山木兮枝的温馨小屋|♂米奇妙妙屋♂

MSSql注入

漏洞集

MSSql注入 1. 定义使用****微软开发的Sql Server数据库来进行网站搭建 2. 技战法 SQL注入查登录用户Hash 查询登录用户的HASH密码 id=0' union select 1,2,(select master.dbo.fn_varbintohexstr(password

XSS

漏洞集

XSS 1. 概述 (1). 定义跨站脚本攻击XSS，指通过某种方法将****恶意的Script代码注入到Web页面中，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的 (2). 原理 XSS，是指攻击者通过在****Web页面中写入恶意脚本，造成用户在

代码审计

知识

代码审计 1. 定义根据应用程序源代码，从结构、脆弱性以及缺陷等方面进行审查，最终输出代码审计报告，完善应用程序，提高自身安全水平 2. 工具 (1). 辅助工具 Notepad++编辑器 Seay源码审计系统 (2). 其他工具 a. UltraEdit 轻量级代码编辑器，支持十六进制查看及编辑

XXE

漏洞集

XXE 1. 定义 XXE，全称XML外部实体引入，应用程序在解析XML输入时，没有过滤XML文件内容或禁止外部实体的加载，导致可加载恶意外部文件 2. 产生原因对上传的xml文件没有过滤没有禁用外部实体的加载 3. 危害读取任意文件执行系统命令内网端口扫描攻击内网其他网站 4. 防御

反序列化

漏洞集

反序列化 1. 定义序列化就是把****一个对象变成字符串的操作，方便以特定的格式在进程之间跨平台、安全的进行通信；反序列化就是把字符串转化为对象的操作。PHP反序列化漏洞也叫PHP对象注入 2. 形成原因程序****没有对用户输入的反序列化字符串进行检测，导致反序列化过程可以被恶意控制 3.

CSRF

漏洞集

CSRF 1. 定义全称跨站请求伪造，可以强制终端用户在当前对其进行身份验证后的Web应用程序****执行非本意的操作 2. 原理 CSRF是一种****欺骗受害者提交恶意请求的攻击，他继承了受害者的身份和权限，代表受害者执行非本意、恶意的操作 3. 满足条件登陆****受信任网站A，并在本

SSRF

漏洞集

SSRF 1. 定义 SSRF(Server-side Request Forgery，服务端请求伪造)是一种****由攻击者构造形成，由服务端发起请求的安全漏洞，一般情况下，SSRF攻击的目标是从外网无法访问的内网系统。正是由于它是由服务端发起的，所以他能够请求到与他相连而与外网隔离的内部系统 2

中间件与组件漏洞

漏洞集

中间件与组件漏洞 1. ThinkPHP (1). 漏洞识别 ico图标判断报错页面信息错误传参报错特殊指纹出现logo(p3.1、p3.2版本) body特征 **body里面有"**十年磨一剑"或者"ThinkPHP" wappalyzer插件

基本语法

python

Python基本语法 (1). 编码 #!/usr/bin/python3 # -*- coding:UTF-8 -*- # coding=utf-8 #等号两边不能有空格 (2). 标识符变量、常量、函数、语句块等 **开头：**字母 or 下划线 _，非数字开头内容：字母

数据结构

python

Python数据结构 (1). 元组 a. 定义可以存放****任何类型的数据对象，但元组的序列顺序和内容是不能改变的，使用 ()标识，也可以去掉圆括号只有一个元素，则****不能省略逗号 ,否则会被识别为数字 b. 操作 ①切片同列表的使用