常见漏洞所对应功能点记录

最新推荐文章于 2024-04-26 22:03:48 发布
最新推荐文章于 2024-04-26 22:03:48 发布
阅读量3.5k 收藏 15
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46127592/article/details/124369506
版权

常见漏洞对应的功能点

一、SQL注入

sql注入是由于数据库执行了人为插入的恶意sql语句,因此存在于和数据库交互的地方,在实际的业务中,和数据库交互的地方一般有一下几个:
1、登录框、注册框
2、搜索框
3、内容浏览
4、内容编辑
5、新增主题、添加用户

标题二、任意文件下载、读取

任意文件下载是由于下载的参数中存在路径,攻击者通过修改参数中的路径达到任意文件下载的目的,一般存在与以下几个地方:
1、下载文件
2、导出excle

三、任意文件上传

任意文件上传是由于在文件上传时对文件类型没有进行一定的限制,导致攻击者可以上传恶意脚本文件。一般存在于以下的地方:
1、新增主题、添加用户
2、修改头像
3、内容编辑

四、跨站脚本攻击

跨站脚本攻击(xss)是由于插入恶意的JavaScript代码,攻击者可进行钓鱼、获取cookie等。一般存在于以下几个地方:
1、登录框、注册框
2、搜索框
3、修改头像(通过文件上传实现)
4、内容编辑

五、越权

越权一般是权限鉴定方面存在缺陷导致的,分为垂直越权和水平越权。一般出现在以下的地方:
1、登入框
2、修改头像
3、新增主题、添加用户
4、内容浏览
5、内容编辑

六、未授权访问

也是由于权限鉴定缺陷引起的,一般存在于以下几个地方:
1、登录框
2、新增主题、添加用户

七、目录遍历

目录遍历,攻击者可以利用目录遍历漏洞,进入任何目录当中。目录遍历一般只要存在于一个地方,那么几乎全站都会存在这个漏洞。

八、ssrf

ssrf,服务端请求伪造,攻击者利用伪造一台主机的身份向这台主机所在内网中的其他主机发送请求。一般存在在以下地方:
1、内容编辑(ueditor)

九、csrf

csrf,跨站请求伪造。攻击者通过伪造用户信任页面,让用户去执行一些操作,从而盗取用户的一些信息。一般存在以下地方:
1、新增主题、添加用户

十、xxe

xxe,xml外部实体注入。程序解析了攻击者恶意伪造的xml,导致了漏洞。一般存在以下的地方:
1、导入excel

一些常见特征特征对应漏洞

1、.do
可能存在shiro、struts2
2、rememberMe=deleteme
可能存在shiro反序列化
3、.action
可能存在struts2
4、json格式
可能存在fastjson,jackson
5、一些特殊的404、500页面,常见的一些特征
通过这些可以判断一些框架和中间件
6、url: xxx.jsp?file=/upload/1.ppg
可能存在文件包含漏洞、任意文件包含漏洞
7、url: xxx.jsp?url=http://www.baidu.com
可能存在ssrf、url跳转
8、oa
比如泛微、致远、通达、帆软

一些端口对应的服务漏洞

1、3306
可能存在mysql弱口令
2、1433
可能存在sqlserver弱口令
3、1521
可能存在Oracle弱口令
4、6379
redis未授权,可以进行以下操作:主从复制、写入webshell、写入计划任务

对一些功能点漏洞的补充

登录框:
登入框中不只有以上常见漏洞存在,还会存在业务方面的一些漏洞:
1、明文传输、用户名遍历
2、任意用户注册
3、任意密码重置
4、弱口令
5、短信轰炸
6、短信验证码爆破
7、验证码回显
8、万能验证码
9、验证码失效、未于用户绑定

