CMS CMS是英語 Content Management System 的縮寫霉涨,按英語的字面翻譯就是內(nèi)容管理系統(tǒng),它主要是為了方便發(fā)布網(wǎng)絡(luò)內(nèi)容而存在的一體化Web管理系統(tǒng)惭适。...
發(fā)簡信
IP屬地:湖南
-
一步一步學(xué)習(xí) Web 安全之 CMS 的滲透
-
一步一步學(xué)習(xí) Web 安全 4.1 文件上傳簡介
原理 文件上傳非常常見笙瑟,上傳圖片就是一種,比如百度識(shí)圖癞志、頭像上傳往枷。流程一般如下: 前端提交文件 瀏覽器生成 POST MultiPart 報(bào)文發(fā)送到服務(wù)器 服務(wù)器中間件接受到...
-
一步一步學(xué)習(xí) Web 安全 3.3 二次注入
原理 簡單來說,二次注入就是在可以新建數(shù)據(jù)的地方插入惡意數(shù)據(jù)凄杯,然后在查詢數(shù)據(jù)的地方取出這條數(shù)據(jù)错洁,同時(shí)惡意代碼也被執(zhí)行,造成 SQL 的二次注入戒突。 舉個(gè)例子:創(chuàng)建數(shù)據(jù)后屯碴,也需要...
-
一步一步學(xué)習(xí) Web 安全 3.2 二次編碼注入
原理 二次編碼和上一節(jié)寬字節(jié)注入異曲同工,同樣也是構(gòu)造數(shù)據(jù)繞過轉(zhuǎn)義膊存。代碼使用轉(zhuǎn)義防御后又使用了 urldecode 函數(shù)進(jìn)行編碼导而,利用urldecode() 與 PHP 本身...
-
一步一步學(xué)習(xí) Web 安全 3.1 寬字節(jié)注入
原理 寬窄字節(jié)字符大小為一個(gè)字節(jié)(英文默認(rèn)一個(gè)字節(jié))稱為窄字節(jié)忱叭,為兩個(gè)字節(jié)(漢字默認(rèn)兩個(gè)字節(jié))的稱為寬字節(jié),比如:GB2312今艺、GBK窑多、GB18030、BIG5洼滚、Shift_...
-
一步一步學(xué)習(xí) Web 安全 2.9 MySQL 獲取 webshell
實(shí)戰(zhàn)中情況會(huì)復(fù)雜很多埂息,這里只做簡單的演示和說明以便理解。 原理 mysql 獲取 webshell 是利用 MySQL 讀寫文件的函數(shù)將一句話木馬存至數(shù)據(jù)庫中遥巴,再將這個(gè)字段導(dǎo)...
-
一步一步學(xué)習(xí) Web 安全 2.8 DNSlog 盲注
原理 可能有人對(duì) DNSlog 比較陌生千康,先簡單說一下 DNS,想深入了解的可以跳轉(zhuǎn)到 DNS 原理入門 進(jìn)行學(xué)習(xí)铲掐。 DNS DNS 就是把域名轉(zhuǎn)成 IP 地址拾弃。 在我們?cè)L問...
-
一步一步學(xué)習(xí) Web 安全 2.7 時(shí)間盲注
原理 時(shí)間盲注和上一節(jié)的布爾盲注其實(shí)差不多,只是還多了一個(gè)場(chǎng)景:當(dāng)無論什么情況下都顯示一樣的頁面的時(shí)候可以用時(shí)間盲注摆霉,通過頁面的響應(yīng)時(shí)長來判斷信息豪椿。 注入語句:if(left...
-
一步一步學(xué)習(xí) Web 安全 2.6 布爾盲注
盲注 盲注表示存在 SQL 注入,但是頁面只有正常顯示和不顯示兩種携栋,不會(huì)像之前直接顯示錯(cuò)誤或者數(shù)據(jù)在頁面上搭盾。 盲注有三種: 布爾盲注 延時(shí)盲注 DNSlog 注入 布爾盲注 ...
