对抗Web扫描器的脚本技巧

最新推荐文章于 2024-09-17 20:18:24 发布
最新推荐文章于 2024-09-17 20:18:24 发布
阅读量453 收藏
点赞数 1
分类专栏: Web与数据库安全 文章标签: web 脚本 header php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/congzijie/article/details/3004938
版权

  我们很难保证一个Web程序的安全性,因为鬼知道明天会有什么新的漏洞出现,鬼知道某个模块是不是一个毫无安全意识的程序员编写的。

  大部分Web扫描器(包括上传、管理后台扫描器)都是通过判断HTTP的200返回来确定页面存在的,在页面存在的基础上,这些扫描期才会开始对漏洞进行扫描。既然不能保证内部逻辑的严密,那么就在输入/输出这个瓶颈上做文章,当输入错误的密码或者权限失败时,我们自己返回一个400错误的HTTP消息来误导扫描器不再继续进行扫描(包括手工入侵者)

  以PHP为例:

  1. <?php
  2.    ob_start();
  3.    if ('Password' != $_GET['password'])
  4.        header("HTTP/1.1 404 Not Found");
  5. ?>
  7. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
  8. <HTML>
  9. <HEAD>
  10. <TITLE> Sample </TITLE>
  11. </HEAD>
  13. <BODY>
  14. </BODY>
  15. </HTML>
  18. <?php ob_end_flush();?>
congzijie
关注
专栏目录
Web信息收集之目标扫描——Nmap脚本介绍
heibaikong6的博客
11-24 506
Nmap的脚本默认存在/xx/nmap/scripts文件下,Nmap的脚本主要分为以下几类 Auth:负责处理鉴权证书(绕过鉴权)的脚本。 Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等。 Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等。 Default:使用-sC或-A选项扫描时的默认的脚本,提供基本的脚本扫描能力。 Dis...
使用webcruiser扫描网站漏洞及防御教程!!!
logic1001的博客
01-09 1425
1.WebCruiser简介WebCruiser Web VulnerabilityScanner(简称WebCruiser),官方网站https://janusec.com,笔者从2.x版本开始接触,目前最新版本为3.5.6。它是一款非常实用的Web安全扫描工具,能够扫描SQL注入、Cross Site Scripting,本地文件包含、远程文件包含等漏洞,并且支持POC验证,支持SQL注入等操作,对jsp注入支持较好。
安全科普:Waf实现扫描器识别 彻底抵挡黑客扫描
weixin_33943347的博客
03-08 861
Seay · 2013/11/08 11:040x00 背景目前安全测试的软件越来越多,也越来越强大,越来越多的人成为[黑客],今天在网上看到一个文章说拦截wvs的扫描,勾起了我写这篇文章的欲望。因为公司的三大业务之一就有一个云waf,每天拦截的日志里面,有将近90%的请求是扫描器发出,waf接收到请求会解析数据包,然后过一遍规则,过完成百上千条规则必定对性能有一定的影响。如果能识别出来是人还是扫...
扫描二维码后可以自动跳转到网页
热门推荐
sqxskj的博客
12-09 2万+
现在我们的生活中随处可见二维码的身影,扫码付款,扫描进入小程序,扫码关注等等。二维码可以存储各种信息,主要包括网址、名片、文本信息、特定代码等。
关于一些普通反制方式的分析与补充
Shanfenglan's blog
03-31 1041
1. RDPInception反制远程桌面攻击(可尝试) 这个利用的大概流程是这样的: A机器:未控制,目标机器。 B机器:已控制,开放3389连接。 目标:希望通过A连接B的3389端口对其实施控制。 步骤: 1.A客户端RDP连接B时共享本地资源C盘给B。 2.B将恶意脚本复制到A的开机启动项文件夹下 3.A重启后即可上线 一般情况下没有人会共享自己的C盘,所以此种反制方法没有配置必要,实现条件太过苛刻。 参考脚本:https://github.com/mdsecactivebreach/RDPInce
PHP对抗web扫描器脚本技巧
Jack huang的专栏
03-16 170
我们很难保证一个Web程序的安全性,因为鬼知道明天会有什么新的漏洞出现,鬼知道某个模块是不是一个毫无安全意识的程序员编写的。 部分Web扫描器(包括上传、管理后台扫描器)都是通过判断HTTP的200返回来确定页面存在的,在页面存在的基础上,这些扫描期才会开始对漏洞进行扫 描。既然不能保证内部逻辑的严密,那么就在输入/输出这个瓶颈上做文章,当输入错误的密码或者权限失败时,我们自己返回一个400错误......
pythonweb扫描器_基于Python Web的端口扫描
weixin_32534011的博客
02-03 1315
一、项目简介1.1项目博客地址https://www.cnblogs.com/wl0724/1.2项目完成的功能与特色功能:本项目采用的是B/S架构,用户只需在浏览器上输入运行之后的URL,就可以直接进入到界面当中,用户根据需要检测的端口输入到“请输入测试目标参数”的一下三个输入框中,点击开始扫描则后端开始进行扫描端口的操作,扫描结束后的结果就会返回到下方的Scan Result之中展示给用户...
