黑盒渗透_草庐IT

渗透攻防Web篇-深入浅出SQL注入

1背景京东SRC(SecurityResponseCenter)收录大量外部白帽子提交的sql注入漏洞，漏洞发生的原因多为sql语句拼接和Mybatis使用不当导致。2手工检测2.1前置知识mysql5.0以上版本中存在一个重要的系统数据库information_schema，通过此数据库可访问mysql中存在的数据库名、表名、字段名等元数据。information_schema中有三个表成为了sql注入构造的关键。1）infromation_schema.columns:table_schema数据库名table_name表名column_name列名2)information_schema

深入浅出攻防 span color style 数据库

渗透攻防Web篇-深入浅出SQL注入

1背景京东SRC(SecurityResponseCenter)收录大量外部白帽子提交的sql注入漏洞，漏洞发生的原因多为sql语句拼接和Mybatis使用不当导致。2手工检测2.1前置知识mysql5.0以上版本中存在一个重要的系统数据库information_schema，通过此数据库可访问mysql中存在的数据库名、表名、字段名等元数据。information_schema中有三个表成为了sql注入构造的关键。1）infromation_schema.columns:table_schema数据库名table_name表名column_name列名2)information_schema

深入浅出攻防 span color style 数据库

DAST 黑盒漏洞扫描器第一篇：流量

扫描器已经接触了三年，目前比较成熟，在这个方向里，遇到过很多问题，各种方案或多或少接触过。大多数安全产品都可以用流量+规则+引擎+处置来抽象框架，DAST也是这样。而功能，用目的划分，个人拙见主要5个：流量全、规则全、引擎高性能高可用、扫描无害化、运营高效化。这个系列主要是对应功能的描述。DAST流量主要以web应用(WEB流量以及对应API)和主机服务(HOST流量与域名流量)为主1WEB流量web流量，即有哪些web漏洞1.1字段域名、路径、get参数、post参数、headers；返回请求的header和body1.2来源1.2.1线上环境-流量镜像交换机处通过网卡采集流量，把由外部访问

漏洞扫描 DAST 的 br 爬虫信息安全

DAST 黑盒漏洞扫描器第一篇：流量

扫描器已经接触了三年，目前比较成熟，在这个方向里，遇到过很多问题，各种方案或多或少接触过。大多数安全产品都可以用流量+规则+引擎+处置来抽象框架，DAST也是这样。而功能，用目的划分，个人拙见主要5个：流量全、规则全、引擎高性能高可用、扫描无害化、运营高效化。这个系列主要是对应功能的描述。DAST流量主要以web应用(WEB流量以及对应API)和主机服务(HOST流量与域名流量)为主1WEB流量web流量，即有哪些web漏洞1.1字段域名、路径、get参数、post参数、headers；返回请求的header和body1.2来源1.2.1线上环境-流量镜像交换机处通过网卡采集流量，把由外部访问

漏洞扫描 DAST 的 br 爬虫信息安全

DAST 黑盒漏洞扫描器第四篇：扫描性能

0X01前言大多数安全产品的大致框架提高性能的目的是消费跟得上生产，不至于堆积，留有余力应对突增的流量，可以从以下几个方面考虑流量：减少无效流量规则：减少规则冗余请求生产者：减少无效扫描任务引擎：灵活扩缩容的分布式引擎节点0X02减少无效流量2.1URL2.1.1去重——去除重复流量第三篇2.1.2、2.1.3说到去重、流量清洗服务，这里简单说一下去重：同一个逻辑只有一条流量对于扫描器来说是有意义的，长得不同的流量扫描多了是浪费性能。场景：有如第三篇2.1.2所说去重步骤(1)预处理过滤CSS/JS/zip等静态资源文件，能过滤掉80%以上流量(2)归一化去重归一化，即用正则或其他方式，比如列

