Web漏洞
Butterfly0011
这个作者很懒,什么都没留下…
展开
-
漏洞-CSRF
CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。CSRF攻击介绍及防御转载 2020-06-11 22:53:55 · 172 阅读 · 0 评论 -
【Web漏洞】条件竞争漏洞
“竞争条件”是什么?竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,但他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。线程同步机制确保两个及以上的并发进程或线程不同时执行某些特定的程序段,也被称之为临界区(critical section),如果没有应用好同步技术则会发...转载 2020-03-14 19:24:53 · 720 阅读 · 0 评论 -
【Web漏洞】文件解析漏洞
文章目录IIS解析漏洞目录解析漏洞(/test.asp/1.jpg)文件名解析漏洞(test.asp;.jpg)畸形解析漏洞(test.jpg/*.php)其他解析漏洞Ngnix解析漏洞畸形解析漏洞(test.jpg/*.php)%00空字节代码解析漏洞CVE-2013-4547(%20%00)Apache解析漏洞文件解析漏洞主要由于网站管理员操作不当或者 Web 服务器自身的漏洞,导致一些特殊...转载 2020-03-13 20:37:13 · 637 阅读 · 0 评论 -
【Web漏洞】CORS跨域资源共享漏洞
文章目录CORS跨域资源共享简单跨域请求非简单请求CORS的安全问题CORS漏洞的利用有关于浏览器的同源策略和如何跨域获取资源,传送门 -->浏览器同源策略和跨域的实现方法同源策略(SOP)限制了应用程序之间的信息共享,并且仅允许在托管应用程序的域内共享。这有效防止了系统机密信息的泄露。但与此同时,也带来了另外的问题。随着Web应用程序和微服务使用的日益增长,出于实用目的往往需要将信息从...转载 2020-03-12 11:11:47 · 4221 阅读 · 0 评论