漏洞利用总结(备忘)

VIP文章 已于 2022-01-19 12:53:35 修改
阅读量1.7k 收藏 6
点赞数 1
分类专栏: web安全自学记录 文章标签: 安全 web安全 系统安全
于 2022-01-19 10:30:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaaxinxin_/article/details/122575045
版权

Web渗透测试中常见漏洞包括弱口令、注入漏洞、文件上传漏洞、文件包含漏洞、命令执行漏洞、代码执行漏洞、XSS漏洞、SSRF漏洞、XML外部实体注入漏洞、反序列化漏洞、解析漏洞等。

常见的漏洞描述:

1.注入漏洞。常见的注入漏洞包括SQL、LDAP、OS命令、ORM和OGNL。用户可以通过任何输入点输入构建的恶意代码。如果应用程序没有严格过滤用户的输入,一旦输入的恶意代码作为命令或查询的一部分被发送到解析器,就可能导致注入漏洞。

2.文件包含漏洞。文件包含函数中包含的文件参数没有过滤或严格定义,参数可以由用户控制,可能包含意外文件。如果文件中存在恶意代码,无论文件是什么后缀类型,文件中的恶意代码都会被解析执行,导致文件包含漏洞。文件中包含的漏洞可能会造成网页修改、网站暂停、服务器远程控制、后门安装等危害。

3.文件上传漏洞。造成文件上传漏洞的主要原因是应用程序中有上传功能,但上传的文件没有通过严格的合法性检查或者检查功能有缺陷,导致木马文件上传到服务器。文件上传漏洞危害极大,因为恶意代码可以直接上传到服务器,可能造成服务器网页修改、网站暂停、服务器远程控制、后门安装等严重后果。文件上传的漏洞主要是通过前端JS旁路、文件名旁路和Content-Type旁路上传恶意代码。

4.命令执行的漏洞。应用程序的某些函数需要调用可以执行系统命令的函数。如果这些功能或者功能的参数可以被用户控制,那么恶意的命令就有可能通过命令连接器拼接成正常的功能,从而可以随意执行系统命令。这就是命令执行漏洞,这是高风险漏洞之一。

5.XSS漏洞。XSS漏洞的全称是跨站点脚本漏洞。为了不与级联样式表的缩写CSS混淆,跨站点脚本漏洞缩写为XSS。XSS漏洞是网络应用程序中常见的安全漏洞,它允许用户将恶意代码植入网页。当其他用户访问此页面时,植入的恶意脚本将在其他用户的客户端执行。如果想要对网站进行漏洞检测的话还得靠人工去审计和渗透测试。

