黑客攻防技术宝典(十九)

最新推荐文章于 2021-08-04 10:54:35 发布
最新推荐文章于 2021-08-04 10:54:35 发布
阅读量108 收藏
点赞数
分类专栏: 读书笔记 # 攻防技术宝典
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YUKIDDDD/article/details/118445765
版权

第19章 查找源代码中的漏洞

19.1 代码审查方法

19.1.1 “黑盒”测试与“白盒测试”

19.1.2 代码审查方法

  1. 从进入点开始追踪用户向应用程序提交的数据,审查负责处理这些数据的代码
  2. 在代码中搜索表示存在常见漏洞的签名,并审查这些签名
  3. 对内在的危险代码进行逐行审查,理解应用程序的逻辑,并确定其中存在的所有问题

19.2 常见漏洞签名

19.2.1 跨站点脚本

19.2.2 SQL注入

19.2.3 路径遍历

19.2.4 任意重定向

19.2.5 OS命令注入

19.2.6 后门密码

19.2.7 本地代码漏洞

  1. 缓冲区溢出漏洞
  2. 整数漏洞
  3. 格式化字符串漏洞

19.2.8 源代码注释

19.3 Java平台

19.3.1 确定用户提交的数据

19.3.2 会话交互

19.3.3 潜在危险的API

  1. 文件访问
  2. 数据库访问
  3. 动态代码执行
  4. OS命令执行
  5. URL重定向
  6. 套接字

19.3.4 配置Java环境

19.4 ASP.NET

19.4.1 确定用户提交的数据

19.4.2 会话交互

19.4.3 潜在危险的API

  1. 文件访问
  2. 数据库访问
  3. 动态代码执行
  4. OS命令注入
  5. URL重定向
  6. 套接字

19.4.4 配置ASP.NET

19.5 PHP

19.5.1 确定用户提交的数据

19.5.2 会话交互

19.5.3 潜在危险的API

  1. 文件访问
  2. 数据库访问
  3. 动态代码执行
  4. OS命令注入
  5. URL重定向
  6. 套接字

19.5.4 配置PHP环境

  1. 使用全局变量注册
  2. 安全模式
  3. magic quotes
  4. 其他

19.6 Perl

19.6.1 确定用户提交的数据

19.6.2 会话交互

19.6.3 潜在危险的API

  1. 文件访问
  2. 数据库访问
  3. 动态代码执行
  4. OS命令注入
  5. URL重定向
  6. 套接字

19.6.4 配置Perl环境

19.7 JavaScript

  • 读取基于DOM的数据以及写入或以其它烦烦烦修改当前文档的API

19.8 数据库代码组件

19.8.1 SQL注入

19.8.2 调用危险的函数

19.9 代码浏览组件

19.10 小结

19.11 问题

YUKIDDDD
关注
专栏目录
黑客攻防技术宝典:Web实战篇(第2版)1
08-03
黑客攻防技术宝典:Web实战篇(第2版)》是一本专注于Web应用程序安全的实战指南,由Dafydd Stuttard和Marcus Pinto撰写,由石华耀和傅志红翻译。该书深入浅出地探讨了Web应用程序的安全风险和攻防策略,适合网络...
黑客攻防技术宝典:Web实战篇》习题答案(一)
ncafei的博客
01-11 6918
http://blog.sina.com.cn/s/blog_545eb7860101379s.html 译者按:以下为《黑客攻防技术宝典:Web实战篇》一书第二版中的习题答案,特在此推出。如果读者发现任何问题,请与本人联系。英文答案请见:http://mdsec.net/wahh/answers1e.html。 如有转载,请注明出处。谢谢!   第2:核心防
黑客攻防技术宝典:Web实战篇》习题答案.docx
12-31
黑客攻防技术宝典:Web实战篇》习题答案.docx 本文档提供了《黑客攻防技术宝典:Web实战篇》一书第二版中的习题答案,涵盖了Web应用程序安全、核心防御机制、会话管理、访问控制、输入确认、跨站点脚本攻击、Web...
黑客攻防技术宝典(一)
YUKIDDDD的博客
06-27 2845
第一 web应用程序安全与风险1.1 web应用程序发展历程1.1.1 web应用程序常见功能1.1.2 web应用程序的优点1.2 web应用程序安全1.2.1 “本站点是安全的”1.2.2 核心安全问题:用户可提交任意输入1.2.3 关键问题因素1.2.3 新的安全边界1.2.5 web应用程序安全的未来1.3 小结 1.1 web应用程序发展历程 1.1.1 web应用程序常见功能 购物 社交网络 银行服务 web搜索 拍卖 博彩与投机 博客 web邮件 交互信息 1.1.2 web应用程序的优
细说PHP(四)
YUKIDDDD的博客
07-10 1524
