Web安全
ChenJ ೄ೨
湖南农业大学21届物联网工程专业,锐捷小白。
展开
-
Web渗透-文件包含漏洞
文件包含漏洞文件包含漏洞原理解析漏洞成因漏洞利用漏洞防范文件包含漏洞原理解析开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程被称为包含。漏洞成因在通过引入文件时,由于传入的文件名没有经过合理的校验,或者校检被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。本地文件包含:被包含的文件在服务器本地远程文件包含:被包含的文件在远程服务器漏洞利用结合文件上传漏洞,先上传一个一句话木马文件,然后通过原创 2020-08-16 17:18:46 · 285 阅读 · 0 评论 -
Web渗透-命令执行漏洞
@[TOC]命令执行漏洞知识总结)命令执行漏洞概要命令执行漏洞是指攻击者可以随意执行系统命令,不具备命令权限的用户可以执行命令,属于高危漏洞之一,也属于代码执行范畴。在B/S架构和C/S架构中都常见漏洞成因在能执行命令的地方,对命令语句过滤不言,可能利用连接符(&& & || |)来突破限制,如原本只能进行ping操作,通过连接符,执行更多命令ping 192.168.1.1 && whoami漏洞危害信息泄露、主机/服务器被控制等漏洞原创 2020-08-16 16:54:03 · 524 阅读 · 0 评论 -
Web渗透-SQL注入知识总结
SQL注入、数据库知识总结数据库相关概念SQL注入相关概念注入漏洞分类SQL注入利用工具SQL注入漏洞如何防御SQL注入漏洞复现数据库相关概念数据Data:在计算机系统中,各种字母、数字、符号的组合,语音、图形、图像等统称为数据数据库Database:数据库是按照数据结构来组织、存储、管理数据的“仓库”数据库管理系统DBMS::一类操纵和管理数据的软件,用于建立、使用、维护数据库。它能对数据库进行统一管理和控制,以保证数据库的安全性和完整性典型:Access、MSSQL、Oracle、SQLit原创 2020-08-15 20:24:47 · 532 阅读 · 1 评论 -
Web渗透-文件上传漏洞知识总结及漏洞复现
文件上传漏洞知识总结及漏洞复现文件上传概要文件上传漏洞成因文件解析漏洞路径截断IIS 5.x/6.0解析漏洞绕过上传漏洞漏洞修复/应对方法文件上传漏洞复现文件上传概要Web应用程序通常会有文件上传功能,例如论坛的附件上传,上传图片/头像/Zip压缩包等,只要被Web应用程序允许上传文件,就可能存在文件上传漏洞。在不对被上传的文件进行限制/过滤或者限制被绕过,从而上传恶意文件、可执行脚本到服务器上,进一步导致服务器沦陷如何确认Web应用程序是否存在上传漏洞呢?例如论坛由PHP开发,用户可上传头像,也就是原创 2020-08-15 11:14:23 · 1496 阅读 · 0 评论 -
HTTP协议分析(请求与响应以及Cookie、Session)
HTTPHTTP是什么HTTP请求与响应HTTP处理过程:HTTP请求HTTP响应状态与会话Cookie欺骗HTTP是什么HTTP:超文本传输协议,基于TCP,C/S架构,工作在应用层,是一个简单的请求→响应协议,无状态,无验证,简洁高效快速传输资源。常用端口号80/8080Web服务基于TCP,为了能够让服务器能随时响应客户端的HTTP请求,服务器需要监听80端口,这样浏览器就可以和服务器之间通过http协议进行通信HTTP请求与响应HTTP处理过程:客户端与服务器建立连接(TCP三次握原创 2020-08-14 23:48:54 · 1521 阅读 · 0 评论 -
Web服务组件简介
web服务组件相关知识总结Web服务组件Web开发语言Web服务系统Web数据库Web服务软件(又称中间件)Web安全现状分析Web安全基础术语Web常见架构组合OWASP TOP 10二级目录三级目录Web服务组件Web开发语言PHPASP.NETJSP等Web服务系统Windows代表:Windows2003,Windows2008常见漏洞:“永恒之蓝”(MS17-010),MS08-067(过时但很经典)Linux代表:Ubuntu、CentOS、Redhat常见漏洞原创 2020-08-13 21:09:40 · 1879 阅读 · 0 评论