- 博客(10)
- 收藏
- 关注
RSS订阅原创 小迪安全XSS
漏洞原理:接受输入数据,输出显示数据后解析执行基础类型:反射(非持续),存储(持续),DOM-BASE拓展类型:jquery,mxss,uxss,pdfxss,flashxss,上传xss等攻击利用:盲打,COOKIE盗取,凭据窃取,页面劫持,网络钓鱼,权限维持等安全修复:字符过滤,实例化编码,http_only,CSP防护,WAF拦截等测试流程:看输出想输入在哪里,更改输入代码看执行(标签,过滤决定)
2025-09-26 13:43:55
763
原创 小迪安全Day50,文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为文件包含。在包含文件的过程中,如果文件能进行控制,则存储文件包含漏洞。比如说在前面的课程中讲到用include函数来调用一个文件,如果这个函数里的文件我们可控的话就会造成文件包含漏洞。
2025-09-21 20:08:32
738
原创 小迪安全Day47文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过
1、课前一定要明白:无文件解析安全问题上,格式解析是一对一的(不能jpg解析php)换句话来说有解析错误配置或后缀解析漏洞时才能实现格式差异解析2、文件上传安全指的是攻击者通过利用上传实现后门的写入连接后门进行权限控制的安全问题,对于如何确保这类安全问题,一般会从原生态功能中的文件内容,文件后缀,文件类型等方面判断,但是漏洞可能不仅在本身的代码验证逻辑中出现安全问题,也会在语言版本,语言函数,中间件,引用的第三方编辑器等存在缺陷地方配合利用。
2025-09-19 20:25:52
985
原创 sqlmap绕过模块-Tamper脚本-使用&开发
改成了混合大小写版本,因为上面的过滤机制我们可以猜测出来只是过滤了大写和大小写,所以我们进行大小写绕过前面 PHP 的。id=MQ==" --tamper=base64encode.py,用的tamper里面的模块。我们先在源码中写一些过滤,过滤了一些参数的大小写,这时候我们直接注入会导致失败。,意思是它会在 sqlmap 其他 tamper 脚本之后执行。当注入点是编码后的形式,我们可以利用sqlmap中选择相应的模块进行绕过。比如说一个站点的注入点是base64形式我们可以。主要更改下面这段内容。
2025-09-19 12:57:10
806
原创 揭秘DNS解析:从域名到IP的全过程
表示为(点),是域名体系的最高层,通常省略但实际存在于每个完整域名(FQDN)。:如.com.cn.net.org等,由根域名服务器管理。:如,是顶级域名下的直接子域名,通常由组织或个人注册。:如,是二级域名下的更细分的域名,www是常见的主机名。的结构:.com。
2025-09-18 16:14:55
511
原创 小迪安全Day44WEB攻防-PHP应用&SQL盲注 &布尔回显&延时判断&报错处理&增删改查方式
小迪这个页面就是典型的没有回显,他的后端写的就是只判断sql语句是否成功,但是不输出回显内容,这时候可以用时间盲注或者报错注入来进行操作,这里随便输入删除新闻的id但是后面要用or 不用and 因为你也不知道新闻的id是多少,所以用or进行连接,两个符合一个即可,但是前边的语句执行了or后面就不执行了。4%20or%20if(ord(left(database(),1))=107,sleep(3),sleep(0)),可以看到第一个字母就是k。
2025-09-18 15:45:58
764
原创 小迪安全2024Day42天PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操
PHP-MYSQL-SQL常规查询,PHP-MYSQL-SQL文件读写,PHP-MYSQL-SQL跨库查询
2025-09-16 18:58:12
656
原创 小迪安全#JS应用# Day28-Day31
1、原生JS教程2、jQuery库教程**#JS原生开发-文件上传-变量&对象&函数&事件**1、布置前端页面2、JS获取提交数据3、JS对上传格式判断4、后端对上传数据处理前端JS进行后缀过滤,后端PHP进行上传处理架构:html js php - upload.php安全问题:1、过滤代码能看到分析绕过2、禁用JS或删除过滤代码绕过#JS导入库开发-登录验证-JQuery库&Ajax技术0、布置前端页面1、获取登录事件2、配置Ajax请求3、后端代码验证4、成功回调判断。
2025-09-12 13:31:03
605
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人