周家敏学习日记

Anatasha

BurpSuite系列(一)----Proxy模块(代理模块)

Proxy模块(代理模块)：允许你拦截，查看，修改在两个方向上的原始数据流

1.Intercept

用于显示和修改HTTP请求和响应，通过你的浏览器和Web服务器之间。在BurpProxy的选项中，您可以配置拦截规则来确定请求是什么和响应被拦截(例如，范围内的项目，与特定文件扩展名，项目要求与参数，等)。该面板还包含以下控制：

（3）Interceptionison/off

（4）Action：说明一个菜单可用的动作行为操作可以有哪些操作功能。

Send to Spider            发送给蜘蛛
Do an active scan          执行主动扫描
Send to Intruder             发送到入侵者
Send to Repeater          发送到中继器
Send to Sequencer       发送到序列发生器
Send to Comparer        发送到比较器
Send to Decoder       发送到解码器
Request in browser       在浏览器的请求
Engagement tools        参与工具
Change request method         对所有的请求，经过把所有相关的请求参数适当地搬迁到这个请求里来，你就可以自动地把请求的方法在 POST 和 GET 中间切换。通过发送恶意的请求使用这个选项来快速测试应用程序的极限参数是多少。
Change body encoding         对于所有的请求，你可以在应用程序/X-WWW 格式的 URL 编码和多重表单/数据之间切换消息体的编码方式。

Copy URL        把当前的 URL 完整地复制到粘贴板上。
Cope as curl command      作为curl命令
Cope to file         这个功能允许你把选择一个文件，并把消息的内容复制到这个文件里。这个对二进制数据来说是很方便的，要是通过粘贴板来复制会带来一些问题。复制操作是在选择的文本上进行的，如果没有被选中的内容，则是针对整个消息了。
Pase form file        这个功能允许你选择一个文件，并把文件里的内容粘贴到消息里。这个对二进制数据来说是很方便的，要是通过粘贴板来复制会带来一些问题。粘贴操作会替换掉被选中的内容，如果没有内容被选中，则在光标位置插入这些内容。

Save item        这个功能让你指定一个文件，把选中的请求和响应以XML的格式保存到这个文件，这里面包括所有的元数据如：响应的长度，HTTP 的状态码以及 MIME 类型。

Don't intercept requests      通过这些命令可以快速地添加拦截动作的规则来阻止拦截到的消息，这些消息和当前的消息有着相同的特征(如远程主机，资源类型，响应编码)。
Do intercept        仅对请求有效，这允许你可以对当请求和响应的进行强制拦截。
Convert seiection      这些功能让你能够以多种方案对选择的文本进行快速的编码和解码。
URL-encode as you type    如果这个选项被打开，你输入的像&和=这样的符号会被等价的 URL编码代替。
Cut    剪切
Copy    复制
Paste    粘贴
Message edit help        消息编辑帮助
Proxy interception help    代理拦截帮助

2.HTTP History

这个选项是来显示所有请求产生的细节，显示的有目标服务器和端口，HTTP 方法，URL，以及请求中是否包含参数或被人工修改，HTTP 的响应状态码，响应字节大小，响应的 MIME类型，请求资源的文件类型，HTML 页面的标题，是否使用 SSL，远程 IP 地址，服务器设置的cookies，请求的时间。

双击某个请求即可打开详情,通过Previous/next可以快速切换请求，并且Action也可以将请求发送至其他模块。

可以通过最左边的列里的下拉菜单来加亮单个选项

在历史记录表里，右击一个或多个选项，就会显示一个上下文菜单让你执行一些操作，包括修改目标范围，把这些选项发送到其他 Burp 工具，或者删除这些项：

还可以通过配置过滤器来确定哪些顶层的数据项显示在表格里。有效应用程序包含了大量的内容，如图像，CSS 等，这些有利于从视图上隐藏的。AJAX 应用程序产生大量相似的异步请求，你可能会想把他们从视图上过滤出来来查看一些感兴趣的项。在这个历史记录表的顶部有一个过滤栏。单击会有一个弹出窗口，让你来精准地配置显示哪些内容在表格里：

