OWASPTOP10
文章目录
- OWASPTOP10
- 基础端口号以及入侵方式
- sql注入(面了几家问了几家)
- xss是什么
- SSRF
- 文件上传
- 文件包含漏洞
- 命令执行漏洞
- 代码执行漏洞
- 常见的逻辑漏洞
- 越权漏洞
- java类问题
- Java 内存马
- **内存马有几种类型**
- java反序列化的原理:
- 讲一讲weblogic
- 讲一讲shiro反序列化原理
- 讲一讲fastjson反序列化原理:
- 讲一讲log4j RCE
- redis漏洞原理
- 内网提权
-
-
- 基础端口号以及入侵方式
- OSI七层协议
- **响应状态码都有哪些?**
- **WAF和IPS的区别**
- 盲注是什么?
- java内存马类型
- **内存马有几种类型**
- **shiro反序列化漏洞原理?**
- **shiro550与shiro721的区别:**
- **Apache Log4j2 远程代码执行漏洞原理?**
- bp怎么隐藏不让对方发现
- **fastjson不出网怎么打**
- **Fastjson反序列化漏洞**
- **为什么aspx的权限会比asp的权限更高**
- **Windows和Linux利用REDIS有什么不一样**
- **CRLF注入**
- **反弹shell的原理是什么**
- 文件上传怎么绕过
- csrf跟ssrf区别
- SSRF用哪些协议、函数,怎么绕过,修复
- **xss可以使用哪些标签**
- **XSS弹窗函数和常见的XSS绕过策略?**
- **Mssql xp_cmdshell被禁用了怎么办**
- **XXE中PCDATA和CDATA有什么区别**
- **了解哪些中间件漏洞**
- Kali工具使用
- Burpsuite等工具抓包
- 报错注入的原理是什么?
- Webshell是什么,原理是什么
- 常用的Webshell管理工具
- 冰蝎和菜刀等webshell工具有什么区别?
- Redis未授权有了解吗
- Springboot 有哪些漏洞?
- 常见的网络服务器容器
- 有哪些威胁情报平台
- 序列化与反序列化的区别
- 正向SHELL和反向SHELL的区别
- xxe原理与攻击手法
- xss除了获取cookie还能干什么
- ssrf的原理与危害?
- ssrf和csrf有什么区别?
- 如何寻找注入点
- 有用过sql注入传马吗
- –os-shell的条件
- 内存马免杀有做过吗?具体说说
- 不借助dnslog有办法检测log4j2是否出网吗
- 你是如何验证struts2是否存在的
- 数据库有哪些,关系型的和非关系型的分别是哪些
- PHP代码执行的危险函数
- PHP命令执行函数
- linux和windows怎么判断
- 什么是免杀
- 免杀有几种途径?
- Java常见的框架中间件及漏洞
- 云函数了解吗,怎么防御
-
基础端口号以及入侵方式
ftp文件传输协议:21,弱口令,匿名登陆
rdp端口:3389,远程代码执行
ssh端口:22,命令注入漏洞
telnet远程连接服务:23,弱口令,暴力破解,提权
smtp邮件协议:25,邮件伪造
pop3协议:110,弱口令
http、https服务:80,443,常见的web攻击
snmp协议:161,爆破
ldap目录访问协议:389,未授权访问,爆破
smb协议:445,永恒之蓝,永恒之黑
rsync应用程序linux:873,未授权访问
mysql:3306,爆破,注入
SQL server:1433,爆破,注入攻击
oracle:1521,爆破,注入攻击
redis:6379,弱口令,未授权访问 连接命令redis-cli
postgresql:5432,注入,爆破
mongodb:27017,爆破,未授权
nfs协议:2049,未授权访问
zookeeper组件:2181,未授权访问
docker:容器,未授权访问,docker逃逸
zebra路由协议套件:弱口令,信息泄露
squid代理服务器软件:3128,远程命令执行
svn版本控制系统:3690,信息泄露,远程代码执行
rundeck服务平台:4440,跨站请求伪造。
vnc远程桌面共享协议:5900,弱口令,未授权
couchdb数据库:5984,任意命令执行漏洞,越权
weblogic中间件:7001,反序列化,任意文件上传,未授权
zabbix网络监控工具:10050,代码执行,登陆绕过
tomcat中间件:8080,远程代码执行,反序列化,弱口令
jboss中间件:8080,反序列化,未授权
jetty中间件:8080、8443,敏感信息泄露
jenkins中间件:8080,反序列化,远程代码执行,信息泄露
apache activemq后台服务:开源信息代理,用于实现消息传递模式。远程代码执行
fastcgi框架:未授权,ssrf
Hadoop框架:未授权,远程代码执行
elasticsearch监听端口:是一个搜索引擎 9200,未授权访问,命令执行,目录穿越
webmin-web控制面板:系统管理工具,管理unix系统web界面控制面板。远程命令执行
memcached监听端口:是一个内存缓存软件。11211,未授权,命令执行
sql注入(面了几家问了几家)
sql注入原理:
用户的可控的输入嵌入到sql语句中并被服务端执行,导致应用程序的信息泄露以及攻击者写入webshell
sql注入分类:
请求头的注入、联合查询注入、报错注入、布尔盲注、堆叠注入、时间盲注 、宽字节注入
讲一讲报错注入、时间盲注主要用到的函数
报错:updataxml、extractvalue 时间:sleep
sql注入防御:
使用预编译;
黑名单:对特殊的字符例如括号斜杠进行转义过滤删除;
白名单:对用户的输入进行正则表达式匹配限制;
规范编码以及字符集,否者攻击者可以通过编码绕过检查;
参数化查询:原理是将用户输入的查询参数作为参数传,而不直接将它们拼接到SQL语而言,将SQL语句和参数分离开来,并通过占位符(一般使用问号“?”)将它们关联起来,这样用户的输入只会被当作参数
宽字节注入原理:
由于PHP utf-8编码 数据库GBK编码