安全渗透初级知识总结
Day1:
xss详解:web攻防之XSS攻击详解——XSS简介与类型 - 知乎 (zhihu.com)
Cookie:身份验证
网页元素属性:
id:
class:样式名称
console.log(div_class);----打印标签
tabindex="0"---这是第一个获得焦点的
Hidden---网页隐藏
< p Contenteditable ="true"> ---是否允许用户修改内容
DNS:端口53
pass:后门and反弹木马:
后门就是Boss程序---电脑中运行的程序
反弹木马---可以控制对方内网的机器
Day2:
标签:
<details open>---这是一个可收起标签
<details οntοggle="alert(1)">---这也是一个可收起标签,当可切换时on就会产生安全漏洞(每当切换时就会产生一个函数)函数中可写一个恶意的代码
<p>hello</p>
<!-- 等同于html实体编码十进制 -->
<p>hello</p>
pass:
hex()表示的是十六进制
Bin()表示的是二进制
Oct()表示八进制
Ord()表示的是十进制
<>十六进制---当看到这个的时候就要注意是<>(虽然可在页面上展示出来,但是无法被编译)
字符编码包括:
html实体编码、unicode、urlcode、utf8
unicode编码:会在字符的十六进制ASCII码前加上百分号(%)
Ord(' \' ')---转译单引号的ac值
// 闭合 程序 单双引号成对出现
URL:网址
一个端口代表一个服务:
组成部分:端口(http:80、ftp:20/21、https:443、telnet:23 smtp mail:25)
Ssh 22、Dns 53、Dhcp 67 68
pass:ARP协议分类---正向ARP,反向ARP,免费ARP
http:80 Pop3:110 https:443 ladp: 389 域控制器 Mysql 3306 sqlserver :1443 c#
oracle:1521 Windows远程连接端口: 3389 redis(nosql数据库): 6379
主机:
Request resonse 访问时后返回一个状态码,状态码是有不同的状态的 code 200 404 403(权限不够) 401 unauthorized(未授权) 500 服务器错误
30 重定向 重新指定方向
Eg: 过程:登陆 login.html 输入账号密码 正确 网页index.html
查询参数:get传参的一个值
锚点:做个标记网页可以自动滚动到锚点的位置,例如标签
wordpress4.0 xss 4字节截断漏洞(当4字节被截断出来的时候,就可以做4字节的截断漏洞---如图形化表情)
编码总结:
ASCII URLcode html 实体编码 Unicode utf8
$xss = str_replace(array("(","),"&","\\","<",">","'"),'',$xss);
防止你执行函数 &防止你使用html实体编码 防止你使用\u unicode(防止你使用Unicode进行编码) <(防止书写js这样的标签)
1.闭合双引号
<a>--标签用来跳转,在a标签里可以使用javascript伪协议可以放到href协议里进行执行(实现弹窗)
Eg: <a href="javascript:alert(1)">oupeng</a>
Javascript 协议 不能被urlcode编码,但是在html中可以被实体编码
<div>
<article>---编写一个语义化标签
语义化标签:SEO
<span>---行级标签(不会换行)[可以转化为块级元素]
<br>---换行
<hr>---水平线分隔符
······
<from>