先浅浅的了解一下
目录
一、Web漏洞-暴力破解
ssh,telnet都可以爆破
防御手法:
演示
用BP抓包
进行爆破
修改只剩两个变量,使用Cluster bomb进行爆破
调整这几个地方,开始爆破
长度不一样,即为答案
二、Web漏洞-XSS
DOM型:在前端,不需要和后端交互,前两种类型前后端都要交互
演示
XSS(reflected)
输入shy显示红色语句,说明有前后端的交互
在框中插入 <script></script>
检查源代码,确定是XSS
<script>alert(123);</script>弹出来,证明漏洞存在
XSS(stored)
永久把代码保存在数据库里,一直执行
XSS漏洞-攻击-COOKIE
绕过账号密码登录
三、Web漏洞-CSRF
防护措施
dengluzhe
登陆这个网址的密码从原来的password改成了1234567
四、Web漏洞-SQL注入
1、探测手法
2、sqlmap工具注入
3、演示
说明注入成功
密码都跑出来了
4、防御策略
五、Web漏洞-RCE漏洞
RCE概述
六、Web漏洞-不安全文件的上传
http://127.0.0.1/dvwa/hackable/uploads/yijuhua.php?aa=ls
七、Web漏洞-越权
八、Web漏洞-目录遍历漏洞
九、Web漏洞-文件包含
最后都是以php文件呈现出来
十、Web漏洞-敏感数据泄露
十一、Web漏洞-序列和反序列