6

最低0.47元/天 解锁文章
aaaxinxin_
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
数据库系统工程师考试高分总结备忘录.docx
08-06
数据库系统工程师软考总结,总共总结了126个典型知识点,下载请慎重,尤其没有IT经验的人请勿下载,我想对有数据库操作经验的人有一定帮助,本人亲自考试前记录的备忘录,上下午考试都在65分以上,满分75. 以下是几个总结示例: 1. 数据字典,即元数据,而不是数据本身。 数据字典包括数据项、数据结构、数据流、数据存储和数据处理过程5个部分 2. 结构化设计方法是一种面向数据流的设计方法,与结构化分析方法衔接。 在需求分析阶段,结构化分析方法产生了数据流图,而在设计阶段,结构化设计方法将数据流映射为软件系统的模块结构。数据流图中从系统的输入数据流到系统的输出数据流的一连串变换形成了一条信息流。其中的信息流一般情况下包括变换流型和事物流型。不同类型的数据流到程序模块的映射方法不同。一个软件系统往往不仅仅有一种数据流类型。 3. Putnam和COCOMO都是软件成本估算模型。 Putnam 是动态的相当于根据功能点和人员情况进行工时评估 COCOMO 分为基础、中级、 和详细: 基础相当于整体估计,比如一个CRM 五万。 中级相当于再细分模块,每个模块估计。 详细,是再细分模块和功能点进行估价 4. 运算器也称ALU: 算术逻辑单元,主要有累加器和程序状态寄存器(PSW)组成 5. 控制器: 指令寄存器(保存当前正在执行的指令)、指令译码器(解析当前指令做什么)、程序计数(指向下一个要执行的程序,当当前指令执行完毕后则把下一条指令放到指令寄存器里面) 。。。 108. 数字签名和数字证书的区别 数字签名:用户A对正文进行摘要,用户A用自己的私钥进行加密,用户B用用户A的公钥进行解密。 但是数字签名还存在一个问题,用户C偷偷在用户B里面用自己的公钥换了用户A的公钥,然后用户C用自己的私钥进行数字签名冒充A给用户B发信息,这样用户B根本不知道用户C已经冒充A了。数字证书能解决这个问题。 数字证书: 用户A找一个公认中心对自己的公钥进行认证,即CA中心。公认中心用自己的私钥对用户A的公钥进行加密,即得到A的数字证书。 这个时候用户A给用户B发信息的时候,发送正文的同时,再发送A的数字签名,和数字证书。用户B接到信息后,用CA的公钥对A的数字证书进行解密验证,得到A的公钥,B再用得到的A的公钥对A的数字签名进行严重,从而判断信息的身份正确性。
B站小迪安全学习笔记第11天-WEB漏洞必懂知识点讲解
m0_61530426的博客
07-18 902
B站小迪安全笔记
漏洞利用篇(上)
m0_57929980的博客
06-16 6498
漏洞利用篇:介绍漏洞利用的基本概念及示例,主要讲解Shellcode的编写与编码
(23)【漏洞利用】【原理、利用过程】中间件解析漏洞、CMS漏洞、编辑器漏洞、CVE漏洞
03-16 7743
实战为本,理论先行
网站渗透测试之常见漏洞排行
网站安全专家
01-07 1399
我们SINE安全在进行Web渗透测试中网站漏洞利用率最高的前五个漏洞常见漏洞包括注入漏洞、文件上传漏洞、文件包含漏洞、命令执行漏洞、代码执行漏洞、跨站点脚本(XSS)漏洞、SSRF漏洞、XML外部实体(XXE)漏洞、反序列化漏洞、解析漏洞等。,因为这些安全漏洞可能被黑客利用,从而影响业务。以下每一条路线都是一种安全风险。黑客可以通过一系列的攻击手段发现目标的安全弱点。如果安全漏洞被成功利用,目标将被黑客控制,威胁目标资产或正常功能的使用,最终导致业务受到影响。 常见WebTOP5漏洞描述如下.
漏洞利用技术讲解,漏洞分析与利用技巧
最新发布
白帽子凯哥聊黑客
12-07 1393
在网络安全领域,我经常会被问到关于漏洞利用的问题。作为一个长期从事网络安全研究的小哥哥,我明白漏洞利用的重要性,将通过这篇文章分享给大家。
软件系统的安全漏洞
星瀚
04-17 1089
以上仅是一些常见安全漏洞,实际上还有很多其他类型的漏洞。缓冲区溢出漏洞:如果程序没有正确限制输入数据的大小,攻击者可能会在缓冲区中注入大量数据,从而导致缓冲区溢出,进而执行恶意代码。跨站点请求伪造(CSRF):攻击者在用户登录Web应用程序时盗取用户的身份验证令牌,并在后台发送伪造的请求。不安全的存储:程序可能将敏感信息存储在不安全的位置,如明文文本文件、未加密的数据库、未加密的Cookie等。SQL注入攻击:攻击者利用Web应用程序的漏洞,将恶意SQL语句注入到应用程序的数据库中,从而获得敏感信息。
