前置知识（搭建环境失败，搞不了实验了，学下理论知识吧）sql注入脚本代码在实现代码与数据库进行数据通讯时（从数据库中取出相关数据），将定义的SQL语句进行执行查询数据时其中的SQL语句能通过参数传递自定义值来实现控制sQL语句，从而执行恶意的SQL语句可以实现查询其他数据(数据库中的敏

小迪安全课程笔记2024（十九）P53：第53天：XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本-逆风微笑的代码狗-BV1Mx4y1q7Ny好看看今天的内容啊，今天呢是这个继续讲这个夸张，那呃上节课呢已经讲了一下夸张的啊，今天呢继续讲啊，在今天讲的讲30个夸张啊，三四个其实是五个，但是有两

小迪安全课程笔记2024（二十四）P65：第66天：Java安全&SPEL表达式&SSTI模版注入&XXE&JDBC&MyBatis注入-逆风微笑的代码狗-BV1Mx4y1q7Ny没有挂机上课了啊，今天讲一下这个60由天啊，这个java安全，这个java安全的这一个系列的课程呢，大概，五六次直播吧对吧，嗯前面因为这些漏洞呢有些是讲过

小迪安全课程笔记2024（二十）P55：第55天-XSS防御&HttpOnly&CSP&靶场工具等-逆风微笑的代码狗-BV1Mx4y1q7Ny其实有三个，一般这个XS2的防御的有三块，我们主要呢是讲后面这个最后一块的，这最后一块呢还有一些文章可以做啊，前面这个什么CSP的策略啊，什么hpoonly啊，虽然说也能绕过。也

小迪安全课程笔记2024（八）P27：第27天-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞-逆风微笑的代码狗-BV1Mx4y1q7Ny讲这个P1P开发的最后一讲了啊，讲了之后呢就要来到JS的开发了，PVP的最后一讲了，讲的是这个框架类的，对讲的框架呢是这个SLEPB，虽然呢他有其他的框架，但是

一、知识点1、文件上传-前端验证2、文件上传-黑白名单3、文件上传-user.ini妙用4、文件上传-PHP语言特性二、详细点1、检测层面：前端，后端前置：后门代码需要用特定格式后缀解析，不能以图片后缀解析解析脚本后门代码（解析漏洞除外）如：JPG图片里面有PHP后门代码，不能被触发，所以连

WEB攻防-通用漏洞&SQL注入&Sqlmap&Oracle&Mongodb&DB2等演示案例：数据库注入-联合猜解-Oracle&MongodbOracle一般会搭建在JavaorPHP参考：https://www.cnblogs.com/peterpan0707007/p/8242119.html测回显：and1=2unionselect'1','2'fromdual爆库：

目录01：基础入门-概念名词02：基础入门-数据包拓展03：基础入门-搭建安全拓展04：基础入门-WEB源码拓展05：基础入门-系统及数据库等06：基础入门-加密编码算法 07：信息收集-CDN绕过技术08：信息收集-架构,搭建,WAF等09：信息收集-APP及其他资产等10：信息收集-资产监控拓展 11：WEB漏

小迪学习笔记（内网安全）（一）内网分布图内网基本概念工作组和域环境的优缺点内网常用命令域的分类单域父域和子域域数和域森林Linux域渗透问题内网安全流程小迪演示环境信息收集mimikatzLazagne(all)凭据信息政集操作演示探针主机域控架构服务操作演示总结内网分布图D

小迪学习笔记（权限提升--windows溢出提权）权限提升权限提升的必要性权限提升常用操作命令web环境和本地环境辨别操作系统Windows操作系统下获得系统数据MSF提权本地提权计划任务提权扫描工具扫系统漏洞总结权限提升这里给大家看一下小迪的思维导图权限提升的必要性

sql注入#加解密，二次，DNSlog注入加解密：在注入时通常把注入语句修改为对应的加密形式因为在php源代码中有解密的操作然后才带入数据库进行查询二次注入：二次注入一般是用于白盒测试、黑盒测试就算是找到注入也没办法攻击。 #堆叠查询注入只有部分数据库支持堆叠注入一般