转载来源：HACK学习呀（微信公众号）

原文链接：https://mp.weixin.qq.com/s?__biz ... =21#wechat_redirect

Anatasha

BurpSuite系列(一)----Proxy模块(代理模块)

（来源：HACK学习呀）

3.WebSockets history

这个选项主要用于记录WebSockets的数据包，是HTML5中最强大的通信功能，定义了一个全双工的通信信道，只需Web上的一个 Socket即可进行通信，能减少不必要的网络流量并降低网络延迟。

4.Options

该选项主要用于设置代理监听、请求和响应，拦截反应，匹配和替换，ssl等，包括八大选项：

选项1：Proxy Listeners

1.add：添加一个新的代理地址。

   （1）.binding：新建一个代理，bind to port-绑定端口号 ，bind to address -绑定ip地址

(2).request hadning:这些设置包括选项来控制是否BurpSuite重定向通过此侦听器接收到的请求：

           2.1.Redirect to host - 如果配置了这个选项，Burp会在每次请求转发到指定的主机，而不必受限于览器所请求的目标。需要注意的是，如果你正使用该选项，则可能需要配置匹配/替换规则重写的主机中的请求，如果服务器中，您重定向请求预期，不同于由浏览器发送一个主机头。

            2.2.Redirect to port - 如果配置了这个选项，Burp会在每次请求转发到指定的端口，而不必受限于浏览

           2.3.Force use of SSL - 如果配置了这个选项，Burp会使用HTTPS在所有向外的连接，即使传入的请求中使用普通的HTTP。您可以使用此选项，在与SSL相关的响应修改选项结合，开展sslstrip般的攻击使用Burp，其中，强制执行HTTPS的应用程序可以降级为普通的HTTP的受害用户的流量在不知不觉中通过BurpProxy代理。

(3).Certificate:这些设置控制呈现给客户端的SSL服务器的SSL证书。

3.1.Generate CA-signed per-hostcertificate-这是默认选项。安装后，BurpSuite创造了一个独特的自签名的证书颁发机构（CA）证书，并将此计算机上使用，每次BurpSuite运行。当你的浏览器发出SSL连接到指定的主机，Burp产生该主机，通过CA证书签名的SSL证书。您可以安装BurpSuite的CA证书作为在浏览器中受信任的根，从而使每个主机的证书被接受，没有任何警报。您还可以导出其他工具或Burp的其他实例使用CA证书。

3.2.Generate a CA-signed certificate with aspecific hostname---||这类似于前面的选项;然而，Burp会产生一个单一的主机证书与每一个SSL连接使用，使用您指定的主机名。在进行无形的代理时，此选项有时是必要的，因为客户端没有发送连接请求，因此Burp不能确定SSL协议所需的主机名。你也可以安装BurpSuite的CA证书作为受信任的根。

3.3.Use a custom certificate---||-此选项使您可以加载一个特定的证书（在PKCS＃12格式）呈现给你的浏览器。如果应用程序使用它需要特定的服务器证书（例如一个给定序列号或证书链）的客户端应该使用这个选项。

2.edit：编辑选中的代理地址。

3.remove：删除选中代理地址。

选项2：Intercept ClientRequests

配置拦截规则，设置拦截的匹配规则。 当Intercept request basedon the following rules为选中状态时，burpsuite会配置列表中的规则进行拦截或转发。

注意：如果该复选框未选中，那么即使Intercept is on也无法截取数据包。

规则可以通过Enabled列中的复选框选择开启或关闭。

规则可以是域名， IP地址，协议，HTTP方法， URL，文件扩展名，参数，cookie ，头/主体内容，状态代码，MIME类型，HTML页面标题等。

规则按顺序处理，并且使用布尔运算符AND和OR组合。

选项3：InterceptServer Responses

配置拦截规则，设置拦截的匹配规则，不过这个选项是基于服务端拦截，当选小的Interceptrequest based on the following rules为选中状态时，burpsuite会匹配响应包。