web攻击:XSS跨站脚本
yk10010的博客
02-15 982
一、浏览器安全 同源策略  影响源的因素:host,子域名,端口,协议  a.com通过以下代码: &lt;script scr=http://b.com/b.js&gt; 加载了b.com上的b.js,但是b.js是运行在a.com页面中的,因此相对于当前打开的页面(a.com)来说,b.js的源就应该是a.com而非b.com 不同于XMLHttpRequest的是,通过src属性加载...
php对抗Web扫描器脚本技巧
10-30
在当今的网络安全形势下,对抗Web扫描器已经成为了网站管理员和开发者不得不面对的问题。Web扫描器是用来检测网络应用中的安全漏洞的工具,它能自动地扫描网站的URL、表单、后台管理页面等,寻找潜在的漏洞。由于Web...
关于Web扫描器的那些事.pdf
04-22
### 关于Web扫描器的相关知识点 #### 一、概述 在网络信息安全领域,Web扫描器扮演着极其重要的角色。它们能够帮助安全专家们检测并找出Web应用程序中存在的潜在安全漏洞,为网络安全加固提供有力支撑。本文旨在...
148.网络安全渗透测试—[Cobalt Strike系列]—[HTTP Beacon基础使用/脚本web传递/屏幕截图/端口扫描]
qwsn
03-19 3377
一、Cobalt Strike基本使用 1、Cobalt Strike简介 2、Cobalt Strike(CS)整体框架图 二、Cobalt Strike简单使用 1、实验坏境 2、实验过程
Hutool:Java开发者的瑞士军刀
技术无疆
09-16 924
在Java的世界里,有这样一个工具库,它小巧而强大,功能丰富且易于使用,它就是Hutool。Hutool是一个Java工具包,旨在减少Java开发人员在开发过程中需要编写的重复代码。它就像瑞士军刀一样,为开发者提供了各种实用的工具,让开发工作更加高效。
dedecms(四种webshell姿势)
2301_81881972的博客
09-14 1167
点击【系统】【sql命令行工具】--》多行命令中输入select '<?>' into outfile '+路径+创建文件名。与WPCMS类似,直接修改模板拿WebShel..点击【模板】--》【默认模板管理】【index.htm】-->【修改】在文件修改中添加一句话代码.....如下。点击【模块】【广告管理】--》〔【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】账号密码同为admin。
WEB打点
ubaichu的博客
09-15 1291
web打点的思路,waf绕过思路
CTFShow-反序列化
最新发布
qq_66013948的博客
09-17 964
private变量会被序列化为:\x00类名\x00变量名protected变量会被序列化为: \x00*\x00变量名public变量会被序列化为:变量名__sleep() //在对象被序列化之前运行 *__wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过) *如果类中同时定义了 __unserialize() 和 __wakeup() 两个魔术方法, 则只有 __unserialize() 方法会生效,
YOLOv9改进,YOLOv9主干网络替换为RepViT (CVPR 2024,清华提出,独家首发),助力涨点
weixin_44779079的博客
09-17 849
YOLOv9主干网络替换为RepViT,助力涨点,通过结合轻量级ViTs的架构设计,重新审视了轻量级CNNs的高效设计,最终得到了RepViT,这是一种为资源受限的移动设备设计的全新轻量级CNN家族。RepViT在多个视觉任务中超越了现有的轻量级ViTs和CNNs,表现出了优异的性能和延迟,突显了纯轻量级CNNs在移动设备上应用的广阔前景。
多人在线聊天服务器
weixin_61503529的博客
09-17 1114
C/S(Client/Server)模式,即客户端/服务器模式,是一种网络计算模型,它将任务和服务分为两个主要部分:客户端(Client)和服务器端(Server)。在这种模型中,客户端负责发送请求,服务器端则负责处理这些请求并返回响应。客户端(Client)角色:客户端是请求服务的发起者,通常是一个用户界面,允许用户请求服务器提供的数据或服务。功能发送请求:客户端向服务器发送请求,请求可以包括数据查询、文件传输、计算任务等。接收响应:客户端接收服务器处理请求后返回的响应,并将结果显示给用户。特点。
LAMP+WordPress
2301_78088515的博客
09-15 1453
LAMP—L:linux——操作系统,提供服务器运行的基础环境。A:apache(httpd)——网页服务器软件,负责处理HTTP请求和提供网页内容。M:mysql,mariadb——数据库管理系统,用于存储网站数据。P:php,perl,python——服务器端脚本语言,用于生成动态网页内容。WordPress是一个开源的内容管理系统,最初于2003年被开发用来简化个人在线写作,但随着时间的发展,它已经成长为一个全功能的网站框架。WordPress使用PHP编写,使用MySQL作为数据库管理系统。
Shell脚本技巧合集:48个小窍门
"这篇文章收集了48个实用的Shell脚本技巧,涵盖了广泛的领域,包括获取系统信息、编写简洁的逻辑控制、正则表达式应用以及文件操作等。作者将这些技巧作为个人学习笔记分享出来,部分来源于网络资源和个人经验。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值