zoukankan      html  css  js  c++  java
  • Web安全0001

    注:本文是学习网易Web安全进阶课的笔记,特此声明。

    其他数据库也可以参考寻找注入点。

    A:

    一、信息搜集(百度)

    1、无特定目标

    inurl:.php?id=

    2、有特定目标

    inurl:.php?id= site:target.com

    3、工具爬取

    spider,爬取搜索引擎的搜索结果或目标网站的链接,针对网站动态页面进行测试

    二、注入识别

    1、手工简单识别

    ‘ # 撇号
    and 1=1 / and 1=2
    and ‘1’=’1 / and ‘1’=’2
    and 1 like 1 / and 1 like 2

    2、工具识别

    sqlmap -m filename # filename中保存爬取搜索引擎得来的检测目标
    sqlmap —crawl # 爬取测试

    3、高级识别

    (1)扩展识别广度和深度

    SQLMap —level # 可以对header中的参数进行测试
    sqlmap -r filename # filename中为向网站请求的数据

    (2)利用工具

    burpsuite+sqlmap
    burpsuite拦截浏览器提交的数据
    burpsuite扩展插件调用sqlmap进行测试

    4、tips

    参数后加*确定想要测试的参数 # id=1*只测试id这个参数
    可能注入的点:新闻、登录、搜索、留言
    站在开发的角度寻找

    5、代码审计

    搜索关键代码和函数
    梳理业务流程

  • 相关阅读:
    ACM进阶
    hdu 2018 母牛的故事
    hdu 2084 数塔
    动态规划算法
    hdu 1003 Max sum
    hihocoder 1037 数字三角形
    UDP和TCP的区别(转)
    JS简单的图片左右滚动
    C# MD5加密的方法+一般处理程序使用Session+后台Json序列化
    CSS DIV 独占一行,清除左右两边的浮动
  • 原文地址:https://www.cnblogs.com/koctr/p/10295393.html
Copyright © 2011-2022 走看看