Web安全
文章平均质量分 91
常见的web安全漏洞及原理解析
颠勺厨子
211网络空间安全研一在读的普通学生
展开
-
账户名密码是怎样被窃取的,简单模拟攻击者权限维持流程。
在我们进行渗透测试的时候,常常需要进行权限维持,常见的Javascript窃取用户凭证是一种常见的攻击手法。之前我们可能学习过钓鱼网页的使用,如果我们通过渗透测试进入到用户的服务器,其实也可以通过在网页中植入Javascript代码的方式来达到权限维持的效果。本篇文章通过分析Javascript用户凭证窃取,来分析如何进行权限维持。原创 2024-02-27 16:02:31 · 629 阅读 · 0 评论 -
十分钟,带你看懂JWT(Json Web Token)
在挖掘 SRC 的时候,面对一些 SSO 的场景,经常会看到一些奇奇怪怪的数据,这些数据多以三段式加密方式呈现,在后续的学习过程中,明白了此类令牌名为Token,在之前的学习过程中简单了解了下 JWT 的呈现方式,但是对其更深入的内容浅尝辄止,本篇文章从一个全面的方向了解,什么是 JWT,JWT 如何利用和攻击,旨在帮助安全从业人员更好的了解网络安全的令牌工作机制。本文配套靶场地址为WebGoat靶场身份验证及失败部分。原创 2024-02-20 01:41:07 · 1448 阅读 · 0 评论 -
一些基本PHP函数的安全问题
在我们进行 CTF 比赛中,经常会看到一些关于 PHP 代码审计的题目,这些题目的意义是旨在帮助我们练习提升代码审计能力。那么本篇文章,着重去记录关于 PHP 中重点的函数、运算符等相关知识点,从代码层面上记录其与安全性有关的知识点。本篇文章中我们总结了PHP。原创 2024-02-16 23:47:06 · 906 阅读 · 0 评论 -
你真的会过滤XSS吗?5分钟深刻理解htmlspecialchars函数
一个很常见的现象 ,我们去搜索如何防御 XSS 攻击的时候,经常会看到一种防御方式就是使用,印象里之前在初学阶段,面试官在问及我如何防御 XSS 漏洞的时候,我也最喜欢说使用去过滤,那这种过滤方法真的安全吗?今天在这篇文章里我们主要涉及到讨论的过滤效果及不同效果是否存在漏洞及配套的绕过手法。函数是 PHP 中的一个内置函数,它用于将特定的 HTML 字符转换为 HTML 实体字符。在 HTML 中,某些字符如, 和具有特殊含义,分别代表HTML的标签、结束标签、字符引用和实体引用。原创 2024-02-10 01:05:45 · 1839 阅读 · 0 评论 -
对常见的XSS防御和绕过手法的分析 XSS-Lab全解(1-18)
对常见的XSS防御方法进行了总结分析,内容比较基础但是手法很经典原创 2024-02-01 01:35:22 · 1254 阅读 · 0 评论 -
一文搞清楚SQL注入的基础
在数据交互中,前端的数据传入到后台处理时,由于后端没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。原创 2024-02-07 17:49:11 · 716 阅读 · 0 评论 -
PHP的文件上传漏洞的前因后果
文件上传是常见的网络服务提供点,我们面对文件上传的时候,其实思路不只是去拿到Webshell,也可以根据其服务提供的特点,尝试去挖掘XSS或者其他方面的漏洞,不失为一种好的选择,本篇文章对文件上传的PHP代码的基础做了详细的介绍,旨在告诉初学者常见的文件上传类型及原理,开发者是如何部署文件上传服务的,以及如何常见的过滤手法是什么,希望这篇文章能够对初学者有所帮助原创 2024-02-07 21:58:56 · 1336 阅读 · 0 评论 -
如何让你的会话更安全,浅析Session与Cookie
在我们面试的时候,面试官问及 XSS 漏洞的时候,我们常常会说比如劫持 Cookie,问及防御方法的时候,又常常会说设置httponly,本篇文章将从代码层面简单的普及 Session 和 Cookie 的生成过程,及防御的方法,希望看到这篇文章后,下一次遇到面试官的时候,你能够自豪的跟他说我知道防御 XSS 漏洞,能够把流程讲清楚,把原理讲明白!原创 2024-02-10 23:13:39 · 1005 阅读 · 0 评论