第11篇:WEB漏洞~必懂知识点讲解

最新推荐文章于 2024-05-16 09:31:52 发布
最新推荐文章于 2024-05-16 09:31:52 发布
阅读量855 收藏 1
点赞数
分类专栏: 小迪安全 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42438245/article/details/120353211
版权

目录

前言

  本章节将讲解各种WEB层面上有哪些漏洞类型,具体漏洞的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也是后边我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现、如何利用将是本章节学习的重点内容!

在这里插入图片描述

右边漏洞更为重要,左边漏洞实战时可能较少

SOL注入,为求获取数据库。在不同的实际情况下有着不同的目的,需要考量漏洞能否帮助达到目的或者达到某一步骤。漏洞危害需要明确漏洞影响的范围。某些可以获取到

获得网站后台权限

每个漏洞危害不一样,需要明确各能帮助到什么地步

正文:CTF、SRC、红蓝对抗、实战等

1.1. 简要说明以上漏洞危害情况

  • CTF:也是差不多的
  • SRC:发现网站漏洞即可
  • 红蓝对抗:也是差不多的
  • 实战:有各自的目的,如获取权限、获取数据,但是发现漏洞不足以实现目的

1.2. 简要说明以上漏洞等级划分

漏洞等级对应着漏洞的重要程度

  • 高级:SQL注入、文件上传、文件包含、代码执行、未授权访问
  • 中级:反序列化、逻辑安全
  • 低级:信息泄露(账密、源码)、XSS跨站、目录遍历、文件读取

1.3. 简要说明以上漏洞重点内容

  • CTF:文件上传、SQL注入、反序列化(经常在考)、代码执行
  • SRC:都可出现,专属比较多的逻辑安全(开发网站时程序员纰漏多,造成零元购等)
  • 红蓝对抗:高危漏洞(主要围绕着权限)。注入、文件上传、文件包含、代码执行。跨站很少,由于条件难以满足
  • 实战:可能都有

目的和漏洞挂钩,根据自己的目的专注相应漏洞

1.4. 简要说明以上漏洞形式问题

漏洞越来越少,不代表没有。
知识点没有学好、信息收集不够完整
工具去扫,人工去探。
大部分原因都是人的思路不到位
大佬的经验:知道有哪些地方可能存在哪些漏洞(其他人不知道)

案例演示

靶场环境:pikachu (搭建前记得修改连接数据库的配置文件里的密码)

2.1. SOL注入漏洞-数据库操作危害

  1. 正常操作页面对应数据库
    在这里插入图片描述
  2. 代码上,将网页上收到的关键词直接拼接到使用的数据库命令上,贼鸡危险
    在这里插入图片描述
  3. 因此可以通过抓包修改提交的关键词,可达成调用不该出现的数据:
    在这里插入图片描述
  4. 该语句在数据库中:
    在这里插入图片描述
  5. 网页返回效果:
    在这里插入图片描述
补充
UNION 操作符用于合并两个或多个 SELECT 语句的结果集
SQL语句——查询

这个漏洞一旦出现就是高危漏洞,不过真的不判别接受的关键词吗?哪有程序员傻成这样!

2.2. 目录遍历漏洞-源码结构泄露危害

  1. 目录读取是便利出目录的结构,不一定能读取文件的内容
  2. 文件读取是读取单一文件的漏洞,不一定能查看到目录的结构

造成两者差异的原因是由于程序员在开发设计时,代码涉及文件读取就有可能出现文件读取的漏洞

查看目录
一使用目录扫描工具(原理简单,记得更新字典)
二读取主目录index.php,看代码中相关的目录跳转
三php网站读取代码 
<?php

function my_dir($dir) {
	$files = [];
	if(@$handle = opendir($dir)) {
		while(($file = readdir($handle)) !== false) {
			if($file != ".." && $file != ".") {
				if(is_dir($dir . "/" . $file)) { //如果是子文件夹,进行递归
					$files[$file] = my_dir($dir . "/" . $file);
				} else {
					$files[] = $file;
				}
			}
		}
        closedir($handle);
    }
	return $files;
}

echo "<pre>";
$d=$_GET['dir'];
print_r(my_dir($d));
echo "</pre>";

