TOP10漏洞
文章平均质量分 95
未完成的歌~
我们的目标是——星辰大海٩( 'ω' )و
展开
-
远程 命令/代码 执行(remote command/code execute)漏洞总结
这周来学习下命令执行漏洞;命令执行漏洞是用户通过浏览器在远程服务器上执行任意系统命令,与代码执行漏洞没有太大的区别,不过我们在学习时还是要区分不同的概念。关于代码执行漏洞会在下篇博客中详述。一、什么是命令执行漏洞:应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时...原创 2019-08-20 17:20:28 · 8623 阅读 · 0 评论 -
SQL注入学习——Bool盲注详解 sqli-labs(Less 8)
Less-7导出文件GET字符型注打开页面输入?id=1试了很多发现报错信息都一样,查看下源代码:if($row) { echo '<font color= "#FFFF00">'; echo 'You are in.... Use outfile......'; echo "<br>"; echo "</font>"; ......原创 2019-07-29 22:44:56 · 6575 阅读 · 1 评论 -
文件上传漏洞学习——upload-labs 闯关(一)
Less 1—10 写的很详细!╰( ̄ω ̄o)后面的会继续更新。原创 2019-08-08 22:19:21 · 2527 阅读 · 1 评论 -
文件上传漏洞学习——upload-labs 闯关(二)
接着上篇的总结 (= ̄ω ̄=)Less-11—20原创 2019-08-14 13:52:01 · 704 阅读 · 0 评论 -
SQL注入学习——时间盲注详解 sqli-labs(Less 9)
Less-9 基于时间的双引号盲注原创 2019-09-01 19:59:43 · 4616 阅读 · 3 评论 -
SQL注入学习——sqli-labs闯关(Basic Challenges)
今天开始学习 SQL 注入的相关知识,通过 sqli-labs 靶场来练习。靶场地址SQL注入(SQL Injection)是一种常见的 Web 安全漏洞,攻击者通过构造SQL语句与后台数据库进行交互,达到获取或修改一些敏感数据,或者利用潜在的数据库漏洞进行攻击的目的。何为盲注?盲注就是在 sql 注入过程中,sql 语句执行后,查询的数据不能回显到前端页面上。此时,我们需要利用一些特殊的方法来得到数据,这个过程称之为盲注。盲注主要分为三类:基于布尔的 SQL 盲注基于时间的 SQL 盲注。........原创 2019-07-28 23:23:09 · 2908 阅读 · 2 评论 -
任意文件读取/下载漏洞总结
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。原创 2023-04-01 23:39:06 · 16150 阅读 · 0 评论 -
XSS (跨站脚本攻击) 分析与实战
文章目录一、漏洞原理1、XSS简介:2、XSS原理解析:3、XSS的分类:3.1、反射型XSS3.2、存储型XSS3.3、DOM型XSS二、靶场实战XSS实现盗取管理员Cookie并登录:一、漏洞原理1、XSS简介:XSS全称:Cross Site Scripting,即跨站脚本攻击,为了不和“层叠样式表”(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。XSS是最常见的 Web 应用程序安全漏洞之一,这类漏洞能够使攻击者嵌入恶意脚本代码(一般是JS代原创 2022-01-14 23:38:58 · 6104 阅读 · 0 评论 -
PHP反序列化漏洞总结
程序未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,通过在参数中注入一些代码,从而达到代码执行,SQL 注入,目录遍历等不可控后果,危害较大。原创 2022-02-22 18:38:08 · 3758 阅读 · 1 评论 -
文件包含漏洞总结
文章目录一、基础知识1、文件包含漏洞的原理:2、php中的相关函数:3、漏洞示例:二、文件包含漏洞分类1、本地文件包含漏洞:漏洞示例:常见的敏感信息路径:2、远程文件包含漏洞:漏洞示例:三、PHP伪协议1、file://2、php://filter3、php://input4、data:text/plain5、zip://伪协议6、phar://伪协议四、漏洞修复一、基础知识1、文件包含漏洞的原理:服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码并执行,从而节省时间避免再次编写原创 2022-03-10 23:38:35 · 3900 阅读 · 0 评论