A lazy programmer的博客

常见的“敏感文件”类型： 网站管理后台 数据文件 备份文件 webshell 扫描器原理： 猜测文件名，然后根据返回的http状态码判断文件是否存在 200文件存在 301文件发生跳转 404文件不存在 工具： 御剑 wwwscan 御剑 dirbuster cansina 综合性Web漏洞扫描器: AWVS Netsparker AppScan ...

检查注入点 python sqlmap.py -u “http://testphp.vulnweb.com/artists.php?artist=1” 查看用户信息 –users 查看数据库 –dbs 当前用户 –current-user 当前数据库 –current-db 查看acuart表数据 –tables -D “acuart” 读取表users的列数据 –columns -T “user...

浏览器插件： Advanced Cookie Manager HackBar ProxySwitcher User-Agent Switcher Flagfox 工具： Burpsuite Charles Fidder

文件上传： 上传头像–》上传Webshell 上传附件–》上传木马 文件下载： 下载应用–》下载系统任意文件 下载附件–》下载程序代码 常见文件操作漏洞： 1.文件上传漏洞 2.任意文件下载 3.文件包含漏洞 文件处理不当： 1.可以上传可执行脚本 2.脚本拥有执行权限 任意文件下载危害： 任意文件被下载从而到导致： 代码泄漏，数据库配置文件泄漏，系统文件泄漏等等。 文件处理不当： 1.未验证下载...

DOS命令 复合命令： 命令拼接&，一次执行拼接命令 ipconfig | find “IPv4” 命令注入解析 web应用如何命令注入？ 调用可执行系统命令的函数 函数或函数的参数可控 拼接注入命令 PHP执行命令的函数 system：执行一个外部程序 exec：执行外部程序，并且显示输出 shell_exec：通过 shell 环境执行命令，并且将完整的输出以字符串的方式返回。 pas...

SQL Injection 是一种常见的Web安全漏洞，攻击者利用这个漏洞，可以访问或修改数据，或者利用潜在的数据库漏洞进行攻击。 一次SQL注入的过程 1.获取用户请求参数 2.拼接到代码当中 3.SQL语句按照我们构造参数的语义执行成功 SQL注入的必备条件 1.可以控制输入的数据 2.服务器要执行的代码拼接了控制的数据 SQL注入的本质 数据和代码未分离：即数据当做了代码来执行 获取数据库信...

URL跳转漏洞： 定义：借助未验证的URL跳转，将应用程序引导到不安全的第三方区域，从而导致的安全问题。 实现方式： Header头跳转 后端：获取到URL中链接，设置Header中Location方法页面跳转 Javascript跳转 通过JS代码获取用户请求并截取链接，通过widnow.location.href设置跳转到的链接地址。 META标签跳转 //获取链接 url=url=url=_...

iframe:可以创建包含另外一个文档的内联框架 通过覆盖不可见的框架误导受害者点击而造成的攻击行为。 特点： 隐蔽性高 骗取用户操作 UI-覆盖攻击 利用iframe或者其它标签的属性 ...

csrf是什么？ 全称：Cross-site request forgery 中文名称：跨站请求伪造 危害：执行恶意操作（“被转账”，“被发垃圾评论”等） 制造蠕虫 … 概念：利用用户已登录的身份，在用户毫不知情的情况下，以用户的名义完成非法操作。 csrf原理分析： 用户可以从自己账户转账， 黑客不能从其他人账户转账， 黑客构造恶意网页， 用户主动访问恶意网页，转账到黑客账户。 通常Cookit...

xss分类： 1.存储型 触发：提交框 原理解析：构造xss脚本，提交web应用程序，写入数据库 类型对比：数据库中 2.反射型 触发：url 原理解析：访问携带xss脚本的连接，web发送请求，后端解析请求参数到响应中，返回到浏览器，触发xss 类型对比：url中 3.DOM型 触发：url哈希中 例如：localhost?#恶意代码 原理解析：访问应用，解析URL内容输出到DOM中，触发xs...