目录遍历需要结合其他功能实现,在读取目录结构后进行下一步攻击,只读取目录结构没有危害

2.3. 文件读取漏洞-源码内容获取危害

说是目录读取,但是这明明读取了文件内容嘛

“http://127.0.0.1/pikachu/vul/dir/dir_list.php?title=jarheads.php”
“http://127.0.0.1/pikachu/vul/dir/dir_list.php?title=truman.php”
基本结构://域名/文件夹/文件?参数名=参数值

目的
读取文件里的内容
可以借助这个漏洞,显示数据库配置文件的信息
操作,参数值更改为:“…/…/…/test.php”
在这里插入图片描述
漏洞形成原因
在这里插入图片描述

2.4. 文件上传漏洞-WEB权限丢失危害

 属于高危漏洞,可能直接上传后门程序,直接影响网站权限(前提有这个漏洞),开发网站时涉及读取文件内容的地方出现读取文件的漏洞

目的
忽悠过网站,上传可执行文件
漏洞
网站只能通过“.jpg”的文件上传,修改脚本文件后缀后网站将脚本文件以图片形式打开,我们想要的是以脚本文件执行
因此骗过网页的上传审核后进行报文上传时,进行抓包修改
操作1:上传改过后缀名的.php文件为网页允许的格式,并抓包修改回后缀
在这里插入图片描述
不知道迪师傅上传的是什么代码,我这儿只有菜刀的后门文件
操作2,直接用菜刀连接
在这里插入图片描述

总之修改后再次访问该文件则以自定的格式执行
burpsuit抓取本地数据包需要在网页上使用本机ip访问

2.5. 文件下载漏洞-补充演示拓展演示

 类似于目录遍历漏洞得操作,根据文件下载地址后缀格式(有的需要进行加解密操作),申请下载其他目录的文件。

http://127.0.0.1/pikachu/vul/unsafedownload/execdownload.php?filename=kb.png
http://127.0.0.1/pikachu/vul/unsafedownload/execdownload.php?filename=ns.png

