web安全开发,在线%sql注入,xss漏洞批量扫描,web扫描%系统安全开发,基于html,css,jquery,echart,可视化,python,flask,不同角色权限制扫描,mysql数据库
·

经验心得
一般web渗透,我们可以手写sql和xss检测,不要依赖扫描工具如awvs,御剑,appscan,xray,zap等,我们首先理解什么是sql注入,一般我们是不是找到id=1或者这个格式/goods/1,然后在参数后面添加特殊字符'让它报错,如果没有回显,我们使用sleep对吧?xss也是一样提交<script>alert(1);</script>看它是否有反应,以及是否能存储到数据库中。咱们既然理解原理我们用python去实现这一个检测过程首先我们请求网站带着我们payload,解析网站给我响应中是否有我们要检测的字符串,以及响应时间,如果有那它就存在sql注入或者xss,以及其他web漏洞。
做了那么多蓝队的人工智能案例以及大模型。那红队呢?咱们是不是也可以根据现有的自动化工具sqlmap,awvs,xray,nmap,DAST检测过程,以及payload,poc脚本,让人工智能从http请求响应头中的数据检测分类或者根据现有的payload生成变形的payload进行自动测试,灵感来源之前帮其他省司法,法院做了一个案例,根据现有的数据集,检测识别本案属于那一类型,从现有数据集中继续推理演算出新的结果等,数据集几乎是文本类,法院做了基本分类,我们只需要特征工程处理就好,并使用编程方式进行推理演算过程,等有时间我空闲了做一个属于红队大模型,把资产收集到的数据以及常见的payload进行模型构造训练,让AI能自己分类,识别,甚至生成相应的注入语句,变形payload等,帮助我们在拿不到源码进行白盒测试情况下进行大规模fuzz黑盒测试。
更多推荐
所有评论(0)