scanner010
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
万户 ezOFFICE DocumentEditExcel.jsp SQL注入漏洞
0xSec
01-31 550
​万户 ezOFFICEDocumentEditExcel.jsp接口存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
搜索框——不能忽视的XSS漏洞—搜索框所引起的XSS漏洞
06-12
我刚入行的时候做过一个小小的页面工具,其中有一个步骤是把一些代码输出到页面上,当时我用的是php做的,写了个for循环,读取每一行的内容,然后echo出来。但是我发现页面排版老是那么的乱,怎么缩进都没有了?有一些代码还显示不出来?这太让我纳闷了,于是问一个学长是怎么一回事,他说:“当然啦,你输出的内容被浏览器解释过后的样子就是这样子的了,比如说你的空格浏览器是不承认的,你要输出空格就得用nbsp; ……”这时我才反应过来:“哦,原来如此……”。那时我才知道,在html的输出上代码和内容还是得程序员自己去区分的。
OpenSSH 用户名枚举漏洞(CVE-2018-15473)
jimmyback的博客
06-10 1550
OpenSSH 用户名枚举漏洞(CVE-2018-15473)
freeipa未授权遍历注册账户漏洞
weixin_30347009的博客
02-07 316
一、freeipa简介: freeipa是一款集成的安全信息管理解决方案。freeipa包含Linux (Fedora),389 Directory Server MIT Kerberos, NTP, DNS, Dogtag (Certificate System)等等身份,认证和策略功能。freeipa还集成了ldap+Kerberos(Kerberos 认证原理不多说,简单的说就是在身份认证...
【路径遍历漏洞】查找、利用、预防
08-20 5382
【路径遍历漏洞】确定攻击目标、探查路径遍历漏洞、避开遍历攻击障碍、处理定制编码、利用遍历漏洞
挖洞经验之某次任意用户登录漏洞挖掘
weixin_30951389的博客
06-18 749
今天测试时发现一个任意用户登录漏洞,简单记录一下(em...写得真的很简单的那种!) 登录成功后的一个请求,里面包含了当前登录用户的用户名和user_id: 后面紧接着一个包含敏感信息的数据包,如下: 可以看到返回信息中包含了当前用户的密码MD5,且可以正常解密。更换为其他的user_id: 可以看到,返回了其他user_id的密码,但是,正常情况下,只有在成功登录一个用户后才...
网站漏洞挖掘思路
dzqxwzoe的博客
03-11 865
我们在用户名中输入 ‘or 1=1#,密码随意。就变成了select name.passwd from users where username= ‘’ or 1=1#’ and password=???。在SQL语法中 # 是注释符,所以后面的语句都会杯注释掉,那么上面的语句就等价于select name.passwd from users where username=’’ or 1=1。在or 连接中, username=’’ 和 1=1 中有一个为真就为真。所以1=1肯定为真。
CSRF SSRF
qq_49310461的博客
10-19 348
CSRF SSRF 1.CSRF的基本概念、缩写、全称 CSRF(Cross-site request forgery):跨站请求伪造。 PS:中文名一定要记住。英文全称,如果记不住也拉倒。 2.CSRF的攻击原理 用户是网站A的注册用户,且登录进去,于是网站A就给用户下发cookie。 从上图可以看出,要完成一次CSRF攻击,受害者必须满足两个必要的条件: (1)登录受信任网站A,服务器并在本地生成Cookie。(如果用户没有登录网站A,那么网站B在诱导的时候,请求网站A的api接口时,会提示你登录
OpenSSH用户名枚举漏洞
qq_42947816的博客
02-04 8821
近日在工作过程中,发现企业内部业务存在SSH用户名枚举漏洞,对此漏洞进行一个简单分析及漏洞复现
网站【漏洞】挖掘思路
分享Python知识
04-10 481
网站漏洞挖掘思路
信息泄露漏洞
jelly
07-27 6587
前言:信息泄露包括的内容很广泛,很多漏洞都可以归为信息泄露类的漏洞,所以这类漏洞需要去细细消化其中的每个技术. 本篇笔记主要参考burp学院的信息泄露相关内容 什么是信息泄露 是指网站无意间向用户泄露敏感信息。根据上下文,网站可能会将各种信息泄漏给潜在的攻击者,包括: 有关其他用户的数据,例如用户名或财务信息 敏感的商业或商业数据 有关网站及其基础架构的技术细节 泄露敏感的用户或业务数据的危险相当明显,但泄露技术信息有时可能同样严重。尽管某些信息用途有限,但它可能是暴露其他攻击面的起,其中可能包含其他
Web应用安全评估参考手册
09-05
为80页PDF文件,包括最常见web... 信息泄露、信息猜解、防护功能失效、业务逻辑漏洞、重放攻击、权限缺失、综合利用、中间件以及框架常见漏洞、其他的常见漏洞 漏洞的归类划分界限并没有那么清晰,大家可以忽略
【网络安全安全事件管理处置 — 安全事件处置思路指导
最新发布
享你所想
04-26 697
一、处理DDOS事件 1.准备工作 2.预防工作 3.检测与分析 4.限制、消除 5.证据收集 二、处理恶意代码事件 1.准备 2.预防 3.检测与分析 4.限制 5.证据收集 6.消除与恢复 三、处理未授权访问事件 1.准备 2.预防 3.检测与分析 4.限制、消除 5.证据收集 6.恢复 四、处理复合型安全事件 1.建议
网络安全(黑客技术)—2024自学手册
TDJYGC的博客
04-20 1162
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全与密码学--AES加密
weixin_61074128的博客
04-22 891
1997年 NIST征集AES(Advanced Encryption Standard)2000年选中。AES分组长度为128位,密钥长度为128 192 256位。密钥长度 64位(实际使用56位 其中8位是奇偶校验位)python实现AES加密。分组加密之AES加密算法。DES 1977年被采用。
网络安全(黑客)—2024自学手册
Y7472821的博客
04-23 1088
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!
dnsmasq 常见漏洞
06-02
dnsmasq 是一种常用的 DNS 和 DHCP 服务器程序,由于其广泛使用和开源特性,因此也存在一些常见漏洞。以下是一些常见的 dnsmasq 漏洞: 1. CVE-2017-14491:dnsmasq 2.77 和之前版本中存在的 DHCPv6 堆缓冲区溢出漏洞,可能允许攻击者执行任意代码。 2. CVE-2017-14492:dnsmasq 2.78 和之前版本中存在的 DNS 报文处理堆缓冲区溢出漏洞,可能允许攻击者执行任意代码。 3. CVE-2017-14493:dnsmasq 2.78 和之前版本中存在的 DHCPv6 报文处理堆缓冲区溢出漏洞,可能允许攻击者执行任意代码。 4. CVE-2017-13704:dnsmasq 2.78 和之前版本中存在的 DNS 报文处理堆缓冲区溢出漏洞,可能允许攻击者执行任意代码。 5. CVE-2017-15107:dnsmasq 2.77 和之前版本中存在的缓冲区溢出漏洞,可能允许攻击者执行任意代码或导致拒绝服务攻击。 6. CVE-2017-14494:dnsmasq 2.78 和之前版本中存在的 DNS 报文处理栈缓冲区溢出漏洞,可能允许攻击者执行任意代码。 7. CVE-2018-14496:dnsmasq 2.79 和之前版本中存在的 DHCPv6 报文处理栈缓冲区溢出漏洞,可能允许攻击者执行任意代码。 8. CVE-2018-14495:dnsmasq 2.79 和之前版本中存在的 DNS 报文处理栈缓冲区溢出漏洞,可能允许攻击者执行任意代码。 这些漏洞都可能导致严重的安全问题,建议及时升级 dnsmasq 版本或采取其他安全措施来保护系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值