3K'Blog

3K'Blog

All posts in “web安全”

渗透测试的一般流程整理

    1.明确目标1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块2)确定规则:能渗透到什么程度(发现漏洞为止or继续利用漏洞)、时间限制、能否修改上传、能否提权...目标系统介绍、重点保护对象及特性。是否允许数据破坏?是否允许阻断业务正常运行?测试之前是否应当知会相关部门接口人?接入方式?外网和内网?测试是发现问题就算成功,还是尽可能的 [...]

ASCII码表

个人收藏留着用到的时候做对比喜欢的可以收藏一下ASCII码表    信息在计算机上是用二进制表示的,这种表示法让人理解就很困难。因此计算机上都配有输入和输出设备,这些设备的主要目的就是,以一种人类可阅读的形式将信息在这些设备上显示出来供人阅读理解。为保证人类和设备,设备和计算机之间能进行正确的信息交换,人们编制的统一的信息交换代码,这就是ASCII码表,它的全称是“美国信息交换 [...]

2018年04月26日 3 /
web安全
/
标签: 

XSS跨站脚本汇总70多个

(1)普通的XSSJavaScript注入 <SCRIPTSRC=http://3w.org/XSS/xss.js></SCRIPT> (2)IMG标签XSS使用JavaScript命令 <SCRIPTSRC=http://3w.org/XSS/xss.js></SCRIPT> (3)IMG标签无分号无引 [...]

2018年04月26日 0 /
web安全
/
标签: 

九种绕过WAFSQL注入方法

九种绕过WAFSQL注入方法

WAF是如何工作的?    协议异常检测:拒绝不符合HTTP标准的请求增强的输入验证:代理和服务器端验证,而不仅仅是客户端验证白名单和黑名单基于规则和基于异常的保护:基于规则的更依赖黑名单机制,基于异常则更灵活状态管理:关注会话保护还有:Cookie保护,反入侵规避技术,响应监控和信息披露保护。如何绕过WAF?1.当我们在目标URL进行S [...]

HTTP头解析

通用头域(即通用头)通用头域包含请求和响应消息都支持的头域,通用头域包含Cache-Control、Connection、Date、Pragma、Transfer-Encoding、Upgrade、Via。对通用头域的扩展要求通讯双方都支持此扩展,如果存在不支持的通用头域,一般将会作为实体头域处理。下面简单介绍几个在UPnP消息中使用的通用头域。Cache-Control头域Cache-Con [...]

2018年03月19日 0 /
web安全
/
标签: 

在线支付漏洞利用分类

    1、支付过程中可直接修改数据包中的支付金额这种漏洞应该是支付漏洞中最常见的。开发人员往往会为了方便,直接在支付的关键步骤数据包中直接传递需要支付的金额。而这种金额后端没有做校验,传递过程中也没有做签名,导致可以随意篡改金额提交。只需要抓包看到有金额的参数修改成任意即可。我们来看一看乌云上的几个案例:WooYun:必胜客宅急送支付表单伪造金额WooY [...]

1/1
1
 
歌曲 - 歌手
0:00

回到顶部