选项4：InterceptWebSockets Messages

选项5：ResponseModification

选项6：Match and replace

用于自动替换请求和响应通过代理的部分。对于每一个HTTP消息，已启用的匹配和替换规则依次执行，选择适用的规则进行匹配执行。

规则可以分别被定义为请求和响应，对于消息头和身体，并且还特别为只请求的第一行。每个规则可以指定一个文字字符串或正则表达式来匹配，和一个字符串来替换它。对于邮件头，如果匹配条件，整个头和替换字符串匹配留空，然后头被删除。如果指定一个空的匹配表达式，然后替换字符串将被添加为一个新的头。有可协助常见任务的各种缺省规则 - 这些都是默认为禁用。 匹配多行区域。您可以使用标准的正则表达式语法来匹配邮件正文的多行区域。

选项7：SSL PassThrough

选项8：Miscellaneous

Anatasha

Navicat如何建表？

1、打开xampp中的MySQL

打开Navicat，右键单击左边界面空白处：新建连接——MySQL

出现以下界面：

连接名自拟，密码默认为空或者root

点击确定

2、右键单击Navicat刚刚新建的数据库图标，打开连接

左侧界面右键单击新建数据库：

数据库名自拟

3、新建表：

输入表头即可

表名自拟，字符集和排序规则如图

4、导入：

打开新建的表，点击导入

选中Excel文件

有两种特殊情况：

（1）如果没有这种数据格式，可能需要卸载重新安装已经更新的Navicat

（2）如果Excel表格无法打开，可能是缺少驱动，微软官网下载AccessDatebaseEngine

一直按要求点击下一步

完成后关闭，右键点击刷新，可见效果。

Anatasha

问题：卸载XAMPP后再次打开无法正常startMySQL怎么办？

原因之一：两个Mysql在Windows服务中有冲突

解决办法：windows服务中已经配置的Mysql服务项禁用或删除

1、以管理员身份运行cmd

输入sc /？

2、输入命令：sc querymysql

可见mysql服务是存在的

3、删除mysql服务

命令：sc delete mysql

4、检查：

命令：sc query mysql

该状态即为成功删除

XAMPP中的MySQL可以启动

Anatasha

1、写一个PHP文件，以PHP格式另存

2、打开xampp启动Apache服务，查看端口

3、把PHP文件放入XAMPP文件夹下的htdocs文件夹

特别注意*：4、输入localhost:端口号/文件名.php

查看效果：

Anatasha

burp suite抓包、截包和改包

1、抓包

之前已经安装并配置好burpsuite，现在打开代理服务器即可。

浏览器访问：http://www.smatrix.org/forum/

可以抓到整个过程的包

2、截包

搜索界面搜索时会出现卡住的情况并且小图标变亮

一直点击Drop

可以把这些数据包都砍掉

3、改包

在浏览器搜索burpsuite

打开Params，允许Forward一些包，（由于是一个字符一个字符输入，所以需要多forward几次） 直到URL参数看见burpsuite

然后将其修改为CSS，实现简单的改包

Anatasha

一些最重要的 SQL 命令

SELECT - 从数据库中提取数据

UPDATE - 更新数据库中的数据

DELETE - 从数据库中删除数据

INSERT INTO - 向数据库中插入新数据

CREATE DATABASE - 创建新数据库

ALTER DATABASE - 修改数据库

CREATE TABLE - 创建新表

ALTER TABLE - 变更（改变）数据库表

DROP TABLE - 删除表

CREATE INDEX - 创建索引（搜索键）

DROP INDEX - 删除索引

*SQL 对大小写不敏感

一、select：

启动xampp、navicat以及cmd，并且打开连接

在命令行连接上数据库后依次输入：

1、show databases；

打开数据库

2、use a（数据库名）；

选择想要的数据库名

3、show tables；

4、select * from suibian（表名）；

【SQL SELECT DISTINCT 语句：在表中，一个列可能会包含多个重复值，有时您也许希望仅仅列出不同（distinct）的值。DISTINCT 关键词用于返回唯一不同的值。】

Where:

select * from suibian wheresex="male";

通过表头寻找相同的信息

And：

Or：

Anatasha

二、order by：根据你选择的表头从小到大排列顺序

三、insert into：向表里指定的列添加新数据

四、Update: 更新表中已存在的记录;(如果没有where语句，就会改变所有数据)

五、Delete：删除选定数据

六、select top，limit，rownum：

1. select top 5 * from suibian；（前面五行）

select top 5 * from suibian order by iddesc(从后面开始五行)

