web漏洞(必懂知识点)

最新推荐文章于 2023-09-08 21:00:00 发布
最新推荐文章于 2023-09-08 21:00:00 发布
阅读量92 收藏
点赞数
分类专栏: 网络安全学习 文章标签: 安全 web安全 网络安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linyuezhouzhou/article/details/129371977
版权

了解各种常见漏洞的原理:

CSRF,SSRF,目录遍历,文件读取,文件下载,命令执行,XXE安全,SQL注入,文件上传,XSS跨站脚本漏洞,文件包含,反序列化,代码执行,逻辑漏洞,未授权访问,

SQL注入:会直接影响到网站数据库,获取到系统数据库中的数据。

文件上传:可直接影获取到网站管理员权限

XSS跨站脚本:围绕cookie

每个漏洞产生的危害都有所不同,要能明白发现的漏洞能帮你完成哪些事。

一些会出现在SRC,CTF,红蓝对抗,攻防实战中需要注意的问题:

漏洞的危害情况,漏洞等级(高危,中危,低危)

高危:SQL注入,文件上传,文件包含,代码执行,未授权漏洞

SRC:逻辑安全

红蓝对抗:可利用发现的高危漏洞来进行后渗透操作从而刷分,而仅仅发现漏洞并不足以支撑后渗透操作。

在挖掘漏洞之前,信息收集很重要

信息收集分为工具和手工

linyuezhouzhou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SRC漏洞挖掘实战经验总结
10-28
最近几年总结收集的SRC漏洞挖掘实战经验,希望对你有帮助。
漏洞挖掘日记1:企业src某系统存在登录绕过漏洞
weixin_49349476的博客
08-10 441
登录绕过漏洞属于逻辑漏洞的一种,这种漏洞会直接绕过身份验证,直接进入后台。
SRC漏洞挖掘经验+技巧篇
ZL_1618的博客
09-08 185
我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、用户,对漏洞的认识也是非常不一致的。从业多年,我至今都找不到一个满意的定义,于是我自己定义一个:安全漏洞是信息系统在生命周期的各个阶段(设计、实现、
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
Alone hackers的博客
09-19 1万+
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台,分享SRC漏洞挖掘思路以及工具介绍和脚本分享。
SRC挖掘思路及方法
m0_49936858的博客
08-13 1936
可通过fofa、钟馗之眼、shodan等网络空间搜索引擎搜索Google镜像。
WEB安全知识总结.zip
12-27
WEB知识的快速入门知识,方便查阅知识点,常见WEB漏洞
Safe3WVS WEB应用漏洞扫描工具
12-24
且工作量巨大,由于时间关系以及各类网站系统的复杂性程度不同,通常得不到真正有效的评估,国内能从事此类工作的技术人员往往较少,用户最终得到的评估报告往往仅是找到几个系统已知漏洞、某个注入点或者跨站脚本...
Safe3 Web蜘蛛爬行漏洞扫描系统 v9.6
03-11
软件介绍 Safe3 Web Vul Scanner 是保护伞网络推出的网站安全性检测工具,传统的方法往往依靠渗透测试(黑箱、白箱和灰箱测试),这往往局限于测试人员的技术水准高低。...Tags: Web漏洞扫描 蜘蛛爬行
Java安全知识点总结
最新发布
04-20
Java安全知识点涵盖了一系列与Java编程和应用程序开发相关的安全概念、实践和技术。以下是一些常见的Java安全知识点: 输入验证:在Java应用程序中,输入验证是非常重要的安全措施,以防止用户提供恶意或恶意格式化...
网络安全知识点复习.docx
06-09
网络安全知识点复习 软件1203班 石爱芳 造成网络不安全的主要的原因 软件本身设计不良或系统设计上的缺陷 使用者习惯及方法不正确 网络防护不够严谨 威胁企业安全的网络危险行为 浏览不明邮件附件 安装未授权应用 ...
edusrc-web:edusrc用户主页数据分析与查询
03-15
edusrc网站 edusrc用户主页在线数据分析与查询
绝对干货!src漏洞挖掘经验分享
热门推荐
南迪叶先森
07-16 2万+
