XiaodiSec day024 Learn Note 小迪安全学习笔记 记录得比较凌乱，不尽详细 day24 sql injection 知识点 脚本代码与数据库前置只是 access 数据库注入 mysql 数据库注入 前置知识 开始 数据库类型不同，流程会不同 access 和 asp 目前使用量较少，实战中不容易碰到 漏洞产生根本条件：特定变量，特定函数 网址最后有参数

XiaodiSec day019 Learn Note 小迪安全学习笔记 记录得比较凌乱，不尽详细 C#相关 .NET 框架，多用 C#开发 内容非常少，和通用安全漏洞差不多 未授权访问 目录结构 反编译获得源码，dll 反编译 web.config 目录 dll 文件类似于 java 中的 jar 包，将关键代码封装到 dll 文件 工具:ILSpy 通过报错信息可能找到版本信息

XiaodiSec day025 Learn Note 小迪安全学习笔记 记录得比较凌乱，不尽详细 day25 sql 注入 知识点 mysql 注入 mssql 注入 postgreSQL 注入 详细点： access 无高权限注入点，智能暴力猜解，不像 mysql 中的 schema mysql,postgresql,mssql 高权限注入点可升级读写执行等 开始 mysql 中

XiaodiSec day034 Learn Note 小迪安全学习笔记 记录得比较凌乱，不尽详细 day34 黑盒审计和白盒审计 与 cms 相关 .net java php 代码审计 开始 黑盒：找文件上传的功能 个人用户中心是否存在文件上传功能后台管理系统是否存在文件上传功能字典目录扫描探针文件上传构造地址字典目录扫描探针编辑器目录构造地址 白盒：看三点：中间件，编辑器，功能

XiaodiSec day022 Learn Note 小迪安全学习笔记 记录得比较凌乱，不尽详细 day22 主要内容 原生 js 款该 前端验证&未授权 开始 js 中也存在变量和函数，在浏览器中可以直接从浏览器中解析出，相当于白盒 而在之前的类似于 java 或 Php 中，需要有途径获取目标的 cms，方便进行漏洞利用 命令执行漏洞 在浏览器中看到相关函数和变量，也许可以

XiaodiSec day037 Learn Note 小迪安全学习笔记 记录得比较凌乱，不尽详细 day 37 XSS 跨站 前置 利用跨站做一些其他攻击 配合跨站能达到意想不到的效果 开始 权限维持 表单劫持(后台加密的密码不方便解密，考虑结合权限维持来劫持表单获得明文密码) 钓鱼攻击浏览器 适用 xss 盗取 cookie， 使用 xss 获得登录成功的 cookie，若目

XiaodiSec day026 Learn Note 小迪安全学习笔记 记录得比较凌乱，不尽详细 day26 sql 注入 知识点 oracle & Mongodb 相关手动注入 开始 sqlmap 不支持 nosql –purge 清除缓存 –current-db 查看当前数据库 –dump -r 直接使用数据包访问，在手机应用中可能只运行特定数据包访问，将特定数据包装到一个

XiaodiSec day031 Learn Note 小迪安全学习笔记 记录得比较凌乱，不尽详细 day31 上传漏洞 前置 基础内容在 ctfshow 中演示 中间件 cms 中的文件上传 开始 文件上传一般配合抓包 前台验证, 在前台改就可上传成功 php 后缀的文件有 php 后门，可连接后门 MIME 验证 就是在抓包中数据包中的字段 content-type 中有内容

XiaodiSec day027 Learn Note 小迪渗透学习笔记 记录得比较凌乱，不尽详细 27day 还是 sql 知识点 数据类型注入： 数字型，字符型，搜索型，加密型 开始 数字型 数字型是 0-9 字符型 字符型是 a-z 等 在接收 sql 时，格式可能时单引号内包变量 需要考虑到闭包 搜索型 加入通配符入* . ?等 编码型 数据以编码值传递 在注入时