web安全
文章平均质量分 89
Noah747
信息安全边缘小人物
展开
-
Web安全漏洞梳理(一)
写在前面根据自己的学习和工作经验总结下常见漏洞类型和经常会遇到的问题。一、注入攻击注入攻击的本质,是把用户输入的数据当作代码执行。1、SQL注入漏洞原理&&场景&&危害web应用程序对用户的输入未进行合法性判断或者过滤不严,导致服务器可以拼接执行恶意的SQL语句。涉及到操作数据库的功能,如搜索产品、查询用户、排序可导致:机密数据被窃取。核心业务数据被篡改。网页被篡改。数据库所在服务器被攻击变为傀儡主机,甚至企业网被入侵。修复建议(最推荐)操原创 2021-03-30 20:44:59 · 541 阅读 · 0 评论 -
burp Suite(三)之生成CSRF PoC
CSRF生成 CSRF PoC示例上面改参数,下面regenerate更新,然后test in browser看效果option可以选择生成poc的表单形式,应对不同应用情况原创 2020-08-08 17:56:21 · 916 阅读 · 0 评论 -
未授权访问漏洞
一、resin1 任意文件读取默认下Resin的/webapps目录下/resin-doc中包含有一个扩展war文件,远程攻击者可能利用此漏洞读取Web主目录下的任意文件,包括JSP源码或类文件。payload# viewfile任意文件读取http://localhost/resin-doc/viewfile/?file=index.jsp# jndi-appconfig inputFile任意文件读取/SSRFhttp://localhost/resin-doc/resource/tut原创 2020-07-07 21:28:02 · 4283 阅读 · 0 评论 -
与SQL注入可以说的二三事
写在前面数据库:mysql语言:java代码审计发现,mybatis默认使用预编译#传参,只有少部分语句无法直接使用#传参,会报错,所以开发容易忽视这些地方,直接使用默认的.$传参,这就是我们测试sql注入的重要关注点。order bylikein注入点(Mysql)Tip: http传参不能带空格,用+代替比如注释符,mysql的注释符是--空格和#,从前端输入sql语句用--+,实际上经过url解码,传入数据库时变成--空格普通参数注入盲注盲注三种类型基于时间的基于布尔的原创 2020-05-31 15:56:28 · 1072 阅读 · 0 评论 -
JWT那些事儿
1 从个小问题开始Json web token 是一种跨域认证解决方案。1.1 提问?判断一个用户是否已经授权登录有几种方式?cookiesessiontoken1.2 基于token的鉴权机制基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息。这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了,这就...原创 2020-03-16 22:24:58 · 187 阅读 · 0 评论 -
逻辑漏洞小结
文章目录1 登陆注册2 忘记密码,手机/邮箱找回3 修改密码、邮箱、手机号4 下单支付5 积分优惠券兑换6 手机验证码7 图形验证码8 弱加密9 越权1 登陆注册爆破用户名密码撞库,不同用户名不同密码修改限制参数(deviceId,X-Forward头)绕过爆破限制提示用户名错误或者密码错误2 忘记密码,手机/邮箱找回手机验证码漏洞同修改密码,需要多步校验三步:确认账号-&...原创 2019-10-27 12:22:33 · 303 阅读 · 0 评论 -
OAuth2.0原理与攻击面
文章目录OAuth2.0协议原理令牌与密码OAuth的参与实体OAuth2.0流程授权模式:授权码模式简化模式客户端模式密码模式令牌刷新安全漏洞access_token未绑定用户CSRF绑定劫持redirect_url授权劫持简化授权模式授权码模式防御OAuth2.0协议原理OAuth 2.0 是目前最流行的授权机制,用来授权第三方应用,获取部分用户数据。OAuth2.0是OAuth协议的下...原创 2019-10-23 21:50:49 · 828 阅读 · 0 评论 -
XSS闯关挑战
写在前面很早就知道这个平台,但以前是只点了收藏,并没有好好做过。这个周末突然想学习,就翻出来做了做,也是不容易…只要弹窗就算过关,wp网上都有,这里记录下我用的payload传送门:xss闯关挑战预备知识实体编码entity codeHTML中<>"等字符是预留的,要想再HTML中输出这些字符就需要实体编码,比如空格「 」,小于号「<」,大于...原创 2019-09-02 22:39:59 · 981 阅读 · 0 评论 -
安全测试必备工具之burp Suite(一)
写在前面最近碰到有人问我burp怎么用,对于一个从零开始学的小白来说,用burp肯定会碰到各种各样的坑,想想当初我磕磕绊绊学习就花了很久的时间,所以想整理整理burp从安装到使用过程中会碰到的问题和常用的功能。安装环境:win10+JDK8安装burp需要java环境,我用的是JDK8,据说有些版本比较低的burp不支持新版的JDK,用JDK8比较稳妥安装java环境下载官网传送门:...原创 2019-09-15 21:38:51 · 674 阅读 · 0 评论