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! src漏洞挖掘经验分享 – 掌控安全以恒 一、公益src 公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞漏洞盒子进行提交。 在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。.
SRC行业安全测试规范
键盘的起始页
05-11 1107
参与此标准制定的组织: ASRC、阿里云先知、百度SRC、本地生活SRC、菜鸟SRC、滴滴SRC、京东SRC、蚂蚁金服SRC、美丽联合SRC 、爱奇艺SRC、360SRC、苏宁SRC、腾讯SRC、同舟共测-企业安全响应联盟、VIPKIDSRC、VIVOSRC、完美世界SRC、网易SRC、微博SRC、唯品会SRC、WiFi万能钥匙SRC、小米SRC、陌陌SRC、同程SRC、QAXSRC 感谢以下白帽子对此规范提供的建议和认可: hackbar、SToNe、无心、、mmmark、ayound、算命先.
SRC是一种管理系统
风信子的专栏
05-03 2712
什么是SRC SRC是一种管理系统,它涵盖了安全风险分析和管理的全过程。这一过程被称作安全风险遏制,它为获得更好的安全风险管理提供了总体框架的保障。所有的资产都具有风险,风险可由一系列因素导致,如事件、安全漏洞及威胁等。一个组织需要不断地对这些因素进行评估,以便把风险降低到一个可以接受的水平。SRC为此提供了一个总体解决方案,它包含了风险分析、风险管理和项目跟踪。 SRC的特性 “风险分析”是多用
记一次SRC实战-信息泄露
YINGXXX123的博客
01-23 1001
SRC实战信息泄露。根据上下文,网站可能会将各种信息泄漏给潜在的攻击者,包括:有关其他用户的数据,例如用户名或财务信息敏感的商业或商业数据有关网站及其基础架构的技术细节泄露敏感的用户或业务数据的危险相当明显,但泄露技术信息有时可能同样严重。尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他有趣的漏洞。有时,敏感信息可能会不慎泄露给仅以正常方式浏览网站的用户。但是,更常见的是,攻击者需要通过以意外或恶意的方式与网站进行交互来引发信息泄露。
SRC挖洞之文件上传/下载漏洞的实战案例
道阻且长,行则将至。
05-30 2115
文章目录前言任意文件下载案例1 某OA系统任意文件下载案例2 某登录页面任意文件下载案例3 某金融网站任意文件下载案例4 服务端过滤 ../ 绕过下载案例5 %00截断后下载任意文件文件上传漏洞案例1 公众号个人头像上传漏洞案例2 编辑器上传文件类型绕过案例3 上传文件后缀重命名绕过案例4 %00截断绕过白名单限制案例5 绕过安全狗进行文件上传总结 前言 为了能在竞争激烈的 SRC漏洞平台里面薅到羊毛赚点外快,我在前面一篇文章 SRC众测挖洞之支付逻辑漏洞的奇淫技巧 讲述了支付业务逻辑漏洞的实战技巧,接
Coremail SRC正式上线,单个漏洞奖金高达5万元!
Coremail论客
04-25 1703
4月20日,Coremail论客安全应急响应中心(Coremail SRC)正式上线启用,捕获漏洞单个奖金最高5万元现金等你来拿。 Coremail SRC全称Coremail Security Emergency Response Center,即Coremail论客安全应急响应中心。作为面向公众收集安全漏洞信息、安全情报的平台,Coremail SRC旨在联合众多安全专家、白帽子研究员共同发...
【资源帖】漏洞平台(国内外)+企业SRC整理-持续更新
Keylion ,Your Hero
03-06 5990
前言 不挖洞的安服工程师不是一个合格的白帽子,整理一波各大SRC平台的名单,欢迎评论补充,以供参考。 综合SRC平台-国内 1.漏洞盒子 2.补天平台 3.i春秋漏洞安全响应平台-SRC部落 综合SRC平台-国外 1.Hackone 各大企业SRC 1.YY安全应急响应中心 2.苏宁安全应急响应中心 3.去哪儿安全应急响应中心 4.竞技世界安全应急响应中心 5.金山安全应...
对渗透新人的几点建议
m0_60571990的博客
11-28 2560
对渗透新人的几点建议
ctf web知识点 markdown
11-24
在 CTF Web 中,掌握 Markdown 的知识点非常重要。 首先,了解 Markdown 的语法是必不可少的。Markdown 有很多简洁和易于记忆的语法,比如使用井号表示标题,使用星号或下划线进行强调,使用反引号表示代码块等等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值