K4ys0n's Blog

Just keep moving!

Web笔记(七)XSS跨站脚本攻击

这个系列是整理学习安全的笔记,包括Web和PWN的一些知识。本章是XSS跨站脚本攻击各种弹窗方法的学习。

0x00 XSS简介 XSS,全称Cross Site Scripting,即跨站脚本攻击,为避免和层叠样式表(CSS,Cascading Style Sheets)的缩写混淆,将Cross(“交叉”)改为交叉形状的X作为缩写。 XSS自1996年诞生以来,一直被OWASP(open web application security project)评为十大安全漏洞中的第二威胁漏洞。也有...

Posted by K4ys0n on November 29, 2020

Web笔记(六)SQL注入之其他注入

这个系列是整理学习安全的笔记,包括Web和PWN的一些知识。本章是补充常见数据库本身的注入以外的SQL注入。

0x01 变量名注入 有时候可能会在奇奇怪怪的地方可以注入,如post变量名可能出现如下,有点像字典一样的变量: POST / HTTP 1.0 ... ... fields[truename]=Bob 或者 POST / HTTP 1.0 ... ... fields%5Btruename%5D=Bob 例如:xdcms某版本的修改会员资料处的姓名,就是这种注入漏洞,ex...

Posted by K4ys0n on November 29, 2020

Web笔记(五)SQL注入之PostgreSQL

这个系列是整理学习安全的笔记,包括Web和PWN的一些知识。本章是PostgreSQL的SQL注入。

0x00 PostgreSQL介绍 postgresql是以加州大学伯克利分校计算机系开发的POSTGRES,现在已经更名为PostgreSQL,版本4.2为基础的对象关系型数据库管理系统(ORDBMS)。 PostgreSQL支持大部分SQL标准并且提供了许多其他现代特性:复杂查询、外键、触发器、视图、事务完整性、MVCC。同样,PostgreSQL可以用许多方法扩展,比如,通过增加新的...

Posted by K4ys0n on November 29, 2020

Web笔记(四)SQL注入之Oracle

这个系列是整理学习安全的笔记,包括Web和PWN的一些知识。本章是Oracle的SQL注入。

0x00 Oracle简介 oracle数据库系统时美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品,是目前世界上使用最广泛的数据库管理系统。基于“客户端/服务器”模式结构,客户端应用程序与用户交互,接收用户信息,并向服务器发送请求,服务器系统负责管理数据信息和各种操作数据的活动。 0x01 Oracle特点 支持多用户、大事务量的处理 ...

Posted by K4ys0n on November 29, 2020

Web笔记(三)SQL注入之Mssql

这个系列是整理学习安全的笔记,包括Web和PWN的一些知识。本章是Mssql的SQL注入。

0x00 Mssql简介 Mssql,又称SQL Server,全称为Microsoft SQL Server,是美国Microsoft公司推出的一种关系型数据库系统,是一个可扩展的、高性能的、为分布式客户机/服务器计算所设计的数据库管理系统,实现了与WindowsNT的有机结合,提供了基于事务的企业级信息管理系统方案。 主要特点如下: 高性能设计,可充分利用WindowsNT的...

Posted by K4ys0n on November 29, 2020

Web笔记(二)SQL注入之Access

这个系列是整理学习安全的笔记,包括Web和PWN的一些知识。本章是Access的SQL注入。

0x00 Access数据库 access数据库是以文件的形式保存在本地的,后缀是*.mdb(access2003版及以前)、*.accdb(access2007版)。 一般使用access数据库的网站是windows+iis+access+asp,也就是用windows操作系统、IIS中间件、Access数据库、asp后台语言搭建的网站。 access数据库没有库这个概念,一个acc...

Posted by K4ys0n on November 28, 2020

Web笔记(一)SQL注入之MySQL

这个系列是整理学习安全的笔记,包括Web和PWN的一些知识。本章是MySQL的SQL注入。

0x00 SQL注入简介 SQL注入就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 SQL注入发生位置可以是HTT...

Posted by K4ys0n on November 26, 2020

DVWA靶机学习——总结

这个系列是学习DVWA靶机的,本篇是最后一篇,小小总结。后面开启新系列,将以前到现在安全方面的学习笔记搬上来。

0x00 总结 这一章是对前面14个章节的小总结,对各种防御机制进行了一下归类梳理,分为以下几类: 用户输入控制 用户访问控制 代码逻辑设计 服务端配置 客户端安全 经过这段时间学习,算是把DVWA这个靶机刷完了,接下来准备开启新的系列,把以前到现在学的Web和PWN二进制的一些知识和笔记整理分享出来。另外还有一个工具的使用系列也准备同步进行。继续加油吧!!! ...

Posted by K4ys0n on November 25, 2020

DVWA靶机学习——CSP Bypass

这个系列是学习DVWA靶机的。今天学习CSP Bypass,即绕过内容安全策略的Low、Medium、High、Impossible级别。

0x00 CSP Bypass CSP(Content-Security-Policy),即内容安全策略,通俗地说就是开发者告诉客户端,只能执行来自哪里的外部资源,主要是为了缓解XSS和数据注入攻击用的。 开发者可以配置一定的策略,限制客户端浏览器只能执行一定范围内的脚本等资源。 如果设置了CSP但有的浏览器不支持,那浏览器就会直接忽略。 DVWA中的CSP Bypass主要是针对一...

Posted by K4ys0n on November 23, 2020

DVWA靶机学习——Insecure CAPTCHA

这个系列是学习DVWA靶机的。今天学习Insecure CAPTCHA,即不安全的验证码的Low、Medium、High、Impossible级别。

0x00 Insecure CAPTCHA Insecure CAPTCHA,即不安全的验证码。 CAPTCHA全称是Completely Automated Public Turing Test to Tell Computers and Humans Apart,翻译过来就是全自动区分计算机和人类的图灵测试。 DVWA中这部分属于验证逻辑存在漏洞,容易被绕过利用。 0x01 Lo...

Posted by K4ys0n on November 23, 2020

FEATURED TAGS
生活 博客 git windows github 树莓派 WiFi Python nginx uwsgi Django MySQL Mariadb 后端 笔记 bootstrap 前端 设计模式 npm CTF web writeup 网络安全 dvwa 靶机 学习笔记 SQL注入 Access Mssql Oracle PostgreSQL XSS CSRF 命令执行 文件包含 SSRF XXE php 工具 信息搜集 端口扫描 渗透测试 AWD 漏洞利用 jsp python 权限提升 域渗透 内网渗透 Linux 端口转发 JS加密 爬虫逆向 MSF 免杀 Windows 木马 CDN 服务器 pwn
ABOUT ME

Where there are people,there are bugs!

✉️ test@example.com

FRIENDS