![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
OWASP
小英雄宋人头
MS08067安全实验室
展开
-
常见端口信息(WEB安全攻防读书笔记)
0xx1文件共享21.22.69 ----- FTP/TFTP文件传输协议2049 ----- NFS服务139 ----- Samba服务389 ----- Ldap目录访问协议 0xx2 远程连接22端口 ----- SSH远程连接23端口 ----- Telnet远程连接...转载 2019-02-17 12:54:58 · 485 阅读 · 0 评论 -
WebGoat -- AJAX Security
0xx3 AJAX Security(Ajax安全性)Same Origin Policy Protection(同源政策保护)依次向URL框框中输入以下网址(也可以直接点击下方链接),观察发现,只能访问同一数据资源,非同源访问失败lessons/Ajax/sameOrigin.jsphttp://www.google.com/search?q=aspect+security...原创 2019-03-11 12:18:12 · 619 阅读 · 0 评论 -
WAF(WEB安全攻防读书笔记)
0xx1 WAF介绍WAF(web应用防火墙),通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的产品分类 软件型 以软件的形式在所保护的服务器上的WAF,可以接触到服务器上的文件,直接检测服务器上是否存在webshell,是否有文件被创建等 硬件型 以硬件形式部署在链路中,支持多种部署方式,串联到链路中时可以拦截恶意流量,在旁路监听时只记录攻击...转载 2019-02-27 09:35:23 · 579 阅读 · 0 评论 -
认识OwaspZAP
0xx1 设置使用owasp-zap首先需要将zap生成证书,然后保存在本地打开浏览器,将证书导入,并设置代理0xx2 使用owasp-zap包含四种扫描模式 safemode发现漏洞的数量最少,不会对目标的测试系统做任何破坏性操作(推荐) protectedmode发现的漏洞数量比safe模式多一点,可能测试系统造成破坏 stan...原创 2019-03-06 09:21:14 · 373 阅读 · 0 评论 -
XXE(WEB安全攻防读书笔记)
0xx1 XXE介绍XML外部实体注入(XML External Entity)简称XXE,XML用于标记电子文件使其具有结构性的标记语句,可以用来标记数据,定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言,XML文档结构包括XML声明,DTD文档类型定义(可选),文档元素文档定义类型 内部声明:<!DOCTYPE 根元素 [元素声明]> 引用外部:<...转载 2019-02-26 09:48:23 · 276 阅读 · 0 评论 -
逻辑漏洞(WEB安全攻防读书笔记)
0xx1 逻辑漏洞介绍指攻击者利用业务的设计缺陷,获取敏感信息或破坏业务的完整性,一般出现在密码修改,越权访问,密码找回,交易支付金额等功能处,其中,越权访问又有水平越权和垂直越权两种 水平越权:相同级别(权限)的用户或者同一角色中不同用户之间,可以越权访问,修改或者删除其他用户的信息的非法操作 垂直越权:不同级别之间用户或不同角色之间用户的越权,如普通用户获取管理员权限 常...转载 2019-02-26 09:47:47 · 526 阅读 · 0 评论 -
命令执行(WEB安全攻防读书笔记)
0xx1 命令执行介绍应用程序有时需要调用一些执行系统命令的函数(如PHP中,使用system,exec,shell_exec,passthru等),当这些函数黑客可控时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击漏洞利用在测试URL后输入系统命令(如| dir – 返回目录结构,ip=127.0.0.1 – ping 127.0.0.1)Windows系统支...转载 2019-02-26 09:46:56 · 523 阅读 · 0 评论 -
暴力破解(WEB安全攻防读书笔记)
0xx1 暴力破解介绍暴力破解的产生是由于服务器端没有做限制,导致攻击者可以通过暴力手段破解所需信息(如用户名,密码,验证码等),暴力破解需要一个强大的字典漏洞攻击 在登陆页面输入账号密码登陆,然后使用burpsuite抓包 选择合适的攻击载荷和字典开始爆破 观察Length值与其他数值不一样,则爆破成功 ...转载 2019-02-26 09:46:13 · 499 阅读 · 0 评论 -
文件上传(WEB安全攻防读书笔记)
