web安全入门
文章平均质量分 90
黑战士安全
公众号:黑战士
展开
-
代码注入(web安全入门)
不少知名程序也用到了动态函数的写法,这种写法跟使用 call_user_func() 的初衷一样,用来更加方便的调用函数,但是一旦过滤不严格就会造成代码执行漏洞。call_user_func() 等函数都有调用其他函数的功能,其中一个参数作为要调用的函数名,那如果这个传入的函数名可控,那就可以调用以外的函数来执行我们想要的代码,也就是存在任意代码执行漏洞。我们可以利用 file_get_contents() 函数读取服务器任意文件,前提是知道文件的绝对路径(也可是相对路径)和读取权限。原创 2022-12-19 22:17:23 · 2880 阅读 · 1 评论 -
文件上传漏洞(二)
htaccess是Apache服务器的分布式配置文件,该配置文件会覆盖Apache服务器的全局配置,作用域是当前目录及其子目录。如果一个Web应用允许上传.htaccess文件,那就意味着攻击者可以更改Apache的配置,这是十分危险的。关于文件上传的防御,防住危险的脚本类型是最基本的防御,最理想的就是能够过滤掉图片马中的恶意代码。当文件名[info.php.png]中包含关键字[.php],并且.htaccess文件内容如下,info.php.png中的代码会被执行。...原创 2022-08-01 22:09:05 · 645 阅读 · 0 评论 -
文件上传漏洞(一)
文件上传是Web应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站。如果服务器配置不当或者没有进行足够的过滤,Web用户就可以上传任意文件,包括恶意脚本文件、exe程序等,这就造成了文件上传漏洞。...原创 2022-07-15 10:52:45 · 1424 阅读 · 1 评论 -
XSS讲解下(web安全入门11)
一、XSS 的构造1.1 利用[<>]构造 HTML/JS可以利用[<>]构造 HTML 标签和]1.2 伪协议亦可以使用 JavaScript:伪协议的方式构造 XSS在 IE 浏览器的地址栏中输入[javascript:alert(/XSS/);],弹框成功提交参数[click me!] 点击超链接。即可触发 XSS也可使用 img 标签的伪协议,但这种方法只在 IE6 下测试成功[<img src="javascript:alert(/XSS/)">原创 2022-05-15 17:02:35 · 1754 阅读 · 0 评论 -
XSS讲解上(web安全入门10)
一、XSS 漏洞概述1.1 简介XSS 被称为跨站脚本攻击(Cross-site scripting),本来应该缩写为 CSS,但是由于和 CSS(Cascading style sheets,层叠样式脚本)重名,所以更名位 XSS。XSS 主要是基于 JavaScript(JS)完成恶意的攻击行为。JS 可以非常灵活的操作 html、css 和浏览器,这使得 XSS 攻击的想象空间特别大。XSS 通过将精心设计构造的代码(JS)注入网页中,并由浏览器解释运行这段 JS 代码,以达到恶意攻击的原创 2022-02-23 10:17:09 · 3941 阅读 · 1 评论 -
其它SQL注入(web安全入门09)
一、SQL 注入文件读写1.1 前提条件我们也可以利用 SQL 注入漏洞读写文件。但是读写文件需要一定的条件。1、secure-file-priv可以再 phpmyadmin 中查看该变量,该参数在高版本的 mysql 数据库中限制了文件的导入导出。改参数可以写在 my.ini 配置文件中[mysqld]下。若要配置此参数,需要修改 my.ini 配置文件,并重启 mysql 服务。打开 D:\phpStudy\MySQL\my.ini 配置文件,在[mysqld]下添加 secure-fi原创 2022-01-30 16:43:36 · 1296 阅读 · 0 评论 -
sql注入基础(web安全入门08)
一、SQL 简介SQL 结构化查询语言,是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年 10 月,美国国家标准学会对 SQL 进行规范后,以此作为关系式数据库管理系统的标准语言。MYSQL ACCESS MSSQL orcale明显的层次结构库名|表名|字段名|字段内容(像 excel 文件一样)不过各种通行的数据库系统在其实践过程中都对 SQL 规范做了某些编改和扩充。所以实际上不同的数据库系统之间的 SQL 不能完全通用。SQL 注入(SQL Injection)是一原创 2022-01-23 20:34:28 · 1881 阅读 · 0 评论 -
口令破解(web安全入门07)
一、口令破解1.1 口令安全概述现在很多地方以用户名(账户)和口令(密码)作为鉴权的方式,口令(密码)就意味着访问权限。例如网站后台、数据库、服务器、个人电脑、QQ、邮箱等等。1.2 口令安全现状1、弱口令类似 123456、654321、admin123 等这些常见的弱密码2、默认口令很多应用或者系统存在默认口令。比如 phpstudy 的 mysql 数据库默认账密[root/root],Tomcat 管理控制台默认账密[tomcat/tomcat]等。3、明文传输比如 HTTP|原创 2022-01-23 15:44:08 · 1200 阅读 · 0 评论 -
