- 博客(7)
- 收藏
- 关注
RSS订阅原创 文件包含漏洞
文件包含原理:就是在开发的时候未对包含的文件进行过滤,导致用户可以上传自己的图片木马而被当成php文件解析。 文件包含分类: 本地包含。 远程包含:需满足两个条件:allow_url_include=on、magic_quotes_gpc=off 如何快速挖包含漏洞:直接找源代码里面的4函数include(),include_once(),require()和require_once()。这2个涵数include(),include_once()...
2021-07-16 17:16:11
155
2
原创 任意文件上传与下载漏洞
文件下载漏洞 漏洞介绍:一些网站由于有业务需要提供文件查看或下载功能,如果对用户查看和下载的文件不做限制,则恶意用户就能查看或下载任意敏感文件,这就是文件查看与下载漏洞. 造成漏洞原因:参数没有进行过滤. 没有过滤../ ,没有指定文件,没有指定目录,没有采用白名单. 漏洞利用: 一般看见以下几个连接方式,就考虑是否有下载漏洞 download.php?path= down.php?file= ...
2021-07-15 22:45:29
553
1
原创 XXE外部实体漏洞
XXE原理. 运维人员使用了低版本的php,libxml低于2.9.1就会造成xxe或者程序员设置了libxml_disable_entity_loader(FALSE); XXE定义 xml用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己语言进行定义的源语言。xml文档结构包括xml声明,DTD文档类型定义(可选)、文档元素。 如何查找XXE漏洞 1.抓包看accept头是否接受xml。2.抓包修改数据类型,把json改成xml来传输数据。 ...
2021-07-06 14:47:15
153
2
原创 文件包含漏洞
1.包含漏洞原理 程序员在开发的时候,未对包含的文件进行过滤,攻击者可以构造自己的图片木马文件当作php执行。 2.包含漏洞分类 本地包含:就是包含本地服务器本身的文件。 远程包含:就是包含别的服务器的文件。需要远程服务开启,魔术符号关闭。allow_url_include=on、magic_quotes_gpc=off ...
2021-07-05 14:28:38
102
原创 XSS跨站脚本攻击
1.什么是XSS. XSS全称(Cross Site Scripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一。XSS属于客户端攻击,受害者最终是用户,但特别要注意的是网站管理人员也属于用户之一。这就意味着XSS可以进行“服务端”攻击,因为管理员要比普通用户的权限大得多,一般管理员都可以对网站进行文件管理,数据管理等操作,而攻击者一般也是靠管理员身份作为“跳板”进行实施攻击。 XSS的原理:就是在网页中嵌入客户端恶意脚本代码。 常用的攻击代码大部分为JAVA SCRIPT语言。 2.XS
2021-06-30 16:38:34
223
原创 mysql数据库
mysql4与5的区别 mysql4 版本数据库存在着字符转义与不支持字句查询的情况,因此在注入攻击上存在着很大的局限性,只能采用类似access的方法进行查询猜解。首先,利用order by 获取当前表的字段数,在使用union select 联合查询获取想要的数据库信息。使用union select 查询数据库时,由于不知道数据库的表名和字段名,因此只能像access一样直接用常见的表名和字段名进行猜测判断。 mysql5 版本有了 information_schema 库的存在,注入攻击相对来说方
2021-06-29 01:02:58
104
原创 SQL注入
注入的原理和查找方式 注入产生的原因是接受相关参数未经处理直接带入数据库查询操作. 注入漏洞的检测方法:单引号或者 and 1=1 and 1=2 查找方式:1.与数据库交互的相关页面(asp注入,php注入,jsp注入) 2.登录的地方,注册的地方,更新的地方,留言板等. 3.可能出现注入的地方:http头、cookices、referer、useragent、post提交数据包的地方。 注入的分类 数字型、字符型、搜...
2021-06-28 19:44:18
68
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人