0xx1 文件上传漏洞产生原因上传文件时,服务端代码没有对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的漏洞包括asp,php,jsp等危害非法用户利用上传的恶意脚本文件控制整个网站甚至控制服务器,这个恶意文件被称为WebShell,WebShell脚本具有非常强大的功能,比如,查看服务器目录,服务器文件,系统命令等0xx2 文件上传绕过JS检测绕过如果上...转载 2019-02-26 09:18:06 · 333 阅读 · 0 评论 -
OWASP-安装
0xx1 安装下载 https://sourceforge.net/projects/owaspbwa/files/选择合适的版本下载 下载完成后解压缩,然后用VMware虚拟机打开即可0xx2 使用OWASP Broken Web Applications Project是OWASP出品的一款基于虚拟机的渗透测试演练工具,因为包含诸多漏洞,所以建议在”host...原创 2019-03-05 10:09:48 · 5896 阅读 · 1 评论 -
CSRF+SSRF(WEB安全攻防读书笔记)
0xx1 CSRF简介SRF(跨站请求伪造),也被称为One Click Attack 或Session Riding 通常缩写为CSRF 或 XSRF,是一种网站的恶意利用,通过伪装成受信任用户请求受信任网站进行攻击原理利用目标用户的身份,一目标用户的名义执行非法操作(包括收发邮件,购买商品等)利用 (蠕虫攻击)找到网站发博文页面,截取发送文章的数据包,在BurpSuite中右...转载 2019-02-25 16:07:34 · 860 阅读 · 0 评论 -
Nmap基本用法(Web安全攻防读书笔记)
Nmap是一款开源的,网络探测和安全审核的工具被设计用来快速扫描大型网络,包括主机探测与发现,端口开放情况操作系统与应用服务指纹识别WAF识别以及常见安全漏洞.他的图形化界面是Zenmap,分布式框架是DNmap0xx1 Nmap特点探测网络上的主机(如TCP,ICMP请求,开放特别端口的主机) 端口扫描(探测目标主机开放的端口) 版本检测(探测目标主机的网络服务,判断其服务名称和版本...转载 2019-02-19 21:05:44 · 370 阅读 · 0 评论 -
XSS基础(WEB安全攻防读书笔记)
XSS基础XSS介绍跨站脚本简称XSS,跨站脚本或跨站脚本攻击,是一种针对网站应用的安全漏洞应用攻击技术,是代码注入的一种,他允许恶意用户将代码注入网页,其他用户浏览此网页就会受到影响XSS攻击分为三种: 反射型,存储型和DOM型XSS原理 反射型XSS 反射型XSS又称非持久性XSS,这种攻击方式具有一次性攻击方式:通过电子邮件将包含XSS代码的恶意链接发送给目标用户...转载 2019-02-24 20:20:24 · 245 阅读 · 0 评论 -
SQLMap基本用法(Web安全攻防读书笔记)
SQLMap是一个自动化的SQL注入工具,主要功能是扫描,发现并利用给定URL的SQL注入漏洞,支持的数据库有MySql,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access, ,SQListIBM DB2,Firebird,Sybase,SAP MaxDB SQLMap采用了一下五种独特的 SQL注入技术:基于布尔类型的盲注...转载 2019-02-18 21:05:21 · 149 阅读 · 0 评论 -
SQL注入基础(WEB安全攻防读书笔记)
0xx1 sql注入基础什么是sql注入sql注入指的是WEB应用程序对用户输入数据呃合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询sql注入原理 参数用户可控:前端传给后端的参数是用户可以控制的 参数带入数据库查询:传入的参数拼接到sql语句,并且带入到数据库查询 当传入ID参数为 1’ 时,数据库执行代码: select ...转载 2019-02-22 21:05:44 · 411 阅读 · 0 评论 -
OWASP TOP 10 -- 2017
#00x1 – 注入 将不受信任的数据作为命令或查询的一部分发送到解析器时,会产生诸如SQL注入,NoSQL注入,OS注入和LDAP注入的注入缺陷.攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据. 产生原因:用户提供的数据没有经过应用程序的验证,过滤或净化. 动态查询语句或非参数化的调用,在没有上下文感知转义的情况下,被用...转载 2019-02-12 09:53:03 · 461 阅读 · 1 评论 -
WebGoat--general+Access Control Flaws
WebGoat是基于WEB实验漏洞的Java靶场程序,跨站点脚本攻击(XSS),访问控制,线程安全,操作隐藏字段,操纵参数,弱会话cookie,SQL盲注,数字型SQL注入,字符串型SQL注入,web服务、Open Authentication失效,危险的HTML注释等0xx1 GeneralHTTP相应主要是了解HTTP提交,输入框输入之后点击提交就行HTTP拆分 判断,重...原创 2019-03-08 09:22:29 · 372 阅读 · 0 评论