- 博客(7)
- 收藏
- 关注
RSS订阅原创 文件包含漏洞
文件包含漏洞概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简洁,会使用“包含函数功能。 比如把一系列功能函数写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句话<?php include fuction.php>就可以调用函数代码。 但有些时候,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用了“包含”功能),又由于开发人员没有对要包含的这个文件进行安全考虑,就导致攻击者可以通过修改包含文件的位置来让后台执行任意
2021-11-11 20:44:43
3168
原创 sql注入漏洞-3
http header 注入 什么是http header注入 有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证) 或者通过http header头信息获取客户端的一些信息,比如useragent、accept字段等等。 会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑则可能会导致基于http header的SQL注入漏洞。 HTTP头部详解 User-Agent:使得服务器能够识别客户使用的操作系统,游览器版本等.(很多数据量
2021-11-10 11:18:33
3844
原创 SQL注入漏洞--2
基于union的信息获取 union联合查询:可以通过联合查询来查询指定的数据 用法举例: select username,passsword from user where id =1 union select 字段1,字段2 from 表名 联合查询的字段数需要和主查询一致! 可在主查询中使用 order by 数字;猜测字段数 select version();//取得数据库版本 select database();//取得当前的数据库 select user();//取得当前登
2021-10-27 23:12:52
2841
原创 SQL注入漏洞--1
sql注入漏洞概述 在owasp发布的top10漏洞里面,注入漏洞一直是危害排名第一,其中主要指SQL注入漏洞。 数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 sql注入漏洞攻击流程 第一步:注入点探测 自动方式:使用web漏洞扫描工具,自动进行注入点发现 手动方式:手工构造sql注入测试语句进行注入点发现 第二步:信息获取 通过注入点取期望
2021-10-23 18:23:54
381
原创 CSRF漏洞解析
CSRF漏洞解析 CSRF漏洞概述 Cross-site request forgery简述为“CSRF”。 在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接) 然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了。 所以CSRF攻击也被称为“one click”攻击。 场景例子: 如果小黑想要修改Lucy的个人信息,应该怎么办? 需要有Lucy的权限 于是小黑将修改个人信息的请求伪造一下,然后引诱Lucy在登录的情况下点击,攻击成功了!
2021-10-17 20:41:55
438
原创 XSS跨站脚本漏洞
跨站脚本漏洞概述 XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在owasp top10的排名中一直属于前三的江湖地位。 XSS是一种发生在web前端的漏洞,所以其危害的对象也主要是前端用户。 XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取。甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等。 XSS(窃取cookie)攻击流程 用户访问XSS页面,触发脚本,站点返回“带恶意js”的页面给用户,用户执行脚本,发送窃取数据(cookie)给攻击者,
2021-09-29 16:46:16
1222
原创 暴力破解漏洞
暴力破解概述 什么是暴力破解? 通过下面这些词来了解一下什么是暴力破解: 连续性尝试+字典+自动化 字典 一个有效的字典,可以大大的提高暴力破解的效率 ○ 常用的账号密码(弱口令),比如常用用户名/密码TOP500等。 ○ 互联网上被脱库后账号密码(社工库),比如CSDN当年泄露的约600w用户信息。 ○ 使用指定的字符使用工具按照指定的规则进行排列组合算法生成的密码。 如果一个网站没有对登录接口实施防暴力破解的措施,或者实施了不合理的措施。则称该网站存在暴
2021-09-25 23:32:25
223
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人