第59号实验室-CSDN博客

原创 XSS跨站脚本攻击剖析与防御

反射型XSS的利用一般是攻击者通过特定手法（比如利用电子邮件），诱惑用户去访问一个包含恶意代码的URL，当受害者单击这些专门设计的链接的时候，恶意JavaScript代码会直接在受害者主机上的浏览器执行。博客日志等交互处，恶意脚本被存储到客户端或者服务器的数据库中，当其他用户浏览该网页时，站点即从数据库中读取恶意用户存入的非法数据，然后显示在页面中，即在受害者主机上的浏览器执行恶意代码。对用户提交的信息进行有效的验证，仅接受指定长度范围内的，采用适当格式的内容提交，阻止或者忽略此外的其他任何数据。

2023-07-28 15:25:43 192 1

原创报错注入的原理分析

mysql有些几何函数，例如geometrycollection()，multipoint()，polygon()，multipolygon()，linestring()，multilinestring()，这些函数对参数要求是形如(1 2,3 3,2 2 1)这样几何数据，如果不满足要求，则会报错。根据官方文档，name_const（）函数要求参数必须是常量，所以我们当连续使用两个name_const（）函数，并把其中参数作为要查询的函数，则会造成列名重复错误，并将查询结果返回在错误信息中。

2023-07-28 11:35:19 462 1

原创基于时间的盲注

（注意）：sleep 函数是只要存在一个满足条件的行就会延迟指定的时间，比如sleep(5)，但是实际上查找到两个满足条件的行，那么就会延迟10s,这其实是一个非常重要的信息，在真实的渗透测试过程中，我们有时候不清楚整个表的情况的话，可以用这样的方式进行刺探，比如设置成 sleep(0.001) 看最后多少秒有结果，推断表的行数。另一件需要考虑的事情是你注入的延迟时间。对于基于时间的盲注来说，我们构造的语句中，包含了能否影响系统运行时间的函数，根据每次页面返回的时间，判断注入的语句是否被成功执行。

2023-07-21 09:43:24 231 1

原创文件上传漏洞攻击与防范方法

写在文本xx.txt中(或者shell语句直接写一句话木马，用菜刀、cknife等直连，只是容易被查杀），然后用命令将shell语句附加在正常图片xx.jpg后copy xx.jpg/b + xx.txt/a test.jpg上传test.jpg，然后访问test.jpg/.php或test.jpg/abc.php当前目录下就会生成一句话木马 shell.php。文件上传攻击的本质就是将恶意文件或者脚本上传到服务器，专业的安全设备防御此类漏洞主要是通过对漏洞的上传利用行为和恶意文件的上传过程进行检测。

2023-07-10 14:35:24 1317 1

原创界面劫持之触屏劫持

而该漏洞的成因就是运用了触屏劫持，由于易受攻击的Android版本无法检测到部分隐藏的SystemUI弹窗，这使得攻击者可以制作一个恶意应用程序，在SystemUI弹窗上重叠一个窗口，最终使得恶意应用程序的权限提升，进而实施攻击。点击Start，将加载一个image图像，同时触发一个模拟权限获取的提示框，并将提示框的主体背景设为透明，同时将刚刚加载的伪造消息提示的图像覆盖到权限提示框上，仅留下权限提示框的确认按钮，这样用户就误以为自己在点击信息提示的确认，其实是再点权限确认。权限提示框（完整的）

2023-07-04 17:01:29 139

原创界面劫持之拖放劫持

在支持拖放功能的火狐和IE浏览器中，在拖动的过程中能清楚的看到鼠标移动时拖放的内容，对于拖放劫持而言图片的“移动”并不是拖动的结果，而是两个位置、两张图片，透明度交替变换的作用，真正移动的是图片上方的js代码，所以只要认真看清楚拖动的时候，鼠标下面是不是图片就可以有效防御拖放劫持。用户的拖动和释放实际上是使用getdata方法和setdata方法，先将选中的信息储存在剪贴板中然后将信息打印在textarea中，由于加载的网页使用了携带token的form提交，所以就可以轻松拿到用户的token信息。

