SSRF学习笔记

in Web安全 read (1133)

漏洞简介 SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没...

Continue reading

0x01 漏洞背景 国外网友近日曝出大部分网站都忽视了的安全漏洞,包括 Facebook,Twitter,Google 等都被检测出带有 The target="_blank" 安全缺陷。 预计该“安全漏洞”影响了 99% 的互联网网站和大部分浏览器,...

Continue reading

sqlmap使用总结

in Web安全 read (7130)

0x01 需要了解 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注...

Continue reading

sqli-libs学习笔记(1-10关)

in Web安全 read (1335)

0x01 环境搭建 下载 sqli-lab 源码,地址为:https://github.com/Audi-1/sqli-labs 放置网站根目录下,修改db-creds.inc 文件,添加本机 mysql 账户密码 打开 sqli-lab 首页,点击运行 setup/re...

Continue reading

互联网的眼睛-网络摄像头

in Web安全 read (2988)

0x01 简介 随着物联网的普及,现在大量的摄像头都接入到了公网,方便了用户的访问的同时,也方便了他人。加之摄像机本身的安全性差,就带来了一系列的安全隐患。目前摄像机最大的安全问题的就是默认口令,很大一部分用户都不会修改。其次还有厂商为了方便管理留下了后门,再有就是对摄像机...

Continue reading
  • page 1 of 1

zerokeeper

网络安全|代码审计|安全开发