博客专栏  >  综合   >  信息安全

信息安全

本专栏主要用于介绍与分享一些信息安全领域的技术、知识点、最新的信息安全领域的动态信息,欢迎各位信安领域的小白、大佬们的关顾!

关注
7 已关注
59篇博文
  • 36. 注入篇——伪静态注入

    什么是伪静态“伪静态”顾名思义就是一种表面上看似是静态网页(以.html、.htm等结尾),不存在任何的数据交互,却其实是动态网页,存在数据交互的网站,具有这种特性的网页成为“伪静态网页”。我们看到的...

    2018-03-08 17:39
    820
  • 37. 注入篇——旁注

    旁注简介旁注是互联网黑客入侵常见的一种手段,多数用来攻击虚拟主机。其原理是利用统一主机上其他站点的安全漏洞获取服务器上的一个WEBshell,从而获得一定的操作权限,进而利用虚拟目录权限的配置不严格或...

    2018-03-10 16:14
    95
  • 39. 注入篇——绕过防注入继续注入

    前言在很多情况下,我们好不容易发现了可能注入的注入点,但是却由于各种的过滤机制使得我们的注入语句无法执行,这使得我们最后无法拿下网站的administrator权限,本小节我们就讲解一些绕过各种防注入...

    2018-03-10 16:34
    96
  • 40. 注入篇——绕过WAF继续注入

    1.WAF过滤机制:1.异常检测协议–拒绝不符合HTTP标准的请求; 2.增强的输入验证–代理和服务端的验证而不只是限于客户端验证; 3.白名单&黑名单机制–白名单适用于稳定的Web应...

    2018-03-10 16:47
    87
  • 41. 注入篇——注入工具SQLmap使用

    SQLmap简介Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并...

    2018-03-10 16:53
    70
  • 42. 注入篇——Havij、Pangolin使用

    前言本小节主要讲解在渗透测试工程中使用到的两款攻击——Havij、PangolinHavijHavij(简称:胡萝卜):是一款用于sql注入的工具,他支持MySQL、MSSql、Oracle、Syba...

    2018-03-10 17:06
    253
  • 43. 注入篇——防注入的安全策略

    前言前面介绍的很多中注入的方法,那么很多人在想既然有这么多的注入方法,那么是不是整个系统内的网站就没有什么可以防范的方法了呢?当然不是,我们在本小节将会为大家介绍一些常见的防止注入的方法。想要更好的防...

    2018-03-10 17:31
    79
  • 44. XSS篇——XSS原理+分类+用途

    什么是XSSXSS(Cross Site Script),跨站脚本攻击。它是指恶意攻击者在web页面当中插入恶意的html代码,当用户浏览该页面时,嵌入其中Web页面里面的HTML代码就会执行,从而达...

    2018-03-20 12:26
    109
  • 45. XSS篇——XSS过滤绕过技巧

    改变大小写在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则:比如:<script>alert(“xss”);</script>可以转换...

    2018-03-20 12:38
    346
  • 46. XSS篇——XSS防御

    一、 HttpOnlyHttpOnly最早是由微软提出的,并在IE6中实现的,至今已经成为一个标准。浏览器将禁止页面的JavaScript访问带有HttpOnly属性的Cookie。严格的说,Http...

    2018-03-20 12:52
    68
  • 47. CSRF篇——CSRF原理+利用+防御

    一.CSRF是什么?CSRF(Cross-siterequest forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/...

    2018-03-20 13:17
    95
  • 48. SSRF篇——SSRF原理+利用+防御

    SSRF概述SSRF(Server-SideRequest Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部...

    2018-03-20 13:31
    203
  • 49. 文件上传篇——各类木马的制作

    声明:只做技术研究的分享,如果恶意使用造成任何法律责任概不负责!一、asp一句话木马<%eval request("CrAcK8")%><...

    2018-03-22 16:38
    170
  • 50. 文件上传篇——文件上传漏洞原理

    文件上传漏洞文件上传漏洞是WEB安全中经常利用到的一种漏洞形式。这种类型的攻击从大的类型上来说是攻击“数据与代码分理原则”的一种攻击。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文...

    2018-03-22 17:22
    170
  • 51. 文件上传篇——IIS解析漏洞原理

    目录解析当建立“*asp、*asa”格式的文件夹时,其目录下的任意文件都将会被IIS当做ASP文件来解析。例如:建立文件夹parsing.asp,在parsing.asp文件夹下新建一个文本文件tes...

    2018-03-22 18:14
    166
  • 53. 文件上传篇——PHP CGI解析漏洞

    PHP-CGI漏洞Nginx是一款高性能的WEB服务器,通常用来作为PHP的解析容器,Nginx也曾经被曝过两个“解析漏洞”,比如访问http://www.xxx.com/1.jpg/1.php,此时...

    2018-03-22 18:23
    99
  • 54. 文件上传篇——绕客户端检测

    一、前台脚本检测扩展名绕过原理:当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。绕过方法:绕过前...

    2018-03-22 18:27
    57
  • 55. 文件上传篇——绕服务器检测

    服务器端扩展名检测黑名单绕过原理:当浏览器将文件提交到服务器端的时候,服务器端会根据设定的黑白名单对浏览器提交上来的文件扩展名进行检测,如果上传的文件扩展名不符合黑白名单的限制,则不予上传,否则上传成...

    2018-03-22 18:31
    56
  • 56. 文件上传篇——00截断突破上传

    0x00 截断原理截断的核心,就是chr(0)这个字符,这个字符不为空(Null),也不是空字符(""),更不是空格! 当程序在输出含有chr(0)变量时,chr(0)后面的数据会...

    2018-03-22 18:37
    292
  • 57. 文件包含篇——文件包含漏洞原理解析

    定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函...

    2018-03-22 18:59
    157
img博客搬家
img撰写博客
img发布 Chat
img专家申请
img意见反馈
img返回顶部