常见漏洞归纳

最新推荐文章于 2024-10-17 20:40:27 发布
最新推荐文章于 2024-10-17 20:40:27 发布
阅读量550 收藏 5
点赞数 16
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79556885/article/details/136634191
版权

文件上传漏洞(反射性漏洞)

源码中有include:大概率是文件上传漏洞

前端绕过

  1. 更改前端JS代码在白名单中加入.php,或者禁用前端JS验证

  2. 修改PHP文件后缀为.gif接着用bp抓包修改后缀名

后端绕过

bp更改content-type apache配置文件.htaccess可更改白名单中允许的文件类型

XSS漏洞(存储型)

植入到数据库中的漏洞,每刷新一次就弹窗一次(评论,弹幕,登录)在输入框中输入js语句<script>alert(hello)</script>

session伪造

PHPSESSID=sgfaadgadsgaf 构造会话

cookie伪造

cookie:身份验证 储存到客户端浏览器内

有的登录界面不看你密码是否输对而是看你的cookie是否正确

JavaScript

<script>alert(1)</script>

CSRF 跨站点请求伪造

简而言之:网站过分相信用户

SQL注入

 header(string:"Content-type:text/html;charset=utf-8");
 Susername=$_POST['user']
 Spassword=md5($_POST['pass'])
 $sql="select from sy_adminuser where username='Susername'and password='$password'";
 $result=mysql_query($sql,$conn);
 if(mysqL_num_rows(Sresult)){
 $row=mysql_fetch_array($result);
 echo'成功!';
 session_start();
 $_SESSION['user']=$row['username'];//诽查询结果的数据逃行赋值
 header(string:"Location:admin/add_news.php");
 }else{
 echo'失败!';
 //header("Location:Login.php");

SQLmap 使用

  1. 在sqlmap根目录启用cmd,输入sqlmap.py -u url --batch --level=3 --tamper=“space2comment.py,versionedkeywords.py”

  2. sqlmap.py -u http://5d6497a6-a59d-48f8-9b0f-1673c6293fd6.challenge.ctf.show/?id=1 --level=3 --batch -tamper="space2comment.py,versionedkeywords.py" -D web7 -T flag -C flag --dump

  3. -D --dbs -T --tables -C --columns --dump

--dbs 列举DBMS数据库 ​ --tables 列举DBMS数据库表 ​ --columns 列举DBMS数据库表列 ​ --schema Enumerate DBMS schema ​ --dump 转储DBMS数据库表条目 ​ --dump-all 转储所有DBMS数据库表条目 ​ -D DB 数据库管理系统数据库来列举 ​ -T TBL 数据库管理系统数据库表(s)列举 ​ -C COL 数据库管理系统数据库表列(s)枚举 ​ --batch 使用默认的行为 ​ --tamper 启用绕过脚本 ​ --level 探测等级

