WEB安全入门技术
web世界
1. 静态层
html
js
css
图片
文字
多媒体
2. 动态层
网站脚本
脚本框架等
3. 服务器
4. 系统层
电脑系统。。。
静态网页
动态网页
###############
域名
起到一个修饰作用
###
木马
软件木马
脚本木马(脚本语言编写的木马)
###
社工
利用心理缺陷去达到自己的目的
###
IP
就是网络地址
**端口?
###
后门
(经过后门控制电脑)
###
poc
###
exp
###########################################################
###########################################################
HTTP协议
网址不是域名
域名
www.baidu.com
网址
[协议]://host:port/
首页:index.
GET / HTTP/1.1
请求行 请求资源 协议&版本
请求头部为请求报文添加了一些附加信息,由“名/值”对组成,每天一对,名和值之间使用冒号分隔,左图为常见的请求头
HTTP有哪些请求方式???
渗透测试步骤
获得授权
信息收集
发掘利用
整理报告
编码
1. url编码
2. base64编码
3. HTML实体化编码
加密
MD5加密
特征
1. 压缩性 任意长度的数据,算出的MD5值长度都是固定的。
2. 容易计算:从原数据计算出MD5值很容易
3. 抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大的区别
4. 强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的
MD5值默认长度为 16和32位
MD5只可以包含abcdef和数字0123456789
#################################################
DOS命令初始
DOS(硬盘操作系统)命令
cmd是用来调用dos命令的工具
1. 通配符
* 代替0个或者多个字符
? 代替1个字符
2. 查看命令
1. Cd 进入某个路径
2. Dir 显示目录下的目录和文件
3. More 查看文件内容
4. Type 查看文件内容
3. 操作命令
1. Md 创建文件夹
2. Rd 删除空文件夹
3. Copy 复制
4. Del 删除
5. Ren 重命名文件
***在不知道参数的时候可以加/?查看帮助
信息收集
1. 网站信息刺探
1.1 需要先找到网站的链接
方法 暴力破解,搜索引擎,站点爬虫
##旁站C段&子域名
利用大数据平台/bing接口(https://phpinfo.me/bing.php)查询/子域名查询
搜索引擎高级语法
site:baidu.com
inurl:baidu.com
intitle:baidu.com
intext:baidu.com
旁站
。。。
C段
1-255都是C段
2. 服务器信息刺探
PING dos命令获取服务器ip
多地PING 在线多地方PING确认真实ip
IP反查 进一步确认真实IP以及所对应的网站
***NMAP是一款开源免费的网络发现和安全审计工具
用法
script=脚本名称
如 nmap -p80 www.baidu.com --script=http-enum.nse上面的脚本为枚举目录,所以需要指定http端口
1. 扫描sql注射
nmap-p80 www.baidu.com --script=sql.injection.nse
2. 使用所有脚本扫描
nmap --script all www.baidu.com
3. 使用通配符扫描
nmap --script"http-*"www.baidu.com 必须使用""
4. smb系列
--script="smb"www.baidu.com
3. 个人信息刺探
########
1. 区分GET POST的区别 以及了解所有HTTP协议的请求方式
2. 继续看 《图解HTTP》
3. 实际操作 信息收集的内容
########