第4 PHP的流程控制结构4.1 分支结构4.1.1 单一条件分支结构(if)4.1.2 双向条件分支结构(else从句)4.1.3 多向条件分支结构(elseif子句)4.1.4 多向条件分支结构(switch语句)4.1.5 巢状条件分支结构4.2 循环结构4.2.1 while语句4.2.2 do...while循环4.2.3 for语句4.3 特殊的流程控制语句4.3.1 break语句4.3.2 continue语句4.3.3 exit语句 4.1 分支结构 4.1.1 单一条件分支结构(if)
内网安全攻防(一)
YUKIDDDD的博客
08-01 1074
第1 内网基础知识1.1 内网基础知识 1.1 内网基础知识 内网也指局域网,是指在某一区域内由多台计算机互连而成的计算机组 工作组 将不同的计算机按功能进行分组就产生了工作组的概念。 计算机可以随意加入或退出工作组 工作组里所有计算机都是对等的 工作组中的计算机可以互相共享资源 域(Domain) 域是一个有安全边界的计算机集合 域的安全管理机制更加严格,用户要访问域内的资源,必须以合法的身份登录域 用户对域内的资源权限取决于用户身份 单域 在一个域内,一般要有至少两台域服务器,一台作为
黑客攻防技术宝典(十)
YUKIDDDD的博客
06-30 974
第10 测试后端组件10.1 注入操作系统命令10.1.1 危险函数10.1.2 查找OS命令注入10.1.3 防止OS命令注入10.2 操作文件路径10.2.1 路径遍历漏洞10.2.2 文件包含漏洞10.3 注入XML解释器10.3.1 注入XML外部实体10.3.2 注入SOAP10.3.3 查找并利用SOAP注入10.3.4 防止SOAP注入10.4 注入后端HTTP请求10.4.1 服务器端HTTP重定向10.4.2 HTTP参数注入10.5 注入电子邮件10.5.1 操纵电子邮件标头10.5.
内网安全攻防(三)
YUKIDDDD的博客
08-03 641
第3 隐藏通信隧道技术3.1 基础知识3.2 网络层隧道技术3.3 传输层隧道技术3.4 应用层隧道技术3.5 SOCKS代理3.6 压缩数据3.7 上传和下载 3.1 基础知识 隧道是一种绕过端口屏蔽的通信方式,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原的后的数据包发送到响应的服务器上。 常用的隧道举例: 网络层:IPv6,ICMP,GRE 传输层:TCP,UDP,常规端口转发 应用层:SSH
内网安全攻防(四)
YUKIDDDD的博客
08-04 575
第四 权限提升分析及防御4.1 系统内核溢出漏洞提权分析及防范4.2 Windows操作系统配置错误4.3 组策略首选项提权分析及防范4.4 绕过UAC提权分析及防范4.5 令牌窃取分析及防范4.6 无凭证条件下的权限获取分析及防范 windows中权限大概分为四种: User:普通用户权限 Administrator:管理员权限(可利用Windows机制将自己提升为System权限) System:系统权限,可以对SAM等敏感文件进行读取 TrustedInstaller:Windows中的最高权限,
Java从入门到精通(六)
YUKIDDDD的博客
07-27 447
第6 数组6.1 数组概述6.2 一维数组6.3 二维数组6.4 数组的基本操作6.5 数组排序算法6.6 小结 6.1 数组概述 数组是具有相同数据类型的一组数据的集合,在Java中可以将数组看作一个对象 6.2 一维数组 //声明一维数组 int arr[]; int[] arr; //使用new对数组进行内存分配,此时数组中各个元素的初始值都为0 arr = new int[5]; //初始化 int arr[] = new int[]{1,2,3,4,5}; int arr[] = {1,2,
内网安全攻防(二)
YUKIDDDD的博客
08-02 415
内网信息收集2.1 概述2.2 收集本机信息2.3 查询当前权限2.4 判断是否存在域2.5 探测域内存活主机2.6 扫描域内端口2.7 收集域内基础信息2.8 查找域控制器2.9 获取域内的用户和管理员信息2.10 定位域管理员2.11 查找域管理进程2.12 域管理员模拟方法简介2.13 利用PowserShell收集域信息2.14 域分析工具BloodHound2.15 敏感数据的防护2.16 分析域内网段划分情况及拓扑结构 2.1 概述 我是谁?——对当前机器角色的判断 这是哪?——对当前机器所处
黑客攻防技术宝典(二十)
YUKIDDDD的博客
07-03 415
Web应用程序黑客工具包20.1 Web浏览器20.2 集成测试套件20.2.1 工作原理20.2.2 测试工作流程20.2.3 拦截代理服务器替代工具20.3 独立漏洞扫描器20.3.1 扫描器探测到的漏洞20.3.2 扫描器的内在限制20.3.3 扫描器面临的技术挑战20.3.4 当前产品20.3.5 使用漏洞扫描器20.4 其他工具20.5 小结 20.1 Web浏览器 Internet Explorer Firefox Chrome 20.2 集成测试套件 20.2.1 工作原理 拦截代理服务
