漏洞原理
记录原理,防止忘记
小白头发少
这个作者很懒,什么都没留下…
展开
-
CSRF漏洞
CSRF漏洞1.如何测试csrf漏洞对目标站点增删改查的地方进行标记,并观察逻辑,判断请求是否可以伪造# 手工测试 若本次操作中存在csrf token参数,或存在验证码等防御行为,则不存在csrf漏洞。若将数据包中的referer字段去掉,或仅仅删除referer字段的值,重新发送得到服务器的正确受理,那么可认为存在csrf漏洞。2.攻击流程# 受害者登录了目标网站# 攻击者向受害者发送恶意链接# 受害者点击链接, 链接中的js代码执行, 向目标网站发送某个请求# 由于用户已登录,原创 2022-03-04 09:10:29 · 629 阅读 · 0 评论 -
文件包含漏洞
文件包含漏洞1.漏洞点大多数PHP网站,具有和漏洞相关的文件包含函数以及文件包含函数中存在动态变量,且用户能够控制该变量,这些网站可能存在文件包含漏洞。2.漏洞利用常见的文件包含漏洞的形式为 <?php include("inc/" . $_GET['file']); ?>同目录包含 file=.htaccess目录遍历 ?file=../../../../../../../../../var/lib/locate.db日志注入 ?file=../../../../../.原创 2022-03-04 09:06:55 · 2747 阅读 · 0 评论 -
暴力破解漏洞
暴力破解漏洞1.漏洞原理暴力破解的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息。一般来说知道管理员的账户信息,破解的效率会大大增提升。2.破解工具# hydrahydra.exe -l sa -P c:\pass.txt 192.168.1.110 mssql (破解主机sa用户口令)hydra.exe -L c:\user.txt -P c:\pass.txt 192.168.1.110 mysql (破解Mysql密码)hydra.exe -l admin原创 2022-03-02 21:59:45 · 892 阅读 · 0 评论 -
SSRF漏洞
SSRF漏洞1. 原理SSRF即服务器请求伪造,是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法f的内部系统。(正因为请求是服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。而SSRF的形成大多由于服务器提供了从其他服务器应用获取数据的功能,而没有对目标地址做过滤和限制。2.漏洞利用# 对外网、服务器所在的内网、本地进行端口扫描,获取一些服务的banner信息。# 攻击运行在内网或本地的应用程序。# 对内网进行指纹识别,识别企业原创 2022-02-28 23:57:30 · 108 阅读 · 0 评论 -
文件上传漏洞
文件上传漏洞1.漏洞检测有上传的功能才可能会有相应的漏洞,文件上传漏洞也是一样,检测时需要在各种可以上传文件的功能点进行检测。而程序员在防止上传漏洞时可以分为两种:客户端检测:客户端使用Javascript检测,在文件未上传时,就对文件进行验证。服务器端检测:服务器端脚本一般会检测文件的MIME类型,检测文件扩展名是否合法,甚至会检测文件中是否嵌入恶意代码。2.漏洞利用# 一句话木马<?php @eval($_POST[]);?>文件上传漏洞可以上传一句话木马得到目标网站的原创 2022-02-28 22:32:30 · 317 阅读 · 0 评论 -
XSS漏洞(跨站脚本攻击)
1.原理 跨站脚本是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。是由于Web应用程序对用户的输入过滤不足又将输入输出到页面中导致。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会收到影响。2.分类反射型反射型XSS也被称为非持久型XSS,是现在最容易出现的一种XSS漏洞。当用户访问一个带有XSS代码的URL请求时,服务器端接收到数据后处理,然后把带有XSS代码的数据发送到浏览器,浏览器解析这段带有XSS代码的数据后,最终造成XSS漏洞。存储型存储型XSS又被称为持久原创 2021-12-04 23:08:59 · 1920 阅读 · 0 评论