IIS权限配置 IIS权限配置 1、IIS管理器 在windows server系统中，如果要对IIS服务器进行配置，使用IIS管理器是最常用的方法之一，IIS的开启方式为：开始windows管理工具Internet Information Services (IIS)管理器。 IIS权限配置 2、域名访问控制 在IIS管理器中，有一项“ip地址和域限制”，我们可以通过设右侧栏的“添加允许/拒绝条目”设置来允许或拒绝某些ip的访问请求。 IIS权限配置 3、身份验证 默认状态下， 允许所有的用户匿名连接 IIS 网站， 即访问时不需要使用用户名和密码登录。不过，如果对网站的安全性要求高，或网站中有机密信息，需要对用户限制，禁止匿名访问，而只允许通过身份验证的用户账户才能进行访问。 IIS权限配置 3、身份验证 在IIS服务器中，常用的身份验证方式有基本身份验证、摘要式身份验证、Windows 身份验证等。我们可以根据实际情况要求选择合适的身份验证方式。 IIS权限配置 4、禁止匿名访问 在IIS管理器中，可以在“身份验证”里，找到“匿名身份验证”这一项，默认是开启的，只要将其禁止，

Web应用安全：Mysql盲注.pptx

PHP脚本的上传与执行;;;;;1）重命名用户上传的PHP文件，重命名能防止一个文件被非预期的执行。 2）必须过滤用户输入，文件名也属于用户输入，所以一定要检查文件名。 3）必须检查你想存放用户文件的路径，永远不要将这个路径和应用目录混合在一起。文件路径必须由某个文件夹的字符串路径，以及 basename($filename) 组成。文件被写入之前，一定要检查最终组成的文件路径。;

href属性与src属性的XSS 4 src属性的XSS 3 src属性 2 href属性的XSS 1 href属性 目录 herf属性 href是Hypertext Reference的缩写。 意思是指定超链接目标的URL。 href 属性的值可以是任何有效文档的相对或绝对URL，包括片段标识符和JavaScript代码段。 1.herf简介 herf属性 标签的 href 属性用于指定超链接目标的 URL。 href 属性的值可以是任何有效文档的相对或绝对 URL，包括片段标识符和 JavaScript 代码段。 如果用户选择了 标签中的内容，那么浏览器会尝试检索并显示 href 属性指定的 URL 所表示的文档，或者执行 JavaScript 表达式、方法和函数的列表。 2.herf定义 herf属性 定于语法： 3.定于语法与属性值 href属性的XSS 由于浏览器会尝试检索并显示 href 属性指定的 URL 所表示的文档，或者执行 JavaScript 表达式， 所以如果我们把XSS恶意代码输出成JavaScript表达式，然后注

CSRF防范辅助性对策 CSRF防范辅助性对策 1、CSRF主要防范对策 CSRF的主要防范对策有以下几点： 1、验证 HTTP Referer 字段。 2、在请求地址中添加token并验证。 3、在HTTP 头中自定义属性并验证。 4、AngularJS提供的CSRF方案. 2、CSRF的常见防范辅助性对策 1、增加验证码。 2、cookies设置sameSite。 3、客户端安装浏览器插件。 4、更换登录态方案。 CSRF防范辅助性对策 2、CSRF的主要防范对策 1、增加验证码 CSRF的一个特点是：伪造请求不经过网站A。那么我们可以通过增加网站A的验证手段，例如增加图形验证码或短信验证码等等，只有通过验证的请求才算合法。但是这种方案拥有两个局限性，一个是增加开发成本，另外一个是降低用户体验。 CSRF防范辅助性对策 2、CSRF的主要防范对策 2、cookies设置sameSite 对于CSRF的第二个特点：伪造请求的域名不是网站A。那么通过限制cookies不被其他域名网站使用,来达到防御的目的，具体的做法是：cookies设置sameSite属性的值为strict，这样只有

Mysql时间延迟 Mysql时间延迟 1、SQL时间延迟注入 什么是SQL时间延迟注入？ SQL时间延迟注入，又叫时间盲注，适用于页面不会返回错误信息，只会回显一种界面的情况。其主要特征是利用sleep函数，制造时间延迟，由回显时间来判断是否报错。 Mysql时间延迟 1、SQL时间延迟注入 Mysql的时间延迟注入 对Mysql的时间延迟注入，主要利用sleep()或benchmark()等函数让Mysql执行时间变长经常，与if(expr1,expr2,expr3)语句结合使用，通过页面的响应时间来判断条件是否正确。 2、Mysql时间延迟函数解析 1）sleep()：sleep(X)，意味着延迟X秒后回显。 2）benchmark()： 重复执行某表达式，benchmark(count,expr)，是重复执行count次expr表达式，使得处理时间很长，来产生时间延迟。 3）if()：if（判断语句，x，y） 如果判断语句正确则输出X，否则输出Y； if(1=1,1,2)判断语句正确，即输出1； if(1=2,1,2)判断语句错误，即输出2。 Mysql时间延迟 sleep(

