web安全
文章平均质量分 81
web安全相关基础
kzaaa
菜鸡网安狗
展开
-
【upload-labs】文件上传通关攻略
pass-01源码解析:function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 var allow_ext = ".jpg|.png|.gif"原创 2021-11-02 14:35:33 · 3687 阅读 · 0 评论 -
【web安全】深入浅出XSS
XSS,即跨站脚本攻击,是指攻击者在页面中注入恶意的js代码,并被浏览器执行分类反射型形式:原创 2021-11-04 19:19:56 · 615 阅读 · 0 评论 -
【xml外部实体注入】xxe-lab
1、打开靶场地址/xxe-lab-master/php_xxe/2、 抓包分析,用户名密码以POST提交,且形式类似xml3、 审计源码<?php/*** autor: c0ny1* date: 2018-2-7*/$USERNAME = 'admin'; //账号$PASSWORD = 'admin'; //密码$result = null;libxml_disable_entity_loader(false);$xmlfile = file_get_co原创 2021-10-28 19:25:31 · 437 阅读 · 0 评论 -
【SQL注入】从注入到获取服务器shell,记一次完整的SQL注入攻击过程
注入以pikachu为例,首先发现一个数据查询的点,对其进行手工验证易知存在SQL注入写shell通过mysql写入文件需满足连接数据库是root用户 my.ini配置文件需明确secure_file_priv="目录",参考:MySQL读写文件...原创 2021-10-28 09:27:25 · 2177 阅读 · 0 评论 -
SQL注入--宽字节注入原理, 利用以及防御
GBK编码原理GBK可以是一个字节编码, 也可以为两个字节编码开头若为0x00-0x7F, 即0-7*16+15=127, 共128个字符, 跟ASCLL一样, 此时一个字节编码当GBK为两个字节编码时, 则第一个字节是(129-254),第二个字节(64-254)MYSQL的字符集转换过程1. MySQL Server收到请求时将请求数据从character_set_client转换为character_set_connection;2. 进行内部操作前将请求数据从charac..原创 2020-11-27 00:12:16 · 2709 阅读 · 0 评论 -
SQL注入——二次注入的原理 利用以及防御
二次注入二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入。二次注入是sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。原理在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在后端代码中可能会被转义,但在存入数据库时还是原来的数据,数原创 2020-11-23 17:11:02 · 8802 阅读 · 0 评论 -
SQL注入的原理分类以及防御方式
原理程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以构造一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的 SQL Injection,即 SQL 注入。sql 注入漏洞攻击流程:注入点探测—信息获取—获取权限注入点探测:1 单引号 加上单引号,如报错,则可能出现注入点2 and 判断 判断是字符型还是数字型A 1 and 1=1 成功 可能存在注入B 1 and 1=2 成功 说明不是数字型C 1’and ‘1’= ‘原创 2020-11-23 14:34:55 · 935 阅读 · 2 评论