靶機 OWSAP_Broken_Web_Apps
攻擊機 Kali-Linux-2018.2-vm-amd64(Ubuntu)
集各種攻擊于一體的攻擊機
滲透工具盡量在虛擬機上使用,因為有的虛擬機可能自帶病毒,黑吃黑,
以后 網路應用防火墻居多 WAF(Web Application FairWalled),主要針對Web,
檔案上傳漏洞:再上傳檔案時,需要檢測.
PHP可能存在一句話木馬,
通過此一句話木馬,可能使用 中國菜刀工具鏈接 服務器,
Web界面靜態訪問 nginx服務器直接將界面 io 回傳,
動態的話,則,nginx服務器先和后端程式互動,再回傳,
Nginx 和前端使用HTTP/HTTPS協議,
Nginx 和后端中間件使用 fast_cgi協議,
HTTP和MIME型別:借此(MIME)來判斷物件的型別,
MIME:context-type 在這里顯示檔案的型別,
可以通過型別,大小 限制來實行對檔案的安全管控,
但是可能檔案型別被修改,達到欺騙的目的,不是簡單地修改后綴,
BurpSuite(代理/攔截功能),設定攔截,在HTTP請求中射中上傳檔案的型別(Context-type),再轉發就可以了,
代理服務器正常只作業在本地機器,想要讓所有的機器都可以訪問,需要手動設定介面(ALL interfaces)之前默認的是環回地址,
REQUEST 只能在網頁訪問,有權限問題,
POST 方式,則可使用中國菜刀等工具進行訪問,建議使用,post方式,
SQL 注入:MYSQL資料庫,查詢大寫才可以實作自動補全,
在執行查詢時有條件限制,在SQL注入的時候,根據SQL語法,使條件恒為真,就可以查詢所有的資料了,
DDL 資料定義語言
CREATE:創建
ALTER:修改表結構
RENAME:修改表名或列名
DROP:洗掉表中的資料和結構,洗掉后不能回滾
TRUNCATE:洗掉表中的資料不洗掉表結構,洗掉后不能回滾,效率比DELETE高
DML 資料操縱語言(Data Manipulation Language)
插入:INSERT
更新:UPDATE
洗掉:DELETE(洗掉表中的資料不洗掉表結構,可以回滾)
DQL 資料查詢語言(Data Query Language)
資料查詢語言DQL基本結構是由SELECT子句,FROM子句,WHERE
子句組成的查詢塊:
SELECT <欄位名表>
FROM <表或視圖名>
WHERE <查詢條件>
DCL 資料控制語言
- GRANT:授權
- REVOKE :回收權限
TCL 資料控制陳述句
SAVEPOINT:保存點
ROLLBACK:回退到某點
COMMIT:提交事務
MySQL 陳述句,在執行 select 時,where user = 1 / ‘1’,
不加引號的時候,數字是值,其他的字母會被認成欄位的名字,
加引號,是字串,,用字串作為他的值,
sql注入‘’ or 1=1 or 只要or 前后有一個成立就可以
使用UNION的問題,union前后欄位數必須相同,
Union的前邊的欄位寫死了,后邊可以使用猜欄位數的方法,
Information_schema 非常重要
把 information_schema 看作是一個資料庫,確切說是資訊資料庫,其中保存著關于MySQL服務器所維護的所有其他資料庫的資訊,如資料庫名,資料庫的表,表欄的資料型別與訪問權 限等
Tables columns 里邊包含了所有的資訊,
.tables 里邊包含了本資料庫所有的表
手動注入:
首先判斷能不能注入
錯誤的注入:先使用單引號,看有沒有反應,報語法錯誤不得,報語法錯了才說明有注入的可能行,報其他的錯誤就是被干掉了,
Select first_name,last_name from dvwa.users where user_id= ‘ ‘ or 1=1 – shangge ’
標黃的單引號,閉合前邊的條件的 or 1=1 是 構造為真條件
– 注釋后邊的所有陳述句,boolean條件為真,所有的資料都會被查出來,
Select user(),database(),version(),查詢用戶,資料庫名,資料庫版本
使用SQLMAP 來實行注入測驗
Robots.txt robots協議,爬蟲協議,爬取前先看一下,
http://www.7k7k.com/robots.txt
Edjpgcom,在圖片里邊加木馬,使用方法:
拖住圖片到這個.exe上,然后在彈出框修改就可以
所有靜態資源服務器都不會執行,nginx服務器從硬碟IO出來,交給程式渲染
跨站腳本攻擊:(Cross Site Scripting),為了避免與樣式層疊表CSS混淆,所以叫XSS,對客戶端進行攻擊(掛馬),獲取cookie
彈框警告
頁面嵌套
頁面重定向
彈框警告并重定向
訪問惡意代碼
巧用圖片標簽
繞開過濾的腳本
字符編碼 采用url,Base64等編碼
手機用戶cookie
自動化XSSBeEF
網址:http://beefproject.com
Web資訊搜集(探測)即Web踩主要是掌握目標Web服務的方方面面,是實作Web滲透入侵前的準備作業
Web踩點內容包括作業系統、服務器型別、資料庫型別、Web容器、Web語言、域名資訊、網站目錄……
Web資訊搜集涉及搜索引擎、網站掃描、域名遍歷、指紋識別等作業,
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/4667.html
標籤:其他
上一篇:并發編程之java鎖