黑客V1
关注
漏洞常见漏洞归纳--不定期更新
白萝卜弟弟的专栏
02-10 2236
记录以便在软件开发过程中避免之: 1 XSS攻击。如http://ju.outofmemory.cn/entry/63726
典型漏洞归纳之解析漏洞
weixin_30952535的博客
02-21 380
0x00 总览说明 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 from:http://thief.one/2016/09/21/%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%A7%A3%E6%9E%90%E6%BC%8F%E...
验证码常见漏洞总结
Sunnyyou2011
04-03 4896
0X00 前言  手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,收集了一些手机验证码漏洞的案例,这里做一个归纳总结,在测试中,让自己的思路更加明确。常见的手机验证码漏洞如下: 1、无效验证2、客户端验证绕过3、短信轰炸4、验证码爆破5、验证码与手机号未绑定0X01 无效验证  有验证码模块,但验证模块...
浅析常见WEB安全漏洞及其防御措施
白帽黑客佳哥的博客
06-16 848
在网络攻防中,Web系统通常是攻击者的首选目标,攻击者大都通过Web打点的方式,先拿到边界Web服务器的权限,再以此为跳板实施内网横向渗透。由于Web系统通常涉及大量的用户数据和敏感信息,一旦受到攻击或破坏,可能造成数据泄露、服务中断等影响。相较于攻击方,Web系统也是防守方的重点防护对象。作为安全开发或安全运营人员,及早发现和修复潜在的WEB安全漏洞,不仅有助于提高互联网业务系统的稳定性,也能降低后期安全运营工作的压力和成本。
常见逻辑漏洞总结
07-18 1338
kaixinyufeng 博客园 首页 新随笔 联系 订阅 管理 Web安全测试中常见逻辑漏洞解析(实战篇) Web安全测试中常见逻辑漏洞解析(实战篇) 简要: 越权漏洞是比较常见漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽,对信...
业务安全漏洞挖掘归纳总结
swordheart的博客
04-24 992
0x00 索引说明 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zone.wooyun.org/content/20839 一些工具及脚本 Burpsuite htpwdScan 撞库爆破必备 URL: https://github.com/lijiejie
浅析常见WEB安全漏洞及其防御措施_web漏洞防护
Z4400840的博客
06-25 999
在网络攻防中,Web系统通常是攻击者的首选目标,攻击者大都通过Web打点的方式,先拿到边界Web服务器的权限,再以此为跳板实施内网横向渗透。由于Web系统通常涉及大量的用户数据和敏感信息,一旦受到攻击或破坏,可能造成数据泄露、服务中断等影响。相较于攻击方,Web系统也是防守方的重点防护对象。作为安全开发或安全运营人员,及早发现和修复潜在的WEB安全漏洞,不仅有助于提高互联网业务系统的稳定性,也能降低后期安全运营工作的压力和成本。【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线。
常见文件上传漏洞利用
weixin_44414845的博客
12-14 4230
文件上传漏洞利用一、常见文件上传绕过方法1.javascript验证突破2.大小写突破3.服务器文件扩展名检测(不符合服务器端规定规则则不让上传)4.特殊后缀名绕过5.MIME类型6.文件内容检测7.图片马8.使用分布式配置9.文件截断10.编辑器漏洞1)ckfinder2)FCKeditor11.服务器解析漏洞1)apache解析漏洞未知后缀解析漏洞换行解析漏洞2)IIS6.0解析漏洞目录解析 ...
php代码审计归纳,PHP代码审计中的常见套路 检查相等时的漏洞
weixin_39805529的博客
03-29 224
0x00 原文0x01 前言PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已经占据了服务端市场的极大占有量。但是,其弱类型的设计,一些方便的特性被新手程序员的不当使用,造成了一些漏洞,这篇文章就来介绍一下一些渗透中可以用...
通过归纳推理修复程序漏洞_Python_C_下载.zip
04-28
在编程世界中,程序漏洞常见的问题,它们可能源于各种原因,如逻辑错误、边界条件检查不足、资源管理不当等。归纳推理作为一种强大的问题解决方法,可以被应用于修复程序漏洞,尤其是在Python和C这两种语言中。...
使用交换机VLAN技术防止黑客进行漏洞攻击[归纳].pdf
10-14
"使用交换机VLAN技术防止黑客进行漏洞攻击" 在网络安全领域,VLAN(Virtual Local Area Network,虚拟局域网)技术是一种广泛应用的安全防范措施。 VLAN 的实施是从逻辑上对用户进行了划分,使不同 VLAN 之中的用户...
4.常见web安全漏洞与加固
asdf390的博客
05-07 1151
SQL 注入漏洞的影响可以归纳为以下4 个方面。 目前,大多数网站都以数据库为驱动,这进一步增加了SQL 注入漏洞产生的可能性,因此对于涉及SQL 的相关操作,需要格外注意。 2.SQL 注入分类 SQL 注入可以按照不同的分类方式分为多种类型,如通过参数类型、注入位置等,下文将详细介绍不同的分类方式及一些重要的注入类型。 按照输入参数的类型不同,可以将SQL 注入分为数字型注入和字符型注入。 这两种注入的最大区别在于,字符型注入一般要使用单引号进行闭合,而数字型注入不需要...
Java RMI安全最佳实践:防范常见漏洞的6个实用技巧
[Java RMI安全最佳实践:防范常见漏洞的6个实用技巧](https://opengraph.githubassets.com/fa7e3854a6b8ee097953efc928471c73fbd4105a823b784a4ba64ef1469768d5/rm5248/Java-RMI-Example) # 1. Java RMI技术概述 ##...
使用LLM和RAG进行数据库查询(文本到SQL)的四大挑战及解决方案
python1234_的博客
10-16 963
WrenAI是您与数据的自然语言接口WrenAI是您与数据的自然语言接口WrenAI是开源的。您可以在您的数据、LLM API和环境中的任何地方部署WrenAI。它带有直观的入门和用户界面,允许您在几分钟内连接和建模数据源中的数据模型。在WrenAI的底层,开发了一个名为“Wren Engine”的框架——LLM的语义层。Wren Engine也在GitHub上开源。
【力扣 | SQL题 | 每日4题】力扣1164,3293,1308,1270
2301_80912559的博客
10-17 977
4 mid,四题都比较简单,没什么难度。
Spring MessageSource国际化原理
最新发布
xsgnzb的专栏
10-17 970
查找code的过程。遍历basenames找到对应的资源文件// 没有变量的情况if (bundle!= null) {// 有变量的情况,使用MessageFormat对变量进行替换if (bundle!= null) {= null) {获得ResourceBundle= null) {try {// ...
mysql学习教程,从入门到精通,sql序列使用(45)
qq_45746668的博客
10-16 397
SQL中,序列(Sequence)是一种数据库对象,用于生成唯一的数值,通常用于自动递增的主键。不同的数据库管理系统(DBMS)对序列的支持和语法可能有所不同。以下是一些常见的DBMS(如Oracle、PostgreSQL和MySQL)中如何使用序列的示例。
mysql学习教程,从入门到精通,SQL导入数据(43)
qq_45746668的博客
10-14 964
这通常涉及将数据从一个源文件(如CSV文件)导入到数据库表中。在这个例子中,我们将使用MySQL数据库和一个CSV文件作为数据源
如何在 Jupyter Notebook 执行和学习 SQL 语句(中)—— 2、SQL基础数据类型
qq_44117805的博客
10-15 485
INT/INTEGER:存储整数,正数和负数。FLOAT/REAL/DOUBLE:存储带小数的浮点数。DECIMAL/NUMERIC:存储精确的小数,常用于金融数据。数字类型常见操作:比较操作:=、>、<、>=、<=(用于比较数字大小)。算术操作:+(加)、-(减)、*(乘)、/(除)、%(取余)。SUM():对一列数字进行求和。AVG():计算平均值。MIN():返回最小值。MAX():返回最大值。COUNT():计算行数。
"计算机网络安全实训:操作系统漏洞攻击 MS06-040深度实施
任务相关技术原理介绍部分涵盖了操作系统漏洞攻击的原理和常见漏洞类型。学习者将学习到操作系统漏洞对系统安全的威胁程度,以及黑客常用的漏洞攻击方式,如输入法漏洞、telnet漏洞、溢出等漏洞。此外,学习者还将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值