口令破解(web安全入门07)
一、口令破解1.1 口令安全概述现在很多地方以用户名(账户)和口令(密码)作为鉴权的方式,口令(密码)就意味着访问权限。例如网站后台、数据库、服务器、个人电脑、QQ、邮箱等等。1.2 口令安全现状1、弱口令类似 123456、654321、admin123 等这些常见的弱密码2、默认口令很多应用或者系统存在默认口令。比如 phpstudy 的 mysql 数据库默认账密[root/root],Tomcat 管理控制台默认账密[tomcat/tomcat]等。3、明文传输比如 HTTP|原创 2022-01-17 11:13:15 · 2865 阅读 · 0 评论 -
扫描技术(web安全入门06)
资产发现发现目标环境中哪些资产,联网设备,主机,服务器,各种服务等。资产整理,发现,收集。一、扫描神器 nmap1、官网:nmap.org2、跨平台3、自动集成在 kali4、如果使用 kali 中的 nmap 扫描的时候,建议桥接5、如果在没有指定端口的情况下,默认扫描 top 1000 端口6、推荐一本书,Nmap 渗透测试指南1.1 主机发现有哪些主机在线,IP 地址1.2 端口扫描开启的端口,端口上运行的服务扫描方式TCP 全链接扫描SYN 半连接扫描隐蔽扫描Nu原创 2022-01-15 13:22:28 · 715 阅读 · 0 评论 -
信息收集(web安全入门05)
为什么学习这节课程在划定了测试范围之后,就需要进入信息收集阶段。在这个阶段,渗透人员需要使用各种公共资源尽可能地获取测试目标的相关信息。他们从互联网上搜集信息的渠道主要有:论坛、公告板、新闻组、媒体文章、博客、社交网络、其他商业或非商业性网站、GitHub 等此外,他们也可以借助各种搜索引擎中获取相关数据,如谷歌、雅虎、MSN 必应、百度等。收集信息主要包括 DNS 服务器、路由关系、whois 数据库、电子邮件地址、电话号码、个人信息以及用户账户。收集信息越多,渗透测试成功的概率越高。本课程原创 2022-01-14 17:40:39 · 657 阅读 · 0 评论 -
渗透测试流程及方法论讲解(web安全入门04)
一、渗透测试方法论1.1 渗透测试(penetration testing,pentest)是实施安全评估(即审计)的具体手段。方法论是在制定、实施信息安全审计方案时,需要遵循的规则、惯例和过程。人们在评估网络、应用、系统或者三者组合的安全状况时,不断摸索各种务实的理念和成熟的做法,并总结了一套理论——渗透测试方法论。1.2 渗透测试种类1.2.1 黑盒测试在进行黑盒测试时,安全审计员在不清楚被测单位的内部技术构造的情况下,从外部评估网络基础设施的安全性。在渗透测试的各个阶段,黑盒测试借原创 2022-01-11 14:14:40 · 1093 阅读 · 1 评论 -
03web技术讲解
一、Web 工作机制为什么学习这节课 我们学习渗透测试这门课程,主要针对的 Web 应用,所以对 Web 架构需要一定的了解1.1 网页、网站我么可通过浏览器上网看到精美的页面,一般都是经过浏览器渲染的.html 页面,其中包含 css 等前端技术。多个网页的集合就是网站。1.2Web 容器Web 容器,也叫 Web 服务器,主要提供 Web 服务,也就是常说的 HTTP 服务。 常见的 Web 容器有:Apache/IIS/Nginx 等。1.3 静态页面静态页面,都是些.html 文件,是原创 2022-01-08 11:45:01 · 186 阅读 · 1 评论 -
02靶场环境搭建(ubuntu系统安装优化及LAMP安装、dvwa、sqli、xss、upload等)
一、Ubuntu16.04.6_64 系统安装位置选择我们第一步创建的文件夹网络选择 NAT最后一步选择 完成这里点击编辑虚拟机设置点击确定,开机等待二、Ubuntu 16.04 优化2.1 安装 vmtools复制工具包到桌面然后一至按回车键安装成功2.2 切换至 root 用户说明 ubuntu 用户能以 sudo 命令执行管理员的权限注:在 ubuntu 系统中,在登录界面无法切换 root 用户,只有在命令行 su原创 2022-01-06 16:18:44 · 1983 阅读 · 0 评论 -
01靶场环境搭建(Windows2008系统安装优化及phpstudy安装、cms)
一、windows2008 系统安装1、vmware 虚拟机、windows2008 已经安装。2、windows2008 能上网,最好用 NAT 模式。3、web 服务的组件,apache、nginx、IIS 等。在 windows 系统下用的环境:WAMP在 linux 系统下用的环境:LAMP分别安装比较麻烦,我们使用组件安装,例如 phpstudy、appserv、xammp 等二、phpstudy20162.1 安装 phpstudy20161、下载网址https://www.原创 2022-01-02 21:12:56 · 2527 阅读 · 0 评论