黑客攻击的思路：信息收集--->攻击测试--->提升权限--->扩大成果--->清除痕迹

渗透测试的思路：信息收集--->攻击测试

1. 存在暴力破解的特点：登录数据包不存在验证码、token等一次性验证

2. 使用burpsuite进行暴力破解

1. 拦截数据选择爆破（intruder）

2. 选择变量，输入变量值

3. 暴力破解注意看状态码（正常200，错误404）和长度 （成功和失败返回的长度不一致）

验证码越来越复杂是为了避免程序模拟识别

常见web安全漏洞：

1. 输入输出验证不充分

   SQL注入、XSS、CSRF、目录穿越、文件上传、代码注入、命令注入、信息泄漏、暴力破解……
   

2. 设计缺陷

   越权漏洞、非授权对象引用、业务逻辑缺陷

3. 环境缺陷

   框架漏洞、基础环境漏洞

一、Google黑语法

       inurl:login.php

       intitle:登录

       intext:登录

二、Burpsuite常用功能

三、后台暴力破解

Burpsuite 爆破工具  拦截浏览器发送的东西，对发送的包进行修改

1. 拦截 

2. 抓包

3. 改包

4. 重放

   
   

谷歌黑语法

inurl 搜索url网址走过来包含的指定的字符串

intitle 搜索网页中的标题名中时候包含指定字

intext 搜索网页正文内容中的指定字符

# 常见 Web 安全漏洞：

1. 输入输出验证不充分：SQL 注入、XSS、CSRF、目录穿越、文件上传、代码注入、命令注入、信息漏洞、暴力破解 ...

2. 设计缺陷：越权漏洞、非授权对象引用、业务逻辑缺陷

3. 环境缺陷：框架漏洞、基础环境漏洞

web渗透测试概述

谷歌黑语法：

inurl: 搜索url网址中包含的指定字符串

intitle:搜索网页中的标题名是否包含指定字

intext:    搜索网页正文内容中的指定字符

使用例子：inurl:login.php

                intitle:登录

                intext:登录

谷歌黑语法

常见web安全漏洞

谷歌黑语法

一句话木马 

谷歌黑语法

常见web安全漏洞：

1.输入输出验证不充分：sql注入、xss、csrf、目录穿越、文件上传、代码注入、命令注入、信息漏洞、暴力破解……

2.设计缺陷：越权漏洞、非授权对象引用、业务逻辑缺陷

3.环境缺陷：框架漏洞、基础环境漏洞

inurl:

intitle:

intext:

google黑语法

burpsuite常用功能

后台暴力破解

谷歌黑语法

web安全漏洞-输入输出验证不充分 -设计缺陷-环境缺陷-

常见web安全漏洞

渗透测试：模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。

常见分类：web渗透测试、app渗透测试、内网渗透测试等。

上传文件后台upload_file.php文件

上传文件前端upload.html文件

MIME类型