黑客攻防技术宝典(九)
YUKIDDDD的博客
06-30 407
第9 攻击数据存储区9.1 注入解释性语言9.2 注入SQL9.2.1 利用一个基本的漏洞9.2.2 注入不同的语句类型9.2.3 查明SQL注入漏洞9.2.4 “指纹”识别数据库9.2.5 UNION操作符9.2.6 提取有用的数据9.2.7 使用UNION提取数据9.2.8 避开过滤9.2.9 二阶SQL注入9.2.10 高级利用9.2.11 SQL注入之外:扩大数据库攻击范围9.2.12 使用SQL注入工具9.2.13 SQL语法与错误参考9.2.14 防止SQL注入9.3 注入NoSQL9.4 注
黑客攻防技术宝典(十八)
YUKIDDDD的博客
07-03 369
第18 攻击Web服务器18.1 Web服务器配置缺陷18.1.1 默认证书18.1.2 默认内容18.1.3 目录列表18.1.4 WebDAV方法18.1.5 Web服务器作为代理服务器18.1.6 虚拟主机配置缺陷18.1.7 保障Web服务器配置的安全18.2 易受攻击的服务器软件18.2.1 应用程序框架缺陷18.2.2 内存管理漏洞18.2.3 编码与规范化漏洞18.2.4 查找Web服务漏洞18.2.5 保障Web服务器软件的安全18.3 Web应用程序防火墙18.4 小结18.5 问题 1
黑客攻防技术宝典(二十一)
YUKIDDDD的博客
07-04 322
第21 Web应用程序渗透测试方法论21.1 解析应用程序内容21.1.1 搜索可见的内容21.1.2 浏览公共资源21.1.3 发现隐藏的内容21.1.4 查找默认内容21.1.5 枚举标识符指定的功能21.1.6 调试参数21.2 分析应用程序21.2.1 确定功能21.2.2 确定数据进入点21.2.3 确定所使用的技术21.2.4 解析受攻击面21.3 测试客户端控件21.3.1 通过客户端传送数据21.3.2 客户端输入控件21.3.3 测试客户端扩展组件21.4 测试验证机制21.4.1 了解
黑客攻防技术宝典(二)
YUKIDDDD的博客
06-27 303
核心防御机制处理用户访问身份验证会话管理访问控制处理用户输入输入的多样性输入处理方法边界确认多步确认与规范化处理攻击者处理错误维护审计日志向管理员发出警报应对攻击管理应用程序小结问题 防御机制的几个核心因素 处理用户访问应用程序的数据与功能,防止用户获得未授权访问 处理用户对应用程序功能的输入,防止错误输入造成不良行为 防范攻击者,确保应用程序在称为直接攻击目标是能够正常运转,并采取适当的防御与攻击措施挫败攻击者 管理应用程序本身,帮助管理者监控其行为,配置其功能 处理用户访问 身份验证 身份验证机制
黑客攻防技术宝典(十六)
YUKIDDDD的博客
07-03 245
第16 攻击本地编译型应用程序16.1 缓冲区溢出漏洞16.1.1 栈溢出16.1.2 堆溢出16.1.3 “一位偏移”溢出16.1.4 查找缓冲区溢出漏洞16.2 整数漏洞16.2.1 整数溢出16.2.2 符号错误16.2.3 查找整数溢出漏洞16.3 格式化字符串漏洞16.4 小结16.5 问题 16.1 缓冲区溢出漏洞 16.1.1 栈溢出 16.1.2 堆溢出 16.1.3 “一位偏移”溢出 16.1.4 查找缓冲区溢出漏洞 16.2 整数漏洞 16.2.1 整数溢出 16.2.2 符号错误 1
黑客攻防技术宝典(十二)
YUKIDDDD的博客
07-02 239
第12 攻击其他用户12.1 XSS的分类12.1.1 反射型XSS12.1.2 存储型XSS12.1.3 基于DOM的XSS12.2 进行中的XSS攻击12.2.1 真实XSS攻击12.2.2 XSS攻击有效载荷12.2.3 XSS攻击的传输机制12.3 查找并利用XSS漏洞12.3.1 查找并利用反射型XSS漏洞12.3.2 查找并利用保存型XSS漏洞12.3.4 查找并利用基于DOM的XSS漏洞12.4 防止XSS攻击12.4.1 防止反射型与保存型XSS漏洞12.4.2 防止基于DOM的XSS漏洞
家政服务管理平台 源码+数据库+论文(JAVA+SpringBoot+Vue.JS+MySQL).zip
最新发布
10-02
家政服务管理平台 源码+数据库+论文(JAVA+SpringBoot+Vue.JS+MySQL) 启动教程:https://www.bilibili.com/video/BV11ktveuE2d
黑客攻防技术深度解析
"黑客攻防技术宝典" 本书《黑客攻防技术宝典》是一本深入探讨网络安全领域的专业书籍,主要涵盖了黑客攻击与防御的各种技术。书中详细讲解了内存管理、汇编语言、栈溢出、Shellcode编写、格式化串漏洞以及堆溢出等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值