2023-06-27 17:34:53 115 1

原创界面劫持之点击劫持

界面操作劫持攻击实际上是一种基于视觉欺骗的 web 会话劫持攻击，核心在于使用了标签中的透明属性，他通过在网页的可见输入控件上覆盖一个不可见的框，使得用户误以为在操作可见控件，而实际上用户的操作行为被其不可见的框所劫持，执行不可见框中的恶意代码，达到窃取信息，控制会话，植入木马等目的。因为首先劫持的是用户的鼠标点击操作，所以命名叫点击劫持。最新版本的浏览器提供很多防御点击劫持漏洞的安全机制，对于普通的互联网用户，经常更新修复浏览器的安全漏洞，能够最有效的防止恶意攻击。

2023-06-13 16:55:07 658

原创 Web中间件漏洞之Tomcat篇

Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试 JSP 程序的首选。对于一个初学者来说，可以这样认为，当在一台机器上配置好 Apache 服务器，可利用它响应 HTML（标准通用标记语言下的一个应用）页面的访问请求。实际上 Tomcat 是 Apache 服务器的扩展，但运行时它是独立运行的，所以当运行 tomcat 时，它实际上作为一个与 Apache 独立的进程单独运行的。

2023-05-26 10:02:38 1448 1

原创 Web中间件漏洞之Nginx篇

Nginx 是一款轻量级的 Web 服务器、反向代理服务器及电子邮件（IMAP/POP3）代理服务器，并在一个 BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上 nginx 的并发能力确实在同类型的网页服务器中表现较好。对任意文件名，在后面添加/任意文件名 .php 的解析漏洞，比如原本文件名是 test.jpg，可以添加 test.jpg/x.php 进行解析攻击。

2023-05-25 16:08:13 199 1

原创泛微ecology9 ofsLogin.jsp 信息泄露与前台任意用户登录漏洞分析

在HrmResource表中loginid其实就是登录用户名，比如默认系统管理员的loginid就是sysadmin，想要接近loginid的判断逻辑有两个方法，第一种是syscode值在表中不存在，第二种是根据syscode查到的hrmtransrule必须"1"，显然第一种更好利用一些。继续后面的逻辑，后面的逻辑就比较简单了，从查询到的结果中获取id并赋值给userid，然后根据userid生成认证凭证，也就是session，完成认证后就跳转到用户指定的页面，也就是接收到的gopage参数。

2023-05-23 11:58:30 1344 1

原创 Web中间件漏洞之Apache篇

Apache 是世界使用排名第一的 Web 服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的 Web 服务器端软件之一。它快速、可靠并且可通过简单的 API 扩充，将 Perl/Python 等解释器编译到服务器中。

2023-05-23 10:16:48 164 1

原创 Web中间件漏洞之IIS篇

IIS 是 Internet Information Services 的缩写，意为互联网信息服务，是由微软公司提供的基于运行 Microsoft Windows 的互联网基本服务。最初是 Windows NT 版本的可选包，随后内置在 Windows 2000 、Windows XP Professional 和 Windows Server 2003 一起发行，但在 Windows XP Home 版本上并没有 IIS。

2023-05-12 10:18:30 245

原创 MySQL数据库安全测试

Mysql管理工具有多种，比如phpMyAdmin网站管理系统，Navicat for MySQL以及MysqlFront等客户端工具。这些工具有的会直接保存配置信息，这些信息包含数据库服务器地址和数据库用户名以及密码，通过嗅探或者破解配置文件可以获取密码等信息。

2023-05-11 17:38:03 286

原创 xxe原理解析

ENTITY % test SYSTEM “http://your.web.server/test">的作用是引入在外部服务器上的实体，因为在本地的解释器中有可能不允许使用外部连接，即实体定义中不允许参数实体。引用程序在解析XML时，如果没有禁止外部实体的加载，理论上可以加载外部文件（操作系统层面的文件），可以造成文件读取，命令执行，内网端口扫描等。注意这里接受的是XML数据，所以我们可以自己尝试构建实体，如果后台没有合理的解析参数，就有可以造成XXE漏洞。在php中，引用外部实体和libxml库有关系。

2023-05-05 17:48:56 187 1

d59hao的博客