0x01 SQL注入

1、连接符:mysql 空格，Oracle ||,sql server +
2、黑魔法${IFS}，Linux下可以使用其代替空格

0x01 XXE

　　XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击，漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。

0x02 XML

　　XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。

0x00 事件分类

常见的安全事件：
　　Web入侵：挂马、篡改、Webshell
　　系统入侵：系统异常、RDP爆破、SSH爆破、主机漏洞
　　病毒木马：远控、后门、勒索软件
　　信息泄漏：拖裤、数据库登录（弱口令）
　　网络流量：频繁发包、批量请求、DDOS攻击

0x01 获取操作系统信息

• 识别操作系统名称及版本

  1 2	systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"

• 识别系统体系结构

  1	echo %PROCESSOR_ARCHITECTURE%

　　最近发现了一个不错的靶场，里面各种渗透测试的虚拟机，大家可以下载进行尝试学习。还有就是一个漏洞利用存档，可以找到很多我们可以利用的学习的东西。

0x01 信息搜集

• 首先就是确定我们靶机的目标IP
  nmap -sP -T5 192.168.0.1/24
  阅读全文 »

0x01 Web

• 一、爆破，包括包括md5、爆破随机数、验证码识别等
• 二、绕WAF，包括花式绕Mysql、绕文件读取关键词检测之类拦截

1
2
3
4

注入：http://103.238.227.13:10087/
盲注：http://ctf5.shiyanbar.com/web/wonderkun/index.php
注入绕过：http://a.sql.bugku.com/web2/  提示 !,!=,=,+,-,^,%
http://web.jarvisoj.com:32787/