文件上传漏洞的原理和利用(详细)
永不落的梦想
07-05 2029
本文包含文件上传漏洞的原理、利用和防御,绕过文件上传限制的各种姿势可以有效地利用文件上传漏洞,非常全面详细
Python中利用函数装饰器实现备忘功能
09-22
主要介绍了Python中利用函数装饰器实现备忘功能,同时还降到了利用装饰器来检查函数的递归、确保参数传递的正确,需要的朋友可以参考下
完整的漏洞赏金备忘单.pdf
10-06
网络安全渗透测试漏洞
易语言备忘录提醒
08-22
易语言备忘录提醒源码系统结构:皮肤1,GOOD,读数据,goof,子程序1,gooo, ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------皮肤1 || ||------_组合框1_列表项被选择 || ||------GOOD || ||------读数
Linux 备忘手册.zip
10-17
linux常用命令大全
SilverLight备忘
10-11
基于SilverLight的备忘录系统是运用微软的RIA...通过本系统,用户可以随时维护自己的备忘信息,包括添加备忘、修改备忘、删除备忘和检索备忘等操作,相信在该系统的支持下,用户可以让生活节奏变得更有次序和更加轻松。
备忘录日志网页模板
01-22
备忘录日志网页模板
c# 备忘录模式
09-05
备忘录模式:在不破坏封装的前提下,捕获一个对象的内部状态,并在这个对象之外的地方保存这个状态,这样以后就可将该对象恢复到原来保存的状态了
工具分享 | LiqunKit 综合漏洞利用工具(下载地址在文末)
热门推荐
weixin_48202759的博客
11-29 2万+
免责声明 本程序由 Liqun @ snowlovely 共同驱动 仅限于内部测试使用,请勿用于未授权的攻击!! 该程序及用于安全人员本地测试使用!! 用户滥用造成的一切后果与作者无关!! 使用者请务必遵守当地法律!! 本程序不得用于商业用途,仅限学习交流!! 2021.11.26:「+」 1.新增数据库综合利用模块 MSSQL数据库利用模块 Oracle数据库利用模块 Redis数据库利用模块 Mysql数据库利用模块 Postgersql数据库利用模块 2.新增蓝凌
安全漏洞一内核漏洞利用
kali_Ma的博客
10-20 3073
漏洞描述 Windows 事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。 开发人员能够启动和停止事件跟踪会话,检测应用程序以提供跟踪事件,并通过调用 ETW 用户模式 Windows API 集来使用跟踪事件。 最终,这些将导致对内核 (ntoskrnl.exe) 的相应系统调用请求以执行功能。在ETW请求更新周期性捕获状态中,在特定条件下,存在一个use-after-free漏洞,攻击者可以可控地分配一个0x30字节的缓冲区,释放它,然后重用这个缓冲区来执行任意代码。该漏洞于202
漏洞利用一:MSF 漏洞验证专题
ZY95001的博客
09-04 3260
一、MSF介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。 兼有windows与linux两种版本。 二、相关专业术语 1.渗透攻击(Exploit):...
命令执行漏洞利用技巧总结
st3pby的博客
05-19 2203
在红蓝对抗中,远程命令执行类漏洞往往是攻击方在正面路径中突破边界非常青睐的。常见的可以执行远程命令的漏洞的有各种JAVA反序列化漏洞、远程代码执行漏洞、远程命令执行漏洞(原生)、表达式执行漏洞、SQL注入漏洞等。远程命令执行类漏洞漏洞探测到漏洞利用其实都非常讲究技巧。如果在进行漏洞探测阶段考虑的情况不全就会很容易遗漏漏洞,与漏洞擦肩而过;在漏洞利用阶段如果知识面不广(姿势不够多)的话可能就会陷入苦苦挣扎却无法获取权限的困境。目标操作系统类型、执行命令结果是否有回显以及是否能通外网。
springboot备忘
09-07
Spring Boot备忘录可以用来记录和管理用户的备忘录。你可以使用Spring Boot框架来构建一个简单的备忘录应用。下面是一个基本的示例: 1. 创建一个Spring Boot项目,并引入所需的依赖,如Spring Web、Spring Data ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

aaaxinxin_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值