-
一步一步學(xué)習(xí) Web 安全 2.5 報(bào)錯(cuò)注入
原理 利用數(shù)據(jù)庫某些機(jī)制讓數(shù)據(jù)庫報(bào)錯(cuò),在報(bào)錯(cuò)中獲取數(shù)據(jù)婉支。有一點(diǎn)局限的是需要頁面有錯(cuò)誤回顯鸯隅。 場(chǎng)景 查詢不回顯內(nèi)容,但是會(huì)打印錯(cuò)誤信息 報(bào)錯(cuò)方法 這節(jié)主要說一下兩類報(bào)錯(cuò)注入向挖,涉...
-
一步一步學(xué)習(xí) Web 安全 2.4 union 聯(lián)合查詢注入
對(duì) SQL 注入有一個(gè)大致的了解后蝌以,我們?cè)賮砩钊雽W(xué)習(xí)。 SQL 注入有聯(lián)合查詢注入何之、報(bào)錯(cuò)注入跟畅、布爾盲注、時(shí)間盲注等溶推,這一節(jié)學(xué)習(xí)聯(lián)合查詢注入徊件。 概念 union 聯(lián)合查詢注入是...
-
sqli-labs 的安裝
sqli-labs 下載:https://github.com/Audi-1/sqli-labs 解壓后放入 phpstudy 的 www 目錄下 打開 sqli-labs ...
-
一步一步學(xué)習(xí) Web 安全 2.3 SQL 注入 dvwa 簡單實(shí)踐
前面了解了 SQL 注入原理和步驟,現(xiàn)在來簡單的上手體驗(yàn)一下悼潭。 如果還沒有搭建 dvwa 的話移步 DVWA 的安裝 進(jìn)行搭建庇忌。 練習(xí) 把 dvwa 的難度調(diào)到 low舞箍,進(jìn)入...
-
DVWA 的安裝
工具:phpstudy舰褪,官網(wǎng)地址:http://www.phpstudy.net解壓縮 DVWA 安裝包,官網(wǎng)地址:http://www.dvwa.co.uk DVWA 本質(zhì)...
-
一步一步學(xué)習(xí) Web 安全 2.2 SQL 注入步驟
上節(jié)了解了 SQL 注入的原理疏橄,但是我們進(jìn)行 SQL 注入的時(shí)候肯定不是輸入查詢語句就能得到數(shù)據(jù)這么簡單占拍。 注入步驟 SQL 注入流程如下: 判斷是否存在注入 存在注入后獲取...
-
一步一步學(xué)習(xí) Web 安全 2.1 SQL 注入原理
在學(xué)習(xí) SQL 注入之前略就,我們首先需要了解一下 Web 應(yīng)用的構(gòu)成。 Web 應(yīng)用構(gòu)成 我們可以把它看做三部分:(這里分類對(duì)實(shí)際來說不是十分準(zhǔn)確晃酒,但是如果沒有這方面的知識(shí)表牢,為...
-
一步一步學(xué)習(xí) Web 安全 1.安裝虛擬機(jī)工具: Mac 版 Parallels Desktop 下載鏈接:https://pan.baidu.com/s/1NiWoDXURrexdvxYkw36Yjw 密碼:6m...
-
JS 作用域鏈、導(dǎo)入導(dǎo)出
1. JS 的作用域鏈 作用域在 JS 中表示變量的可訪問性和可見性贝次。JS 作用域有 3 種:1. 全局作用域崔兴;2. 函數(shù)作用域;3. 塊級(jí)作用域 下面通過兩種情況來解釋作用...
-
1. web安全相關(guān)術(shù)語
1. IP地址: 互聯(lián)網(wǎng)協(xié)議地址(英語:Internet Protocol Address蛔翅,又譯為網(wǎng)際協(xié)議地址)敲茄,縮寫為IP地址(英語:IP Address),是分配給網(wǎng)絡(luò)上...
-
vue 日常使用
一. vue 使用 pdf 插件 使用Vue Cli生成項(xiàng)目 下載pdf.js 解壓下載后的文件山析,將文件夾里面的build目錄和web目錄復(fù)制到Vue項(xiàng)目下的public目錄...