1、信息收集在安全测试中，信息收集是非常重要的一个环节，此环节的信息将影响到后续的成功几率，掌握信息的多少将决定发现漏洞机会大小，换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始。2、信息收集过程有无web 有CDN 国外请求

1、信息收集-资产信息github监控通过第三方软件监控你设定的最新漏洞信息并推送ctcms监控seo优化2、子域名挖掘3、补天漏洞响应平台用来攻击漏洞赚钱的平台。4、python脚本用来完成GitHub的监控，用信息搜集过程中得到得名称代入进脚本中运行，再下载推送得程序脚本再把它拖到相应

1、信息收集APP及其他资产APK：安卓应用程序包2、某IP无web框架下的第三方测试一阵扫描端口接口3、端口扫描工具速度：mas准确度：Nmap扫描ip用黑暗引擎：zoomeye子域名查看旁注查询4、类似域名接口查，查备案信息shodanfofa 

1、SQL注入数据库类型提交方法数据类型查询方法回显/盲注注入扩展WAF绕过防御方案2、mySQL简单注入危害：SQL注入可操控数据简易代码分析原理：通过参数传递把恶意代码传入sql语句中，让后面的代码显现出来。需要学习php、html、mySQL语句的基础知识去理解3、post注入的地方是输入账号

1、web漏洞-必懂知识点数据库的语句2、地址：网站域名、文件夹（目录）、文件参数名、参数值3、目录遍历漏洞跨目录文件的读取：/../../../文件名需要知道目录结构（怎样知道）：工具扫描爬行通过网页源代码读4、漏洞等级和危害高危：SQL注入文件上传文件包含代码执行未授权访

1.CDNCDN的全称是ContentDeliveryNetwork，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。但在安全测试过程中，若目

DNS（域名系统）服务协议：一种分布式网络目录服务，用于域名与IP地址的相互转换，以及控制因特网的电子邮件的发送。本地hosts与dns的关系：客户端通过域名请求服务，如果你在本地的hosts文件中配置了该域名与ip的映射关系，那么，请求就会直接发送到hosts文件中对应的ip，不会通过dns解析（如果本地

本文转载自：迪友社区 https://www.bydmax.com/apps/742.html7.1更新记录1：全程绿波，一路畅行2：地图配色焕新，周边信息应有尽有3：规划布局更新，熟路常去路一看便知4：搜索界面体验升级，布局优化、信息更全5：迪友社区优化：修改共存包名，避免和自带地图冲突无法安装。6：迪友社区优化：新增锁

1.DNS：域名系统(DomainNameSystem,DNS)是Internet上解决网上机器命名的一种系统。 就像去一个人的家，要知道去的路线一样.在访问域名时DNS会解析域名为ip地址，跟Hosts文件中的数据进行比对，如果文件中含有该ip地址，直接快速访问，若没有就交给服务器2.web的组成框架： 网站源码：分

第一天基础名词二级域名与多级域名二级域名分两种：在国际顶级域名下的二级域名二级域名一般是指域名注册人选择使用的网上名称，如“yahoo.com”；上网的商业组织通常使用自己的商标、商号或其他商业标志作为自己的网上名称，如“microsoft.com”。国家顶级域名下二级域名在国家顶级域名

1.简单案例1.1简易代码分析SQL注入原理http://localhost:8085/sqli-labs/Less-2/index.php?id=2id=2正常查询http://localhost:8085/sqli-labs/Less-2/index.php?id=-2id=-2的话什么都查不出来，表中没有负数的id。http://localhost:8085/sqli-labs/Less-2/index.php?

文件上传漏洞寻找思路（师承小迪）个人笔记第一步收集信息首先我们可以通过观察数据包，分析中间。主要关注的是，该网站用的是什么中间件(ApacheNginxIIS之类的)，然后

title:小迪安全D4笔记：基础入门-web源码拓展author:TTdate:2022-09-02一、web源码目录结构后台目录模板目录数据库目录数据库配置文件二、web源码脚本类型ASP

title:小迪安全D3笔记：基础入门-搭建安全拓展author:TTdate:2022-09-01域名扫描只能扫描出来域名文件，而域名文件只是占服务器资源的一小部分；IP扫描可以直接扫描出来