经典漏洞流量分析

最新推荐文章于 2024-04-03 17:33:52 发布
最新推荐文章于 2024-04-03 17:33:52 发布
阅读量475 收藏 9
点赞数 1
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57327934/article/details/134909336
版权

一、sql注入漏洞原理

产生SQL注入漏洞的根本原因在于代码中没有对用户输入项进行验证和处理便直接拼接
到查询语句中。利用SQL注入漏洞,攻击者可以在应用的查询语句中插入自己的SQL代码并传递
给后台SQL服务器时加以解析并执行。

1、sql注入漏洞的危害

数据库信息泄露
网页篡改
网站被挂马,传播恶意软件
数据库被恶意操作
服务器被植入后门
破坏硬盘或者服务器等硬件设备

2、流量特征

可以在流量中看到关键字 database,version ,union,select等

3、以dvwa为演示过程wireshark抓包

二、xss漏洞原理

通过插入恶意脚本,实现对用户浏览器的攻击

1、xss漏洞危害

盗取用户信息、会话劫持和身份冒用、网站内容篡改、钓鱼攻击

2、流量特征

特殊字符如<script>、关键字检测、url编码%3Cscript%3E、异常请求头如user-agent

3、以dvwa演示

三 、文件上传漏洞原理

由于程序员在对用户文件上传功能实现代码没有严格限制用户上传文件后缀
以及文件类型或者处理缺陷,而导致用户可以越过本身权限向服务器上传木马去控制服务器.

1、文件上传危害

操作木马文件提权 获取网站权限

2、流量特征

异常文件类型、大文件上传、多个文件上传、无效文件内容

3、演示

四、文件包含漏洞原理

代码包含机制:在许多服务器端脚本语言中,开发人员通常会使用诸如 include(), require(), 或其他类似函数将外部文件的内容包含到当前运行的脚本中。这些函数的存在使得程序能够复用代码和共享资源。

用户可控参数:当这些包含函数所使用的参数是来自用户的输入时,如果没有对输入进行充分的过滤和验证,攻击者就可以通过修改这些参数值来包含任意文件。

恶意文件包含:如果攻击者成功地将恶意文件的路径传递给包含函数,那么该恶意文件的内容就会被包含并执行。这可能包括恶意脚本、敏感信息泄露等。

远程文件包含:在某些情况下,服务器配置允许从远程 URL 包含文件,这种情况下,攻击者可以利用此功能将恶意代码从远程服务器加载并执行。

本地文件包含:即使远程文件包含被禁用,攻击者仍可能利用本地文件包含漏洞来访问服务器上的敏感文件,例如 /etc/passwd,或者利用已知的目录遍历技术来访问超出预期的文件。

总的来说就是实现动态包含的参数web端没有严格验证,客户端可以控制被包含文件路径因此就会产生任意文件包含漏洞

1、文件包含漏洞的危害

  1. 信息泄露:攻击者可以利用文件包含漏洞读取服务器上的敏感文件,如配置文件、源代码、数据库凭据等。这些敏感信息可能会被用于进一步的攻击。

  2. 远程命令执行:如果服务器允许从远程位置包含文件,并且没有进行充分的安全检查,攻击者可以将恶意脚本或可执行代码上传到一个公共位置,并通过文件包含漏洞将其包含并执行。

  3. 网站篡改:攻击者可以通过文件包含漏洞来修改网页内容,插入恶意链接或广告,或者对网站进行其他形式的破坏。

2、流量特征

异常文件路径:在请求参数中出现非标准的文件路径,如 ../../../../ 或 %2e%2e/%2e%2e/ 等用于目录遍历的特殊字符。

远程 URL 包含:尝试包含远程 URL 而不是本地文件,特别是当 URL 指向一个不可信的源时。

敏感信息泄露:请求返回的内容包含敏感信息,如数据库凭据、服务器配置等,这可能表明攻击者正在利用文件包含漏洞读取这些文件。

多次相似请求:短时间内发送大量相似的请求,可能是攻击者在尝试不同的攻击向量。

3、演示

五、文件读取漏洞原理

  1. 代码执行机制:在许多服务器端脚本语言中,开发人员通常会使用诸如 file_get_contents(), fopen() 等函数从文件系统中读取数据并将其输出到用户界面。

  2. 用户可控参数:当这些文件读取函数所使用的参数是来自用户的输入时,如果没有对输入进行充分的过滤和验证,攻击者就可以通过修改这些参数值来读取任意文件。

  3. 恶意文件读取:如果攻击者成功地将恶意文件的路径传递给文件读取函数,那么该恶意文件的内容就会被读取并显示在用户界面上。这可能包括敏感信息泄露、源代码暴露等

六、ssrf漏洞原理

目标服务的内部调用:在某些情况下,应用程序可能需要从其他服务器或服务获取数据。这可以通过HTTP或其他协议进行,例如通过URL指定源来加载图片或内容。

用户输入与内部请求的结合:如果这个过程中的某个环节使用了用户的输入(如查询参数、表单字段等),并且没有对这些输入进行严格的验证和过滤,攻击者就有可能利用这一点。

总而言之

服务器会根据用户提交的URL 发送一个HTTP 请求。使用用户指定的URL,Web 应用可以获取图片或者文件资源等。典型的例子是百度识图功能。如果没有对用户提交URL 和远端服务器所返回的信息做合适的验证或过滤,就有可能存在“请求伪造”的缺陷。

