web安全总结
文章平均质量分 54
sh0rk
这个作者很懒,什么都没留下…
展开
-
点击劫持(ClickJacking)
点击劫持什么是点击劫持?方法进阶(本质上还是UI覆盖攻击,只是实现手段不一样)防御什么是点击劫持?点击劫持(ClickJacking),又称“UI-覆盖攻击”,通过覆盖不可见的框架误导受害者进行点击而造成的攻击行为。其本质是一种视觉欺骗。方法利用iframe或其他标签的属性构造一个精心构造的页面,诱导受害者进行点击。<!DOCTYPE HTML><html>&...原创 2018-11-03 08:29:26 · 2688 阅读 · 0 评论 -
Command Injection(命令注入)
Command Injection(命令注入)什么是命令注入利用方法判断步骤使用进阶防御什么是命令注入恶意用户通过构造请求,对于一些执行系统命令的功能点进行构造注入,本质上是数据与代码未分离。对于特殊的需求没有对请求进行过滤,导致绕过从而导致注入。利用方法判断步骤判断是否执行系统命令判断函数或函数的参数是否可控判断函数或函数的参数是否可控判断是否拼接注入命令判断是否拼接注入命令...原创 2018-11-17 23:50:41 · 4591 阅读 · 0 评论 -
业务逻辑漏洞
业务逻辑漏洞权限绕过漏洞支付逻辑漏洞密码找回漏洞验证码暴力破解验证码重复使用验证码客户端回显验证码绕过验证码自动识别原创 2018-11-24 09:09:02 · 749 阅读 · 0 评论 -
文件上传漏洞
文件上传漏洞什么是文件上传漏洞利用方法进阶防御什么是文件上传漏洞利用可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码。利用方法客户端验证绕过文件名绕过Content-Type绕过CONTENT-LENGTH绕过解析漏洞利用windows特性,会自动去掉后缀名中最后的”.”,可在后缀名中加”.”绕过进阶重汇图phpinfo与本地文件包含利用在线解压...原创 2018-11-24 09:06:53 · 235 阅读 · 0 评论 -
文件包含漏洞
文件包含什么是文件包含利用方法本地文件包含远程文件包含进阶防御什么是文件包含顾名思义,打开并包含本地或者远程文件的漏洞利用方法本地文件包含远程文件包含进阶LFI with PHPInfo防御严格判断包含中的参数是否外部可控路径限制:限制被包含的文件只能在某一文件夹内,一定要禁止目录跳转字符如"../","..\"使用白名单!!!...原创 2018-11-24 08:59:30 · 322 阅读 · 0 评论 -
SSRF(服务器端请求伪造)
SSRF什么是SSRF利用方法进阶防御检测请求url流程什么是SSRFSSRF(Server-Side Request Forgery),服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制。利用方法进阶ssrf绕过技巧file协议的运用gopher协议的运用dict协议应用防御代码防御(严格按照公司的内部代码规范进行代码的编写)检测请求url流...原创 2018-11-24 08:47:43 · 933 阅读 · 0 评论 -
XXE(外部实体注入攻击)
XXE什么是XXE利用方法进阶学习防御理论上的防御措施实践有效的防御措施什么是XXEXXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。利用方法file:///C:/Windows/win.ini<?xml versi...原创 2018-11-24 08:39:40 · 19097 阅读 · 0 评论 -
CSRF(Cross-site request forgery)
CSRF什么是CSRF利用方法进阶防御什么是CSRFCSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。利用方法index.jsp<html><head> <title>CSRF Te...原创 2018-11-11 10:20:28 · 1775 阅读 · 0 评论 -
XSS(Cross Site Scripting)
XSS什么是XSS分类利用方法进阶防御什么是XSS跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。分类利用方法...原创 2018-11-10 11:29:50 · 283 阅读 · 0 评论 -
URL跳转漏洞
URL跳转漏洞什么是URL跳转利用方法进阶防御什么是URL跳转借助未认证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致的安全问题。利用方法Header头跳转:通过设置Location进行跳转JavaScript跳转:通过window.location.href进行跳转<%@ page contentType="text/html;charset=UTF-8" lang...原创 2018-11-04 00:58:37 · 1924 阅读 · 0 评论 -
SQL注入
SQL注入什么是sql注入利用方法手工简单识别工具识别分类进阶防御什么是sql注入sql注入是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击利用方法获取用户请求的参数拼接到代码中拼接到代码中SQL语句按照我们构造参数的语义执行成功SQL语句按照我们构造参数的语义执行成功手工简单识别and 1=1and ‘1’=1and 1...原创 2018-11-18 10:07:36 · 268 阅读 · 0 评论