2018年03月_爱上卿Ooo

11月 10月 09月 08月 07月 06月 04月 03月

转载 CSRF攻击

CSRF概念：CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻击一样，存在巨大的危害性，CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS，CSRF是利用了系统对页面浏览器的信任，XSS则利用了系统对用户的信任。 CSRF攻击攻击原理及过程如下： 1. 用户C打开浏览器，访问受信任网站A，输入用户名和...

2018-03-30 14:45:07 1620

一、文件上传漏洞与WebShell的关系文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行，从而修改文件，操作数据库。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的，部分文件上传漏洞的利用技术门槛非常的低，对于攻击者来说很容易实施。文件上传漏洞本身就是一个危害巨大的漏洞，WebShell更是将这种漏洞的利用无限扩大。大多数的上传漏洞被利...

2018-03-29 20:42:49 1535

转载 Web安全测试中常见逻辑漏洞解析（实战篇）

一：订单金额任意修改解析很多中小型的购物网站都存在这个漏洞。在提交订单的时候抓取数据包或者直接修改前端代码，然后对订单的金额任意修改。如下图所示：经常见到的参数大多为rmbvalueamountcashfeemoney等关于支付的逻辑漏洞这一块还有很多种思路，比如相同价格增加订单数量，相同订单数量减少产品价格，订单价格设定为负数等等。预防思路1.订单需要多重效验，如下图所演示。2. 订单数值较大时...

2018-03-29 10:22:27 4260

原创 -XSS

XSS定义：攻击者将恶意script代码插入到web页面中，当用户浏览该页面之时，嵌入web页面中的script代码便会被执行，从而达到恶意攻击用户，盗取用户信息的目的。反射性XSS：非持久化跨站脚本攻击，被插入到查询或搜索页面，当用户点击时才会触发攻击。存储型XSS：持久化跨站脚本攻击，在没有过滤或者过滤不严格的情况下代码存储到服务器中，用户访问该页面便会触发该攻击，这种攻击危害严重，会造成蠕虫...

2018-03-21 23:27:42 215

原创 SQL注入

SQL注入：概念：在web应用程序没有对用户输入的参数做合理过滤的时候，将SQL命令注入到web表单提交或输入域名或页面请求的查询字符串中（一般添加在查询语句的结尾），从而达到欺骗服务器执行恶意SQL语句获得数据库相关信息的目的。原理：在web应用程序没有对用户输入参数做出合理过滤的情况下，攻击者将恶意的SQL语句添加在正常的查询语句结尾，从而欺骗数据库服务器执行SQL语句返回数据库信息，进而猜解...

2018-03-19 23:00:18 179

转载 SSRF漏洞

SSRF漏洞是如何产生的？SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限...

2018-03-08 11:14:09 351

转载 Apache文件解析漏洞

我最为熟悉的便是Apache了，先来研究它的文件解析漏洞。百度许久，又谷歌一番，最终发觉，Apache关于文件解析，似乎只有三种“漏洞”。之所以打引号是因为我觉得这三种“漏洞”都不是Apache的漏洞，只是其特性，而很多程序员不了解这种特性，故而写出有问题的代码，这才给黑客可趁之机，造成漏洞。但大家都称呼这是Apache的文件解析漏洞，我也只好随大流了。1.多后缀名先说第一种特性：多后缀名。这是怎...

2018-03-08 10:00:58 19551 5

转载 IIS文件解析漏洞

IIS（Internet Information Services）是微软出品的灵活、安全、易于管理的Web服务器。在总结过Apache和Nginx的文件解析漏洞后，现在来总结下IIS的文件解析漏洞。默认后缀这其实不是文件解析漏洞，但能达到和文件解析漏洞一样的效果。IIS总是和asp联系在一起。一般而言，asp程序文件的后缀为.asp，但实际上，IIS默认地还会解析其他后缀的文件为asp文件。如...

2018-03-08 09:57:53 2751

转载 Nginx中的解析漏洞

与Apache相比，Nginx算是后起之秀，但大有赶超之势。百度一番，又谷歌一番，最终只找到了三个已公开的、关于Nginx的解析漏洞，记录如下。Nginx中php配置错误导致的解析漏洞利用方式： /test.jpg/test.php测试：首先准备文件test.jpg，内容为： <?php phpinfo() ?>在浏览器中访问 http://127.0.0.1/test.jpg...

2018-03-08 09:47:57 24934 3

转载代码注入漏洞

一、XML注入：　　1、本质：　　XML是一种数据组织存储的数据结构方式，安全的XML在用户输入生成新的数据时候应该只能允许用户接受的数据，需要过滤掉一些可以改变XML标签也就是说改变XML结构插入新功能（例如新的账户信息，等于添加了账户）的特殊输入，如果没有过滤，则可以导致XML注入攻击。　　2、举例说明：　 1 """ 2 原始组织数据如下： 3 <USER role="guest"...

2018-03-07 09:55:28 3549