Live http header插件介绍 1 Live http header插件简介 2 Live http header插件的安装 3 Live http header功能介绍 目录 Live http header插件简介 Live http headers是一个用于抓包改包、分析HTTP流量的 Firefox 扩展插件。 当我们测试Web应用程序的安全性的时候，经常需要对HTTP流量进行分析和动态修改。 此外，取得对Web 应用程序流出和流入的数据的控制权不仅对Web 应用程序安全缺陷的发现和漏洞的利用等安全测试任务具有很大的帮助，而且还有利于常规的Web 应用程序测试。 Live http headers ，有了这个Firefox扩展，我们不必架设代理服务器就可以方便地分析和操纵HTTP流量，和轻松实现抓包改包功能。 Live http header插件简介 Live http header插件的安装 本次安装我们在firefox上直接安装。 点击firefox右边的三条横杠，选择“扩展与主题” 在寻找更多附加组件处输入 Live http header。按下回车 Live

实验一： 权限配置 实验目的 配置IIS服务器的访问权限。 实验内容 禁用匿名访问 开启身份验证 拒绝指定ip段访问 实验环境 Windows server 2016系统 实验步骤 禁用匿名访问 首先，在其他的主机上访问IIS服务器，能够正常访问，说明默认情况下允许其他主机访问服务器。 在IIS管理器中，选择“身份验证”，找到“匿名身份验证”这一项，禁用匿名访问。 禁用以后再次尝试访问服务器，此时发现访问被拒绝，说明此时已经无法匿名访问服务器了。 开启身份验证 禁用匿名访问后，开启身份验证，尝试通过身份验证的方式访问服务器，下图为设置为windows身份验证时的场景： 输入正确的用户名和密码即可成功访问： 拒绝指定ip段访问 在IIS管理器中，选择“IP地址和域限制”，在这里可以对访问网站的ip进行限制，可以在右侧的“添加拒绝条目”中，限制某些ip的访问权限。 设置完成后，再次尝试访问服务器，发现被禁止的ip无法访问：

Sqlserver盲注 Sqlserver盲注 1、SQL盲注 什么是SQL盲注？ SQL盲注就是在 sql 注入过程中，sql 语句执行的选择后，选择的数据不能回显 到前端页面。此时，我们需要利用一些方法进行判断或者尝试，这个过程称之为盲注。 盲注分为三类： 1）基于布尔 SQL 盲注。 2）基于时间的 SQL 盲注。 3）基于报错的 SQL 盲注。 2、基于布尔的Sqlserver盲注 原理：构造逻辑判断。 方式： 1）非正则匹配注入。 2）like注入。 Sqlserver盲注 2、基于布尔的Sqlserver盲注 非正则匹配注入 可以利用逻辑函数进行判断，常用的函数有left()、len()和substring()函数。 Sqlserver盲注 left():left ( string, n ) 返回从左数共n位的字符串。 string:要截取的字符串。 n:截取的长度。 2、基于布尔的Sqlserver盲注 Sqlserver盲注 substring():substring(string, start, length) 截取字符串一部分并返回。 string：要截取的字符串。

Nmap参数介绍 1 Nmap简介 2 Nmap的安装 3 Nmap的参数介绍 目录 Nmap简介 Nmap（the Network Mapper）是一款免费开源的网络发现和安全审计工具 Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下，该工具逐渐成为最为流行安全必备工具之一。 一般情况下，Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 常用于安全审核。许多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息，管理服务升级计划。 Nmap简介 Zenmap是Nmap官方提供的图形界面，通常随Nmap的安装包发布。 Zenmap是用Python语言编写而成的开源免费的图形界面。 Zenmap旨在为nmap提供更加简单的操作方式。 简单常用的操作命令可以保存成为profile，用户扫描时选择profile即可； 可以方便地比较不同的扫描结果； 提供网络拓扑结构(NetworkTopology)的图形显示功能