SQL[结构化查询]:是语言用来操控数据库1.搭建DVWA漏洞靶场(DVWA是OWASP官方编写的PHP网站,包含了各种网站常见的漏洞供大家学习.)(1)PHP环境w:  windowsa:ApacheApache是世界使用排名第一的web服务器软件，它可以运行在几乎所有广泛使用的计算机上由于其跨平台和安全性被广泛使用，是最流行的web服务器端软件之一。m:MySQL是一个关系型数据库管理系统，属于oracle旗下产品，MySQL是最流行的关系型数据库管理系统之一p:PHP即“超文本预处理器”，是一种通用开源脚本语言。PHP是服务器端执行的脚本语言Apache、MySQL、PHP三者之间的关系

作者名：白昼安全主页面链接：主页传送门创作初心：一切为了她座右铭：不要让时代的悲哀成为你的悲哀专研方向：网络安全，数据结构每日emo：希望是你，最好是你，一定是你     嗨害嗨，我又回来啦，8月份从今天起会不定期更新渗透测试专栏内容，都是本人在渗透测试学习中遇到的值得记录的内容，欢迎大家订阅专栏，希望能对学渗透测试的小伙伴有所帮助今天记录的是CFS三层靶场,这里附下载链接，永久有效，服务必须到位链接：https://pan.baidu.com/s/1zGw5VNt222nCmfouVWLupQ 提取码：6u5e 目录一：环境搭建 1.靶场下载2.网卡配置3.宝塔配置二：渗透实操 1.打穿ce

vulnhub靶场搭建kali虚拟机安装1、更新sudoapt-getupdate2、安装docker.iosudoaptinstalldocker.io3、验证安装docker-v4、安装docker-composepipinstalldocker-compose5、拉取镜像gitclonehttps://github.com/vulhub/vulhub.git6、进行测试cdvulnhubdocker-composeup-d7、your-ip换自己的IP8、使用完后卸载docker-composedown-dWSL的ubuntu安装步骤如上。。。在调试过程中报错解决：在WSL2的Ubunt

原理SQL注入通过将恶意的SQL代码插入到应用程序后台的SQL语句中，以获取未授权的访问权限或者窃取应用程序中的敏感信息。通常，SQL注入攻击的目标是Web应用程序，因为Web应用程序通常需要与数据库进行交互，并且大多数Web应用程序使用的是SQL语言。存在原因Web应用程序没有对用户输入的数据进行充分验证和过滤。黑客可以利用这个漏洞来欺骗Web应用程序，通过输入恶意的SQL语句来获取或篡改数据库中的敏感数据。防御措施使用参数化查询：使用参数化查询的方式执行SQL语句，这种方式能够有效地防止SQL注入攻击。具体来说，参数化查询是指把SQL命令和数据分离开来，在执行SQL语句之前对数据进行预处理

原理文件上传漏洞是应用程序在处理用户上传的文件时没有对文件进行合理的检查和过滤，而恶意文件由攻击者伪造成合法文件，从而骗过应用程序进行上传和执行恶意代码。存在原因开发人员没有对用户上传的文件进行充分的验证和过滤。攻击者可以通过构造恶意文件，利用上传漏洞将其上传到服务器，从而获取敏感信息或者在服务器上执行恶意代码。防御措施文件名过滤：对于上传的文件名进行过滤，只允许合法的字符出现在文件名中。例如，只允许使用字母、数字、下划线等字符，禁止使用"."等特殊字符。文件扩展名过滤：在上传文件时，对文件的扩展名进行验证与过滤。例如，只允许上传特定类型的文件，比如图片、文本、压缩包等，禁止上传危险的脚本文件

原理CSRF漏洞是指利用受害者尚未失效的身份认证信息（cookie、会话等信息），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下，以受害者的身份向服务器发送请求，从而完成非法操作（如转账、改密、信息修改等操作）。形成原因CSRF的形成原因主要是由于Web应用程序没有充分验证请求来源的问题。正常的请求必须携带正确的Cookie信息，而攻击者可以构造一个恶意网站，在其中包含一个发送CSRF请求的链接或表单，当用户访问这个网站时，浏览器会自动发送CSRF请求到被攻击的网站，从而实现攻击。防御措施随机令牌：在表单中增加一个随机生成的令牌（token），每次提交表单时都需要提交该令

原理XSS漏洞是攻击者将恶意代码注入到合法网页中，当用户浏览该页面时，恶意代码会被执行，从而获取用户敏感信息或进行其他攻击。形成原因网站对用户输入数据的过滤不严格或不完备，攻击者可以根据这个漏洞向网站提交恶意代码，然后再将这些代码传播给其他用户，从而造成危害。防御措施输入过滤：在网站接收用户输入数据之前，需要对输入数据进行过滤。例如，可以使用编码标记来过滤HTML、JavaScript和CSS等标记语言。输出编码：对于显示在页面上的输入内容，需要进行输出编码，以避免JavaScript脚本的注入攻击。例如，可以使用Escape函数或EncodeURIComponent函数来对特殊字符进行编码。

Web安全：bWAPP靶场搭建.bWAPP是一个集成了了常见漏洞的web应用程序，目的是作为漏洞测试的演练场，帮助安全爱好者，开发人员和学生发现和防止Web漏洞。它有超过100个网络漏洞数据，包括所有主要的已知网络漏洞.目录：Web安全：bWAPP靶场搭建.靶场安装步骤：第一步：（1）安装phpStudy.第二步：（1）修改phpStudy端口的常用设置.              （2）把80端口 改为801端口.（点击"应用"）第三步：（1）打开网站根目录.              （2）把 bWAPP靶场解压放到网站根目录下.第四步：（1）打开bWAPP\bWAPP\admin文件 ，

链接：https://pan.baidu.com/s/1I7nwmMdt9XB2AbcYQJ3_eA提取码：1234简介：个人学习记录目录一、前端js验证二、mime类型绕过三、黑名单绕过四、.htaccess文件配置文件漏洞，无过滤五、考查.user.ini文件六、大小写七、trim()去空操作八、winous特性，以.结尾无效九、::$data十、一次过滤没有循环十一、这一关进行了过滤php字符串十二、%00截断：url的终止符十三、post%00截断十四、文件包含漏洞+图片马上传（只对图片的文件头进行了检测，可以只保留文件头）十五、文件包含漏洞+图片马上传十六、文件包含漏洞+图片马上传十

内网安全：内网渗透.（拿到内网主机最高权限）内网穿透又被称为NAT穿透，内网端口映射外网，在处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接的问题。通过映射端口，让外网的电脑找到处于内网的电脑。端口映射，就是NAT地址转换的一种，功能就是把在公网的地址转翻译成私有地址。在局域网内部的任一PC或服务器上运行到内网穿透客户端，此时域名解析到的IP地址是局域网网关出口处的公网IP地址，再在网关处做端口映射指向监控设备即可.目录：内网安全：内网渗透.（拿到内网主机最高权限）网络环境所示：主机信息：内网渗透测试：（1）内网主机探测：（2）构建通道：（3）内网扫描：（4）内网渗透：（5）上线