以数据库配置文件为例,下载路径为:“…/…/…/inc/config.inc.php”
在这里插入图片描述

有些网站上会对网址参数进行加密操作,因此也需要将目的文件的路径的参数进行加密

廖一语山
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小迪安全 第十一天 WEB漏洞-必懂知识详解 课后复习
MyOLsun的博客
04-19 142
本节课主要演示了部分WEB漏洞的简单操作,分别为SQL注入之数字注入、文件遍历漏洞、文件上传漏洞、文件下载漏洞
《小迪网络安全笔记》 第十一节:WEB漏洞-必懂知识点
小陈的博客
08-20 861
前言 本章节将讲解各种WEB层面上的有那些漏洞类型,具体漏洞的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容! 注:右边的漏洞比左边的漏洞更重要 一、简要知识 学习目的:CTFSRC,红蓝对抗,实战等 1、简要说明以上漏洞危害情况 每个漏洞的危害都不一样,危害程度也有差距。 遇到的这个漏洞可能没用,也可能与目的有间接关系,要有耐心。 2、简要说明以上漏洞等级划分 (1)右边的属
11.WEB漏洞-必懂知识点详解
山兔的博客
09-11 370
一、WEB漏洞的类型: SQL注入:通过这个漏洞可以获取到网站或数据库里面的数据(帮助作用,无法获取网站权限)。 文件上传: XSS跨站:获得网站后台权限。 文件包含、反序列化、代码执行、逻辑安全、未授权访问、CSRF、SSRF、目录遍历、文件读取、文件下载、命令执行、XXE安全、其他补充。 二、漏洞等级划分 低危漏洞:信息获取。 中危漏洞:有一部分影响,数据泄露但是没有太大影响。 高危漏洞:获取网站权限和数据库信息。 三、漏洞重点内容 SRC漏洞理解 实战:权限获取 CTFSQL注入、文件上传、反序列
最新Web漏洞讲解项目实战(54课时)
weixin_44211760的博客
12-27 993
1 第一章:基础现价:88泉 查看详情 课时1 :Web应用程序安全与风险 42分钟 课时2 :HTTP请求与响应 21分钟 课时3 :HTTP方法、消息头讲解 12分钟 课时4 :Cookie、状态码、Web功能 19分钟 课时5 :URL编码讲解 5分钟 课时6 :HTTP方法漏洞利用 26分钟 课时7 :渗透测试常见数据库、脚本语言、中间件讲解 14分钟 课时8 :渗透测试环境搭建 2...
web安全-WEB上传、解析漏洞讲解
Coisini的博客
05-31 291
解析漏洞 –解析漏洞主要讲的是一些特殊文件被iis、apache、nginx在某些情况下解析成脚本文件格式的漏洞 一、IIS 5.x/6.0解析漏洞 1.目录解析 /xx.asp/x.jpg //xx.asp文件夹的名称 讲解:在上一节我已经讲述了一句话木马,在iisIIS 5.x/6.0解析漏洞中,我们可以在/xx.asp/路径下上传一个文件,不管文件后缀是什么,都会通过asp解析。/...
Web漏洞简介
积极分子
07-22 445
1、暴力破解 原因:用户密码设置简单 方法:利用字典或猜测设定请求包的参数,对登录用户名和密码进行多次测试 2、命令行注入 原因:解析用户输入的命令行时,对数据过滤不严谨,用作系统操作命令执行 方法:利用漏洞绕过过滤条件,利用批处理执行多条命令 3、CSFR 跨站请求伪造 原因:利用受害者尚未失效的身份认证信息,诱骗其点击恶意链接或者访问含有攻击代码的页面,在受害者不知情的情况下以受害者身份向目标服务器发送操作请求,从而达到攻击目的 方法:攻击者将自己的用户修改密码成功后发送结果链接至受害者,可以隐藏为短链
B站小迪安全学习笔记第11天-WEB漏洞必懂知识点讲解
m0_61530426的博客
07-18 949
B站小迪安全笔记
【小迪安全day11WEB漏洞——必懂知识点
RichUee的博客
12-03 879
讲解各种WEB层面上的有哪些漏洞类型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图中的漏洞也是我们将要学习到的各个知识点,其实针对漏洞的形成原理,如何发现,如何利用。右侧的漏洞是重点: CTFSRC,红蓝对抗,实战等。每个漏洞的危害情况都是不同的,得到的东西也不同,影响范围也不一样; 例如:SQL注入直接获取到关于网站对应数据库里面的权限,将会影响到网站和服务器数据库,获得权限;高危漏洞SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行(直接影响到网站权限,获得数据或者网
小迪安全第11web漏洞必懂知识点
qq_46116117的博客
11-30 164
11 web漏洞必懂知识点 前言: ​ 本章节将讲解各种 WEB 层面上的有那些漏洞类型,具体漏洞 的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也 是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容! 实际应用 ​ SRC CTF 红蓝对抗 实战 简要说明以上漏洞等级划分 ​ 高危漏洞SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行 ​ 影响:直接影响到网站权限和数据库权限,能够获取数据或者网站的敏感文件。 ​ 涉
网络安全自学Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
bluemoon_0的博客
03-17 1044
