx?它能否实现IM的负载均衡?

    本文引用了“蔷薇Nina”的“Nginx 相关介绍(Nginx是什么?能干嘛?)”一文部分内容,感谢作者的无私分享. 1.引言   Nginx(及其衍生产品)是目前被大量使用的服务端反向代理和负载均衡 ...

  5. IDEA+Maven 整合SSM框架实现简单的增删改查(新手入门,傻瓜操作)

    原博客地址:https://blog.csdn.net/khxu666/article/details/79851070 选用SSM框架的原因在目前的企业级Java应用中,Spring框架是必须的.S ...

  6. 《IM开发新手入门一篇就够:从零开发移动端IM》

        登录 立即注册 TCP/IP详解 资讯 动态 社区 技术精选 首页   即时通讯网›专项技术区›IM开发新手入门一篇就够:从零开发移动端IM   帖子 打赏 分享 发表评论162     想开 ...

  7. git新手入门问题总结

    git新手入门问题总结 前言 本人为2019年6月份刚刚毕业,大三暑假中旬来到上海,实习时间大致为十个月,在这十个月里面学到了许多关于git使用方面的知识 经常会逛开源中国水水动态,看看技术帖子学习知 ...

  8. NLP新手入门指南|北大-TANGENT

    开源的学习资源:<NLP 新手入门指南>,项目作者为北京大学 TANGENT 实验室成员. 该指南主要提供了 NLP 学习入门引导.常见任务的开发实现.各大技术教程与文献的相关推荐等内容, ...

  9. 新手入门指导:Vue 2.0 的建议学习顺序

    起步 1. 扎实的 JavaScript / HTML / CSS 基本功.这是前置条件. 2. 通读官方教程 (guide) 的基础篇.不要用任何构建工具,就只用最简单的 <script> ...

随机推荐

  1. Markdown(1)介绍

    一.简介 ​ Markdown 是一种轻量级标记语言,通过简单的标记语法使纯文本内容具有一定格式,使用户可以用易读易写的纯文本格式编写文档. ​ Markdown 语言在 2004 由约翰·格鲁伯(英 ...

  2. 使paramiko库执行命令时,在给定的时间强制退出

    原因: 使用paramiko库ssh连接到远端云主机上时,非常偶现卡死现象,连接无法退出(可以是执行命令时云主机重启等造成).需要给定一段时间,不管命令执行是否卡住,都退出连接,显示命令执行超时错误. ...

  3. 剑指 Offer 57. 和为s的两个数字 + 二分法 + 双指针

    剑指 Offer 57. 和为s的两个数字 Offer_57 题目详情 使用二分法 package com.walegarrett.offer; /** * @Author WaleGarrett * ...

  4. groovy-map.each{}

    ConfigDetail postEdiUrl(TtxSession sess, String code) { return cdSvc.getByRecordTypeAndIdentifier(se ...

  5. DataFocus小学堂|客户分析之复活客户分析

    复活客户分析 什么是"复活客户"?如何进行"复活客户分析"呢?今天,我们借助DataFocus系统,来了解一种简单的复活客户分析. 1.何为复活客户 复活客户, ...

  6. js 获取树结构的节点深度

    需求:获取树结构的节点深度. 实现util.js: // 获取节点深度 参数为树结构array function getMaxFloor(treeData){ let deep = 0; functi ...

  7. 一个通用驱动Makefile-V2-支持编译多目录

    目录 前言 1. 特点 2. 分析 2.1 简要原理 2.2 具体分析 3. 源码 前言 该 Makefile 已经通过基于内核 Linux5.4 版本验证通过. 因为编写这通用驱动 Makefile ...

  8. LAMP环境搭建与配置

    下载mysql 解压 运行错误 下载插件 启动成功 安装Apache 解压 报错  安装插件 再次报错 修改文档 成功 安装插件 下载 安装php 安装完成 解析php 安装完成 虚拟主机(共享主机, ...

  9. 官方正式发布 Java 16

    前言 就在2021/03/16,官方正式发布了Java 16.我们可以下载使用Java 16了. 特性 向量API(孵化) 在运行期,Vector 表示向量计算可以可靠地编译成支持CPU架构上的最佳矢 ...

  10. P1149_火柴棒等式(JAVA语言)

    题目描述 给你n根火柴棍,你可以拼出多少个形如"A+B=C"的等式?等式中的A.B.C是用火柴棍拼出的整数(若该数非零,则最高位不能是0).用火柴棍拼数字0-90−9的拼法如图所示 ...