- 博客(9)
- 收藏
- 关注
RSS订阅原创 SQL 注入漏洞
什么是 SQL 注入SQL 注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使得攻击者能够在执行 SQL 查询时插入恶意的 SQL 代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库危害。
2024-05-30 17:55:47
1552
3
原创 RCE漏洞
RCE 漏洞,远程代码执行和远程命令执行漏洞。在很多 Web 应用中,开发人员会使用一些函数(eval),这些函数以一些字符串作为输入,功能是将输入的字符串当作代码或者命令来进行执行。当用户可以控制这些函数的输入时,就产生了 RCE 漏洞。RCE漏洞是非常严重的安全漏洞,一旦出现,就意味着攻击者可以获取服务器的命令执行权限,从而对服务器安全造成极大的影响。
2024-05-30 15:51:13
387
原创 CSRF、SSRF漏洞
SSRF(服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(正因为请求时由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统)。攻击者通过篡改 URL 路径遍历或完全替换它来操纵 URL, 以向他们选择的任意域发出 HTTP 请求。SSRF 攻击可以利用链接到组织基础架构内,不应向用户公开的内部服务或用户不应访问的外部系统的 URL。
2024-05-28 17:12:27
512
原创 XSS 漏洞
跨站脚本攻击XSS,为了不和层叠样式表(css)的缩写混淆,故将跨站脚本攻击缩写为 XSS,恶意攻击者往 Web 页面里插入恶意 Script 代码,当用户浏览该页面时,嵌入Web 里面的Script 代码会被执行,从而达到恶意攻击用户的目的。
2024-05-27 17:28:45
557
原创 文件包含与下载漏洞
原理:00 截断是操作系统层的漏洞,由于操作系统是 C 语言或汇编语言编写的,这两种语言 在定义字符串时,都是以\0(即 0x00)作为字符串的结尾。文件包含有本地包含与远程包含的区别,本地包含只能包含服务器已经有的问题,如果服务 器没有需要包含的文件需要配合其他漏洞使用(文件上传漏洞) 远程包含可以包含一切网络上的文件,所以危害性要比本地包含大。注:post需对%00多做一次解码的工作,get 型提交的内容会被自动进行 URL 解码,在 post请求中,%00 不会被自动解码。
2024-05-25 14:22:11
1532
原创 文件上传漏洞
在 window 的时候如果文件名+"::$DATA"会把::$DATA 之后的数据当成文件流处理,不会检测后 缀名,且保持::$DATA 之前的文件名,他的目的就是不检查后缀名。在文件上传过程中,利用并发请求的特性,通过多次上传同一文件或者上传不同文件的方式来绕过服务器端的文件类型检查或权限控制,从而实现上传恶意文件或者覆盖系统文件的攻击。上传文件的时候,如果服务器端脚本语言,未对上传的文件进行严格的验证和过滤, 就有可能上传恶意的脚本文件,从而控制整个网站,甚至是服务器。的源代码失效,从而绕过。
2024-05-18 21:43:21
339
原创 渗透测试信息收集
kali里面内置的工具,性能比nmap要高,可以先使用masscan对目标IP(通常是一个网段)进行全端口扫描,然后再使用nmap对存活主机的开放端口进行扫描,找出对应端口的服务存在的漏洞,使用masscan对目标IP进行扫描的原因就是因为其速度快于nmap。--randomize-hosts:随机扫描目标主机。--router-mac:指定路由器的MAC地址。-p 80,3389,22,21 #扫指定端口。--banners:获取主机服务的横幅信息。--min-rate:设置最小扫描速度。
2024-05-10 19:33:46
1520
1
原创 如何配置Burpsuite
注:此插件端口号要与bp 端口号一致。标题颜色可以根据个人喜好。将下载好的bp证书导入(注选项框全部打上)(0-1 )点击Proxy。1、点击下列按钮即可。
2024-04-06 15:57:35
364
1
原创 配置kali镜像源
输入下面代码后,依次输入kali(此为设置密码) ,root(账号) ,root(密码)即可。如果不是root权限界面 ,小编有以下解决办法。注:出现上图片及镜像配置成功,耐心等待几分钟即可完成。执行下面代码后,输入设置密码即可。在VMware中打开kali。输入下列命令进行直接编写。保存写入并退出文件。
2024-04-02 17:10:19
510
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人