漏洞扫描 DAST 的 blockquote br 信息安全

DAST 黑盒漏洞扫描器第四篇：扫描性能

0X01前言大多数安全产品的大致框架提高性能的目的是消费跟得上生产，不至于堆积，留有余力应对突增的流量，可以从以下几个方面考虑流量：减少无效流量规则：减少规则冗余请求生产者：减少无效扫描任务引擎：灵活扩缩容的分布式引擎节点0X02减少无效流量2.1URL2.1.1去重——去除重复流量第三篇2.1.2、2.1.3说到去重、流量清洗服务，这里简单说一下去重：同一个逻辑只有一条流量对于扫描器来说是有意义的，长得不同的流量扫描多了是浪费性能。场景：有如第三篇2.1.2所说去重步骤(1)预处理过滤CSS/JS/zip等静态资源文件，能过滤掉80%以上流量(2)归一化去重归一化，即用正则或其他方式，比如列

漏洞扫描 DAST 的 blockquote br 信息安全

DAST 黑盒漏洞扫描器第二篇：规则篇

0X01前言怎么衡量一个扫描器的好坏，扫描覆盖率高、扫描快、扫描过程安全而最直接的效果就是扫描覆盖率高（扫的全）怎么扫描全面，1流量全面2规则漏报低流量方面上篇已经讲过，这篇主要讲扫描规则。扫描规则漏报率低，从整体考虑，一方面是规则全，广度上有保证；一方面是检测手段有深度，可以跨能力联动检测，有能力解决主要和旁枝末节处的漏报场景0X02规则来源扫描器的规则主要有两种类型针对接口的web漏洞，通常是通用型漏洞，OWASPTOP10，sql注入、xss、ssrf、xxe等，以下简称web规则针对主机(包括整个站点)的漏洞，通常是特定框架/应用/组件的0day/nday漏洞，以下简称主机规则。2.1

漏洞扫描 DAST 的 br 漏报信息安全

DAST 黑盒漏洞扫描器第二篇：规则篇

0X01前言怎么衡量一个扫描器的好坏，扫描覆盖率高、扫描快、扫描过程安全而最直接的效果就是扫描覆盖率高（扫的全）怎么扫描全面，1流量全面2规则漏报低流量方面上篇已经讲过，这篇主要讲扫描规则。扫描规则漏报率低，从整体考虑，一方面是规则全，广度上有保证；一方面是检测手段有深度，可以跨能力联动检测，有能力解决主要和旁枝末节处的漏报场景0X02规则来源扫描器的规则主要有两种类型针对接口的web漏洞，通常是通用型漏洞，OWASPTOP10，sql注入、xss、ssrf、xxe等，以下简称web规则针对主机(包括整个站点)的漏洞，通常是特定框架/应用/组件的0day/nday漏洞，以下简称主机规则。2.1

漏洞扫描 DAST 的 br 漏报信息安全

Web应用程序渗透测试

在互联网的早期，安全只是一个事后的想法。然后，随着黑客开始利用企业松懈的安全姿态，事情逐渐开始改变。起初，电子前沿基金会等非营利组织开始推动网络用户接受HTTPSEverywhere。作为回应，认证机构开始向任何想要的网站管理员提供免费的SSL证书变化。结果，现在至少有79.6%的活跃网站使用SSL。这仅仅是个开始。在随后的几年里，开发人员和网络应用程序管理员逐渐开始加强他们的应用程序，以防止各种形式的攻击。他们推出了更复杂的密码要求。他们开始添加双因素认证作为默认措施。他们甚至开始把面向公众的服务放在高性能的网络应用程序防火墙后面。但是，尽管取得了所有的进展，漏

Web 应用程序 font size noopener 信息安全

Web应用程序渗透测试

在互联网的早期，安全只是一个事后的想法。然后，随着黑客开始利用企业松懈的安全姿态，事情逐渐开始改变。起初，电子前沿基金会等非营利组织开始推动网络用户接受HTTPSEverywhere。作为回应，认证机构开始向任何想要的网站管理员提供免费的SSL证书变化。结果，现在至少有79.6%的活跃网站使用SSL。这仅仅是个开始。在随后的几年里，开发人员和网络应用程序管理员逐渐开始加强他们的应用程序，以防止各种形式的攻击。他们推出了更复杂的密码要求。他们开始添加双因素认证作为默认措施。他们甚至开始把面向公众的服务放在高性能的网络应用程序防火墙后面。但是，尽管取得了所有的进展，漏

Web 应用程序 font size noopener 信息安全