今天 我学到了很多东西所以我要先对今天学到的东西进行大致的分类
1首先学习了自动化测试
2我们学习了cookie 的一些基本的操作
3我们学习了linux 的一般性代码 并且简单的讲解了一下tab和空格的hex编码的区别
4最后我们学习了域名 dns

好接下来我们开始进行第一部分的整理和归纳
自动化测试
华丽的世界
和小米发票

华丽的世界
好的现在我们进入到华丽的世界的这一个页面

由于我们之前已经知道这个网页是存在漏洞的
原因是我们没有对这个网页的图片的rows进行过滤
所以导致我们可以输入恶意代码来篡改网页
因为这里有四个输入的窗口
然而我们又再开发者工具里面可以分析出来链接这边的问题

插入一句题外话 ctrl + f可以在开发者工具里面查找对应的代码
回到正题

我们可以对这个进行随意的输入
我们需要去爆破
首先我们需要使用burp抓包

这里我们已经转到了intruder 并且清除标记了
接下来我们要对1234进行 自动化测试 就是重新标记

就像这样
然后我们去准备爆破 咳咳其实就是自动化测试

所以我们需要加入字典

接下来我们就开始进行了爆破

慢慢的等待

总之我们大致了解了自动化测试

对于xss
一个是存储型跨站脚本攻击
一个是反射型跨站脚本攻击

存储型跨站脚本攻击就是 储存在数据库中的跨站脚本
反射型跨站脚本攻击就是 在url中触发的一个跨站脚本

小米的那个由于我没有实例没有截图
所以就用文字来解释一下
是这样 现在都是买东西会给你电子发票 所以这些都是短的网址
举个例子就是 a2ns5hb 这种的后面
我们就可以对后面的hb进行标记
然后我们设置小写的a到z和大写的a到z 这样我们有可能会获得到别的发票的网址
这个也是利用burp来进行的
当状态代码是302的时候其实就是显示出我们已经获得到了别的发票的网址
同时当服务器接收到302的代码的时候 就会自动跳转到一个新的网页

接下来
我们来讲cookie
Cookie简单的来说 就是储存在用户本地端口上的数据
我们可以用b站来做一个简单的测试
现在我们打开b站

现在我们可以看到 我们没有登陆账号 但是cookie就已经有系统的四条了
好现在我们再进行登陆账号
我们再来看一下cookie

你看现在我们就多了很多条cookie
所以有时候我们就就可以对一些管理员账号的cookie窃取过来
这样的话我们就可以通过cookie来伪造身份 这样我们就可以利用管理员的管理权限来做一些事情了
url编码 这里大致讲一下 %20 啊的其实都是url 编码
具体的cookie 插入我们还要后面自己深入挖掘

接下来我们大致来讲解一下linux 的命令
Linux一般的格式是 软件名 参数
这样来进行 的
这里需要说明一下tab和空格的含义
在有些地方tab和控股个看起来是一样的
但是在hex的十六进制编码里面我们可以看出 tab和空格的区分
还有一个ping 和 dig
Ping 如图所示就是一个检测网站延迟的一个东西

那这个我们就算大致的了解了 因为 linux 常用的代码我还是比较熟悉的
比如说 ls ifconfig cat cd apt-get su sudo 这些 所以这里就不做过多的笔记了

最后一块呢也算是比较重要的那就是
域名
域名的话 我们要大致了解一下DNS
域名系统(英文:Domain Name System,缩写:DNS)
这是维基百科上面的原话
是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53[1]。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
看到这个是不是觉得非常复杂
那么我们就来举一个例子
我们如果想在班上找一个人我们只知道这个人长什么样子我们并不知道他的名字 那么我们就要去问老师 因为老师是知道名字的 然后老师就会 把名字告诉我 我就可以去通过名字找到这个人
这大致就是DNS 就是差不多是充当着一个老师的身份了
DNS
我们所需要知道的就是
MX 是记录邮箱的
CNAME 这是一个指向另一个域名的一个
A 则是直接指向ip地址

所以有的情况就是这样的一个ip地址可以有多个域名

最后备注一下
中国菜刀这个东西

发表评论

电子邮件地址不会被公开。 必填项已用*标注