小黑黑贾红红火
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
流量分析例题目(包含原题).md
02-20
综上所述,通过对A集团遭遇的APT攻击案例的分析,我们可以了解到如何利用Wireshark等工具进行网络流量分析,进而识别和防御网络攻击。这不仅有助于提升网络安全防御能力,也为网络安全专业人士提供了宝贵的实践经验...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
常见漏洞流量特征
m0_62207482的博客
02-28 2205
如果url上有大量的../../../../../../关键字符就有可能攻击者利用目录遍历来攻击,也要结合../后面是什么目录,若是敏感目录或者文件(例如:/etc/passwd、php后缀、conf后缀等)就要着重看一下,或者url上是各种编码,要进行解码进行查看内容。例 http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?()、load_file()、seelp()、length()、exp()、group by()、substr()、and、or等函数。
恶意流量分析训练九
Yale的博客
02-05 1440
通过该实验了解恶意流量取证分析基本方法,本次实验主要涉及:Feista ExploitKit,所利用的cve漏洞的poc特征提取,根据分析文章解密恶意文件等知识。 这次实验给出了一个数据包。 我们直接打开 可以看到有nbns的流量 自然就先过滤出nbns的流量来得到host name等信息 通过nbns流量可以分析出ip为10.3.162.105对应的host name为OWEN...
文件包含漏洞特征详解
有勇气的牛排博客
07-29 817
1 介绍 更多文章:有勇气的牛排 — 攻防 如果允许客户端用户输入控制动态包含在服务器端的文件,会导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含和远程文件包含两种形式。 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接) 2 基础 常见的文件包
XSS攻击流量走向
keizhige的博客
06-17 543
XSS 攻击分类有哪些
通信流量分析
qq_44704184的博客
06-11 1196
wireshark流量分析
基于流量分析的软件升级漏洞自动检测方法.docx
05-29
### 基于流量分析的软件升级漏洞自动检测方法 #### 一、引言与背景 随着信息技术的迅速发展,软件已经成为现代社会不可或缺的一部分。为了确保软件功能的完善性和安全性,软件开发者经常需要对软件进行更新升级。...
电子科技大学网络安全协议实验报告TLS配置和流量分析实验.docx
01-05
《电子科技大学网络安全协议实验报告——TLS配置与流量分析》 实验报告主要涵盖了TLS协议的原理、Apache服务器HTTPS的配置以及TLS流量分析这三个核心知识点。TLS(Transport Layer Security,传输层安全协议)是...
基于全流量的智慧漏洞挖掘.pdf
08-11
3) 通过恶意代码通信特征流量监测功能,人工分析出漏洞流量;4) 基于行为分析溢出漏洞的发现能力;5) 从威胁情报中获取的海量攻击特征发现能力;以及6) 利用自主研发的机器学习引擎检测已知和未知漏洞流量的能力。...
笔记:常见中间件漏洞
02-16 2409
笔记:常见中间件漏洞
XSS简述
m0_48907714的博客
04-13 3094
XSS跨站漏洞产生原理,危害,特点? 本质,产生层面,函数类,漏洞操作对应层,危害影响,浏览器内核版本等 Xss跨站漏洞分类 反射型(会经过后端服务器) 存储型 DOM型(也是反射型,它不经过后端服务器,只经过前端渲染) 正常情况下,只有存储型才有作用 >onclick="alert (2) " <script>alert (2)</script> 实例:获取cooick 接收端: <?php $cookie = $_GET['cookie'];//获取cookie $
基础漏洞流量分析
m0_63842243的博客
12-11 1190
程序开发人员通常会把可重复使用函数或语句写到单个文件中,形成“封装”。在使用某个功能的时候,直接调用此文件,无需再次编写,提高代码重用性,减少代码量。这种调用文件的过程通常称为包含。程序开发人员都希望代码更加灵活,所以会把被包含的文件的路径设置为变量,来进行动态调用(包含),但正是由于这种灵活性,如果被包含文件的路径客户端可控,造成任意文件包含漏洞。几乎所有的脚本都会提供文件包含的功能,文件包含漏洞在 PHP 的Web 应用中居多,在JSP/ASP/ASPNET 程序中比较少。
Wireshark 分析常见 Web 攻击的流量特征
weixin_51559599的博客
12-08 5594
攻击者在输入字段中插入恶意的 SQL 语句,实现对数据库的增删改查。可以在 http 请求中通过查找 SQL 注入语句中的 union、select、sleep 等关键字来判断 SQL 注入的流量dvwa SQL Injection low 为例poc筛选目的 ip 为靶场服务器并且为 http 的流量找到 SQL 请求的 http 报文可以看到unionselectdatabase等 SQL 注入的关键字解码后即可看到原始 poc。
2022护网日记,护网工作内容、护网事件、告警流量分析
君逍遥o
10-31 9796
护网日记,护网工作内容、护网事件、告警流量分析
CSRF SSRF XSS三者之间的区别及其流量
最新发布
m0_73062138的博客
04-03 926
CSRF SSRF XSS三者之间的区别及其流量
SQL注入详解
热门推荐
行者AI
09-16 1万+
现在大多数系统都使用B/S架构,出于安全考虑需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往会出现安全隐患,为了更好的保护数据泄露或服务器安全,为了方便的安全测试,便编写此文。 1. SQL注入简介 SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。下面以PHP语句为例作为展示: query="SE
判断sql注入的流量特征
WSGWZlz的博客
11-20 484
SQL注入是开发者对用户输入的参数过滤不严格,通过把SQL命令插入到Web表单提交、输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,导致用户输入的数据能够影响预设查询功能的一种技术。它是一种通过在用户可控参数中注入SQL语句,破坏原有的SQL结构,达到编写程序时意料之外结果的攻击行为。
网络流量分析自动检测软件升级漏洞的方法
"基于流量分析的软件升级漏洞自动检测方法" 本文介绍了一种创新的软件升级漏洞自动检测技术,旨在解决因软件升级过程中缺乏对升级信息或升级包认证而导致的中间人攻击引发的远程代码执行漏洞。该方法的核心是通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值