Web安全
林熙
这个作者很懒,什么都没留下…
展开
-
web渗透测试-从入门到放弃-04XSS-键盘记录
案例-xss键盘记录1.在实验前,先了解一下什么是跨域http:// www . xyz.com : 8080 / script/test.js协议 子域名 主域名 端口 资源地址当协议、主机(主域名,子域名)、端口中的任意一个不相同时,称为不同域 我们把不同的域之间请求数据的操作,成为跨域操作。下面的地址同源吗?...原创 2019-12-15 17:16:58 · 344 阅读 · 0 评论 -
Web安全渗透OWASP-DVWA-SQL注入攻击
SQL注入攻击在owasp年度top10安全问题中,注入高居榜首,SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者索要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。一、回顾SQL语句1.登陆owaspmysql -uroot -powaspbwa -u账户,-p密码...原创 2019-12-13 11:54:49 · 2536 阅读 · 0 评论 -
web渗透测试-从入门到放弃-04XSS-Cookie-POST利用
POST型XSS的利用:cookie获取用户——>Request伪造页面,触发表单——>攻击者伪造表单自动提交页面(一个当用户访问这个就会触发js脚本窃取cookie信息给攻击者后台的链接)——>存在post型XSS漏洞的网站伪造的自动提交页面的代码(在pikachu网站中可以搜索找到):post.html:<html><head><sc...原创 2019-11-01 01:09:08 · 530 阅读 · 0 评论 -
web渗透测试-从入门到放弃-04XSS-Cookie获取/钓鱼
GET型XSS利用:cookie获取用户与站点用户——>访问XSS页面,触发脚本——>存在XSS漏洞的站点(pikachu) http://127.0.0.1(在触发脚本的同时,脚本会将窃取的cookies数据发送到攻击者搭建接受cookie的后台网站:http://192.168.10.130/pikachu/pkxss)用户<——返回“带恶意JS”的页面<——存在...原创 2019-10-31 11:40:10 · 828 阅读 · 0 评论 -
web渗透测试-从入门到放弃-05存储型XSS与DOM型漏洞
存储型XSS漏洞存储型XSS跟反射型形成的原因一样,不同的是存储型XSS下攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储型XSS也称“永久型”XSS;打开pikachu网站-cross-site-scripting这里可以看到这个是一个留言板,然后我们按照之前的思路,再这个输入点,输入一些特殊字符看看是否有被过滤转移。这里看到我们输入的一些特殊字符被原封不动的记录了下...原创 2019-10-30 00:16:24 · 837 阅读 · 0 评论 -
Web安全渗透OWASP-DVWA文件上传与文件包含漏洞
配置环境下载并启动OWASP Broken Web Apps VM v1.2(注意:网站IP地址由自己具体IP为准)Welcome to the OWASP Broken Web Apps VM!!! This VM has many serious security issues. We strongly recommend that you run it only on the...原创 2019-10-29 22:29:31 · 2210 阅读 · 4 评论 -
web渗透测试-从入门到放弃-04XSS漏洞
XSS(跨站脚本)概述Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危...原创 2019-10-28 23:30:07 · 639 阅读 · 0 评论 -
·web渗透测试-从入门到放弃-03暴力破解验证码绕过
不安全的验证码客户端绕过我们先输入一个正确的验证码,然后回到burp suite看有无抓包发现,burp suite没有抓到包,然后,输入正确的验证码,发现burp suite抓到了数据包它这里提交了账号、码和验证码。我们再来看看页面的源码,看看它这个验证码验证是不是在前端做的,在页面右键,查看页面源代码。拖动到最下面900多行的时候,发现有一段js的代码。可以看到,所有验证码的逻辑是通...原创 2019-10-28 23:16:41 · 1573 阅读 · 0 评论 -
web黑客渗透测试-从入门到放弃-02BurtForce(暴力破解)
Burte Force(暴力破解)概述“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件...原创 2019-10-27 15:07:54 · 819 阅读 · 3 评论 -
web黑客渗透测试-从入门到放弃-01环境搭建
一、安装BurpSuite二、安装火狐浏览器http://www.baidu.com三、搭建测试网站:1.下载:xampp或者类似建站集成软件并安装。2.下载网站:https://github.com/zhuifengshaonianhanlu/pikachu3.把网站拷贝到xampp安装的路径:E:\xampp\htdocs下。然后通过访问本地+/pikachu4.打开网站:htt...原创 2019-10-27 14:10:04 · 830 阅读 · 0 评论