家里这边有点事,暂时学到这里,明天一大早起来继续干~~~剩下的内容在txt里。27日下午开始整理
我们为什么要做渗透测试?
当代很多企业在保护关键基础设施的安全计划中投入了数百万美元,来找出防护盾的缝隙,防止敏感数据外泄。
渗透测试是指能够识别出这些安全计划中的系统脆弱点与不足之处的一种最为有效的技术方式。
通过模拟黑客入侵尝试挫败安全控制设施并绕开安全防御机制,渗透测试工程师能够找出攻击者可能攻陷企业安全计划、并对企业带来严重破坏后果的方法。
案例(一)
SQL注入:
SQL注入指的是发生在Web应用对后台数据库查询语句处理存在的安全漏洞,简单的说,就是在输入字符串中嵌入SQL指令,在设计程序中忽略了对特殊字符串的检查,这些嵌入的指令便会被误认为正常的SQL指令,在数据库中执行,因此可以对后台数据库进行查看等工作,甚至破快后台数据库造成严重后果。
目前SQL注入大致分为普通注入和盲注:
-
普通注入:根据后台数据库提示有价值的错误信息进行注入
-
盲注:有经验的管理员在给出错误页面时,没有提供详细的错误信息。测试者需要运用脚本通过仅有的判断信息(比如:时间差)对表中的每一个字段进行探测,从而实现注入的技术。(盲注的难度较大,但注入测试中经常会遇到,实用性较高)
检测某个网站时打开id=?页面时,可以打开开发者模式 选择network 查看网页都加载了哪些内容
去分析它的URL内容
?r=content&cid=5
这里的r可能指的是某个模块点 比如将r=改成about 打开的就是关于XX页面 download就是下载页面等等
XSS到Webshell
弱口令到root权限