渗透测试
Endeavour-id
互联网金融
展开
-
OWASP top10
owasp top 10 ____20171、注入注入攻击漏洞,如SQL、OS、以及LDAP注入,这些攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候,攻击者发送的恶意数据可以欺骗解释器,已执行计划外的命令或者在未被恰当授权时访问数据。2、失效的身份认证和会话管理与身份认证和会话管理相应的应用程序功能往往得不到正确的实现,这就导致了攻击者破坏密码、秘...原创 2017-08-28 16:34:18 · 839 阅读 · 0 评论 -
CSRF 跨站请求伪造及CORS跨域资源共享漏洞修复案例
跨站请求伪造(CSRF):是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。漏洞原理:用户C访问正常网站A时进行登录,浏览器保存A的cookie;用户C再访问攻击网站B,网站B上有某个隐藏的链接或者图片标签会自动请求网站A的URL地址,例如表单提交,传指定的参数...原创 2019-06-12 18:18:11 · 6945 阅读 · 0 评论 -
Sql注入之mybatis框架
一、SQL注入漏洞基本原理在常见的web漏洞中,SQL注入漏洞较为常见,危害也较大。攻击者一旦利用系统中存在的SQL注入漏洞来发起攻击,在条件允许的情况下,不仅可以获取整站数据,还可通过进一步的渗透来获取服务器权限,从而进入内网。注入攻击的本质,是把用户输入的数据当做代码执行。这里有两个关键条件,第一个是用户能够控制输入;第二个是原本程序要执行的代码,拼接了用户输入的数据。接下来说下SQL注入...转载 2019-06-13 17:40:08 · 877 阅读 · 0 评论 -
JSONP 安全攻防技术(JSON劫持、 XSS漏洞)
关于 JSONPJSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 <script></script> 元素标签,远程调用 JSON 文件来实现数据传递。如要在 a.com 域下获取存在 b.com 的 JSON 数据( getUsers.JSON ):{"id" ...转载 2019-06-24 16:00:08 · 4559 阅读 · 0 评论 -
xpath注入详解(一)
渗透的小伙伴可能经常听xpath注入,CRLF注入等,但实际上真正研究,在日常甲方安全工作中能发现问题,解决问题的并不是很多。本片博客我个人查阅资料、参考网上相关文章做一总结,供各位小伙伴学习。一、概念(什么是xpath)XPath即为XML路径语言,是W3C XSLT标准的主要元素,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。XPath基于...转载 2019-06-25 16:53:12 · 1401 阅读 · 0 评论 -
xpath注入详解(二)
三、XPath注入的定义 XPath注入攻击,是指利用XPath解析器的松散输入和容错特性,能够在URL、表单或其它信息上附带恶意的XPath查询代码,以获得权限信息的访问权并更改这些信息。XPath注入攻击是针对Web服务应用新的攻击方法,它允许攻击者在事先不知道XPath查询相关知 识的情况下,通过XPath查询得到一个XML文档的完整内容。Xpath注入攻击本质上和SQ...转载 2019-06-25 16:53:23 · 372 阅读 · 0 评论 -
xpath注入详解(三)
一、xpath实列分析(实例1)主流脚本语言都支持对XPath的处理,本次实例分析以PHP来学习XPath注入的原理;blog.xml:<?xml version="1.0" encoding="UTF-8"?><root> <users> <user> <id>1<...原创 2019-06-25 16:53:36 · 520 阅读 · 0 评论 -
JAVA反序列漏洞原理及利用工具
Java反序列化漏洞原理 序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。 Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,类ObjectInputStream类的readObject()方法用于反序列化。 下面是将字符串对象先进行序列化,存储到本地文件,然...原创 2019-07-18 14:06:58 · 1452 阅读 · 2 评论 -
安全测试-01
大类 细项 注册功能 注册请求是否安全传输 注册时密码复杂度是否后台检验 重复注册 批量注册问题 登录功能 登录请求是否传输安全 登录请求错误次数限制 暴利破解 验证...原创 2020-07-08 22:26:13 · 205 阅读 · 0 评论