网络安全自学Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
常见WEB漏洞简介
qq_49841288的博客
07-23 4648
♥这里就是菜咩总结了一些常见的web漏洞一点点学习啦♥SQL注入、文件上传、XSS跨站、文件包含、反序列化、代码执行、逻辑安全、未授权访问CSRF、SSRF、目录遍历、文件读取、文件下载、命令执行、XXE漏洞可以获取到网站数据库里面的权限、数据。有的漏洞可以直接获取想要的东西,有的则是间接获取大部分的网站和应用系统都有上传功能,而程序员在开发文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。从而直接获取网站权限。 webshell:是web和shell两者的集合,可以理解
上传漏洞讲解(1)
自学编程_youkewang.top
03-12 410
什么是文件上传漏洞?就是开发者在编写上传页面时,没有对上传文件的类型以及拓展名进行严格过滤,导致攻击者可根据操作系统特性构造字符进行绕过达到上传恶意文件的操作。文件上传漏洞基础(后缀,解析漏洞)文件上传:常识:文件后缀必须同文件代码保持一致。解析漏洞原因及条件:web搭建平台相关IIS,Apache,nginx以其他格式后缀执行出后门格式效果常见解析漏洞IIS6.0 解析后缀 文件类型正常:www...
开山-web安全基础(1)常见web漏洞解析
theFlyer
05-07 1092
欢迎来到theFlyer的博客—希望你有不一样的感悟 前言:第一次使用markdown,文章里面可能有各种尝试,看官见谅。web安全基础需要各位看官有一定html/js/php等基础知识(我也是萌新),知识多而杂,需要多看多动手。 目录 欢迎来到theFlyer的博客—希望你有不一样的感悟 目录 XSS CSFR 点击劫持 URL跳转 SQL注入 命令注入 文件操作漏洞 ...
上传漏洞讲解(2)
自学编程_youkewang.top
03-12 358
上一讲了文件上传漏洞和解析漏洞的基础,这一讲通过DVWA测试上传漏洞。注意DVWA安装时要在'config.inc.php'文件中填写数据库密码(默认为空)。配置好后默认帐号密码为:admin/password低等级源码(未进行任何过滤):&lt;?php if (isset($_POST['Upload'])) {          $target_pat...
WEB漏洞-必懂知识点
硫酸超的博客
07-26 641
前言 讲解各种WEB层面上的有哪些漏洞类型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图中的漏洞也是我们将要学习到的各个知识点,其实针对漏洞的形成原理,如何发现,如何利用。 CTFSRC,红蓝对抗,实战等 简要说明漏洞危害情况 每个漏洞危害情况不同 简要说明漏洞等级划分 漏洞危害决定漏洞等级 高危漏洞SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行 影响:直接影响到网站权限和数据库权限,能够获取数据或者网站的敏感文件。涉及到数据安全和权限的丢失都为高危漏洞 中危漏洞
漏洞分析/各种漏洞-入门漏洞教程
最新发布
程序员六七的博客
05-16 419
我正在参加「掘金·启航计划」基础知识在学习该漏洞之前我们需要学习一下前置知识来更好的理解该漏洞的产生原因以及如何利用。
常见WEB漏洞
Somnus
04-07 357
目录 XSS(跨站脚本攻击) 概念 分类 存储型XSS 反射型XSS DOM型XSS XSS(跨站脚本攻击) 概念 黑客通过“HTML注入”篡改网页,插入恶意脚本,当用户浏览网页时,实现控制用户浏览器行为的一种攻击方式。 利用盗取用户的cookie,以正常用户身份来访问站点 分类 存储型XSS 原理 过程:黑客首先恶意构造XSS脚本并写入数据库中,用户打开浏览器...
WEB学习】常见WEB漏洞学习
Kilm0r
09-18 1179
01-SQL注入漏洞 SQL注入的产生,SQL注入是由WEB页面端向数据库端提交查询请求,但因提交查询请求时,代码过滤不严谨,在WEB网站进行查询时,可以插入恶意的SQL代码,注入到数据库,产生恶意的查询,所以产生了SQL注入漏洞。 科普: SQL注入漏洞的分类 1.数字型 在 Web 端大概是 http://xxx.com/news.php?id=1 这种形式,其注入点 id 类型为数字,所以叫...
web漏洞总结大全(基础)_web漏洞文章 csdn
2401_83739777的博客
04-12 688
文件上传危害是很大的,一般上传成功之后直接getshell,通过前面的信息收集并测试payload来提高上传的成功率,最后还可以尝试利用文件名来扩大漏洞的范围性。黑名单是指不允许某些地址并在收到黑名单地址作为输入时阻止请求的做法。白名单意味着服务器只允许通过包含预先指定列表中的 URL 的请求,并使所有其他请求失败。SSRF作为跳板攻击,常涉及到内网资产的安全性,其中攻击面最大的协议是Gopher,利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache还可以攻击内网未授权MySQL
DVWA实战教程:Web漏洞攻防指南
该教程是一份详细讲解Web安全漏洞的实战指南,主要使用DVWA(Damn Vulnerable Web Application)作为实验平台,涵盖了多种常见的Web漏洞类型,包括在Windows和Linux环境下如何设置实验环境。DVWA是一个专门为安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值