2、select * from suibianlimit 2；（表中选取头两条记录）

七、like：选取 name 以字母 "T" 开始的所有对象

select * from suibian

where name like “T%”;

八、通配符

1、%：

select * from suibian

where

2、_：

select * from suibian

where name like “T_m”;

3、[ ]：

select * from suibian

where name regexp “^[TA]”;

Anatasha

一场没有成功的Burpsuite爆破

在前几天学习burp suite的基础上继续今天的内容：爆破

由于还没想好用哪个网页实验，所以随便找了一个自己注册过的网站。

1、将proxy设置为Intercept is on

然后打开一个登录界面，随意输入密码登录

如果抓取登录的请求包后并且用户名和密码都是明文的话，便可进行爆破。

2、点击Action——Send to Inturder

然后打开Inturder——Positions

（1）单击右边的clear将自动设置的爆破点清除，然后在将请求中选定password和code后分别点击add ，将其添加为爆破点。

选择爆破模式：Cluster bomb

由于我真的还没搞懂怎么爆破验证码，所以从这一步开始往后都是纯理论，暂时没办法实践

（2）点击Payloads——Load来加载字典

我随便写了几个密码作为实验，其实可以到网上下载一些弱密码口令

（3）点击Start attack，开始爆破

然后等待爆破成功

显然这次不能成功，只能等我搞懂怎么一起爆破验证码之后再实践后面的步骤

Anatasha

针对解决建库问题的一些基础知识点

一、PHP表单

PHP 中的 $_GET 和 $_POST 变量用于检索表单中的信息，比如用户输入。

1、表单提交：

关键句：

1. <form action="文件名.php" method="post">

复制代码

当填写完表单提交后，数据会送往这个PHP文件。

2、表单处理：

当处理 HTML 表单时，PHP 能把来自 HTML 页面中的表单元素自动变成可供 PHP 脚本使用。

3、表单验证

对数据的初步筛选

（1）比如表单必须字段：

1. if (empty($_POST["name"]))
   
2.     {
   
3.         $nameErr = "名字是必需的";
   
4.     }
   
5.     else
   
6.     {
   
7.         $name = test_input($_POST["name"]);

复制代码

（2）比如验证数据是否合理：

1. if (!preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$email)) {
   
2.          $emailErr = "邮箱格式错误”;
   
3.       }//验证邮箱填写是否正确

复制代码

4、PHP $_GET 变量和PHP $_POST 变量

GET：所有的变量名和值都会显示在URL 中，它不适合大型的变量值，因为它不能超过 2000 个字符。

POST：表单发送的信息对任何人都是不可见的（不会显示在浏览器的地址栏），默认情况下，POST 方法的发送信息的量最大值为 8 MB

（$_REQUEST 支持两种方式发送过来的请求，即 post 和 get 它都可以接受）

二、PHP连接MySQL

1、创建连接

基础php：

1. <?php
   
2.     $host = "localhost";
   
3.     $userName = "root";
   
4.     $password = "";
   
5.     $conn = mysqli_connect($host,$userName,$password);
   
6.     if($conn){
   
7.         echo "数据库连接成功！";
   
8.     }else{
   
9.         echo "数据库连接失败！";
   
10.     }
    
11. ?>

复制代码

2、创建数据库：

关键句：

1. $sql = "CREATE DATABASE myDB";

复制代码

3、创建数据表：

1. $sql = "CREATE TABLE MyGuests (
   
2. id INT(6) UNSIGNED AUTO_INCREMENT PRIMARY KEY,//AUTO INCREMENT - 设置 MySQL 字段的值在新增记录时每次自动增长 1
   
3. name VARCHAR(30) NOT NULL,
   
4. email VARCHAR(50),
   
5. )";

复制代码

4、读取数据：

1. $sql = "SELECT id, name FROM MyGuests";
   
2. $result = mysqli_query($conn, $sql);
   
3. 
   
4. If(mysqli_num_rows($result) > 0) {
   
5. while($row = mysqli_fetch_assoc($result)) {
   
6. echo "id: " . $row["id"]. " - Name: " . $row["name"]. "<br>";
   
7. }
   
8. } else {
   
9. echo "0 结果";
   
10. }

复制代码