Hackbar是什么
Firefox在渗透测试中,是一件非常强大的利器。以其众多优良的渗透插件支撑了各种渗透技术。其中,hackbar就是一种便于渗透测试人员开展SQL注入、XSS、CSRF等测试工作的必备工具。
在火狐浏览器中搜索hackbar插件,即可使用
SQL注入
提供三种数据库的sql查询语句,以及一些方便联合查询的语句
XSS攻击
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
本地文件包含(LFI)
PHP文件包含主要由这四个函数完成:
include() //包含一些html模块文件
require() //包含一些数据库,配置文件
include_once() //只调用一次包含文件,多次调用就会报错
require_once()
当使用这4个函数包含一个新的文件时,该文件将作为PHP代码执行,PHP内核并不会在意该被包含文件是什么类型。所以如果被包含的是txt文件、图片文件、远程URL,也都将作为PHP代码执行。
include与require的区别在于:
1.include是当代码执行到它所在的行数是,它才会开始包含文件,并且如果文件加载错误,依然会向下执行代码。
2.require是只要当前程序执行它就会立刻包含文件,并且在加载文件错误的时候会停止运行并发出警告。
文件包含漏洞的类型分为:
1.本地文件包含(LFI)
2.远程文件包含(RFI)
当php.ini中,设置allow_url_include=On allow_url_fopen=On,即可执行远程代码。
XXE
XML外部实体注入(XML External Entity)简称XXE漏洞,XML用于标记电子文件使其具体结构性的标记语言,可以用来标记数据,定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言,XML文档结构包括XML声明,DTD文档类型定义,文档元素.
(其实这块还不是很懂)