![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
WEB漏洞攻击及防御
挖洞前奏
humble嘻
雄心勃勃且温恭谦逊
展开
-
跨域资源共享漏洞分析总结(含实战)
文章目录跨源资源共享(CORS)浏览器的同源策略概念特点主要功能跨域主要跨域请求方法JSONP跨域CORS跨域CORS的安全问题三种不安全的配置引起的安全问题通过CORS信任关系 利用XSS使用错误的CORS破坏TLS防御CORS如何预防基于CORS的攻击正确配置跨域请求只允许信任的网站避免将null列入白名单避免在内部网络中使用通配符CORS不能替代服务器端安全策略跨源资源共享(CORS)浏...原创 2020-04-29 14:15:19 · 7160 阅读 · 17 评论 -
不安全的配置-----从webgoat到nginx的四大漏洞
文章目录webgoat不安全的配置总体目标:不安全的存储总体目标:不安全的沟通总体目标:nginx不安全的配置CRLF注入nginx的目录穿越nginx--add_header被覆盖不安去的配置导致解析漏洞webgoat不安全的配置攻击如何进行:强制浏览是攻击者用来获取未引用但仍可访问的资源的技术。 一种技术是通过从末尾删除部分直到找到不受保护的目录来操纵浏览器中的URL。总体目标:*...原创 2020-04-23 19:06:59 · 851 阅读 · 2 评论 -
一张思维导图通关sqllabs(sqllabs系列总结)
点这里前往通关笔记一点这里前往通关笔记二点这里前往通关笔记三点这里前往通关笔记四原创 2020-04-13 23:22:11 · 354 阅读 · 6 评论 -
SQL注入>>>sql-labs通关笔记(完结)
sql注入好像又是搁置比较久了,一共65关今天将剩下的几关做完了记一下解题过程less-36添加单引号登录成功,根据下面提示可知其中单引号被过滤既然单引号被过滤了,第一反应是宽字节绕过直接上payload配合联合查询暴库名?id=-1%E6' union select 1,version(),database() --+源码使用了mysql_real_escape_string函...原创 2020-04-13 12:17:15 · 815 阅读 · 0 评论 -
webgoat——Session Management Flaws会话管理缺陷
Session Management Flaws会话管理:因为HTTP是没有状态的,之前认证缺陷的也会涉及到类似的知识点,由于每次请求完成后链接就会断开,当客户端再次发起请求的时候,服务端就识别不了客户端的状态,而会话管理就是解决这一问题的,其中一种会话管理是通过服务器端session的管理,在用户登录认证成功之后,服务器生成sessionid通过cookie返回给用户所在的浏览器从而使每个用...原创 2020-03-24 18:30:07 · 980 阅读 · 0 评论 -
webgoat——Authentication Flaws认证缺陷总结
Authentication Flaws认证缺陷最近又拾起了webgoat系列,DC系列靶机还在下载中所以来整整这个,这两个系列都会有个大总结,会把自己学到的一些东西写下来分享(即使没什么人看),CSDN这个平台也帮助到我很多,在这个平台可以学到很多东西(真心佩服那些大牛)。Password Strength利用提供的网站来验证密码,这里是想让我们意识到强密码和弱密码的安全强度不同,虽然这...原创 2020-03-17 13:35:45 · 1708 阅读 · 0 评论 -
webgoat之注入篇
webgoat之注入缺陷篇:1.command injection我也不知道怎么就做好了,就随便点了两下就好啦,想重置一下也不行,可能,是个bug…2.Numeric SQL Injection看下题目要求,英语不好的同学去谷歌翻译查,不要看一些教程上的,因为会撇到答案影响自己的思路:下面的表格允许用户查看天气数据。 尝试注入一个SQL字符串,该字符串将导致显示所有天气数据。现在,...原创 2020-02-26 13:16:45 · 1816 阅读 · 0 评论 -
文件上传之upload-labs(二)
pass-11$is_upload = false;$msg = null;if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['nam...原创 2020-03-04 15:23:44 · 735 阅读 · 0 评论 -
文件上传之upload-labs(一)
文件上传漏洞通过上传攻击性文件(木马,病毒,恶意脚本)绕过检测到服务器并执行;个人觉得不喜欢这些概念,通过实操更加能理解和掌握;使用xampp、phpstudy、docker搭建upload-labs,三者都可,docker最方便但是我不是太熟悉,xampp安装的时候有很多工序,所以我选择的是phpstudy搭建了靶机环境,个人觉得学习文件上传用dvwa好一点,这个用来训练和复习,但是不得不...原创 2020-03-03 20:22:26 · 988 阅读 · 1 评论 -
逻辑漏洞和越权(待补充)
逻辑漏洞是什么?逻辑漏洞就是指攻击者利用业务的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改,越权访问,密码找回,交易支付金额等功能处。越权漏洞:字面意思大概就能懂越权漏洞是什么,简单的说就是,攻击着利用在检查授权时出现的纰漏,通过一些绕过手段获得更高权限,从而进行访问,修改,删除等操作其他用户甚至更高权限的数据。分类越权分为水平越权和垂直越权:比如你是一名学生,水平越权...原创 2020-03-01 19:46:09 · 2252 阅读 · 0 评论 -
SQL注入>>>sql-labs通关笔记(三)advance injection篇完结
advance injection基础注入篇一共有22关,经过基础篇的洗礼,这个关卡通关并不难;但是要善于总结(总结在末尾),虽然我并不是一个善于总结的人,但是可以通过总结理清思路,总结自己学到的东西呀!!!less-23首先分析肯定是get的注入,在后加入?id=1看能否回显正常,果然提示登录成功判断一下是什么字符型的注入(’ “ ( ) )输入单引号...原创 2020-03-23 21:10:03 · 426 阅读 · 0 评论 -
SQL注入>>>sql-labs之通关笔记(二)
前言上篇已经熟悉了一些注入思路,搁置比较久了今天来复习一下sql注入,通过实践然后总结是我觉得比较好的学习方法,所以记一些笔记供我以后参考自己思维错在哪应该怎么避免怎么改正,收获又在哪!!!Less-11先使用admin弱密码登录试一下,运气还可以直接登录成功:这里肯定是存在注入点的,我们判断其注入类型,试一下是不是单引号注入报错了,那应该就是单引号注入类型了,也不用去闭合单引号了;...原创 2020-03-14 13:14:35 · 523 阅读 · 0 评论 -
SQL注入>>>sql-labs通关笔记(一)
小记针对如何学习SQL注入,我自己总结的三个大步骤:1. 漏洞的判断检测和分类2. 利用漏洞可以进行的攻击3. 如何防御这些攻击ps:以下指的是MySQL注入,MySQL数据库需要注意的一点:MySQL5.0以下:这个版本是没有information_schema这个系统表的(据说这是笔试会遇到的题目),所以无法列表名,只能暴力跑表名;MySQL5.0以上:这个版本默认有一个info...原创 2020-02-24 19:50:32 · 1174 阅读 · 0 评论 -
缓冲区溢出攻击(Buffer Overflows实验笔记)
缓冲区溢出是什么?缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患,操作系统所使用的缓冲区,又被称为"堆栈"。在各个操作进程之间,指令会被临时储存在"堆栈"当中,"堆栈"也会出现缓冲区溢出。缓冲区溢出攻击...原创 2020-03-05 18:38:34 · 2444 阅读 · 0 评论 -
SSRF之bee-box练习
SSRF(Server-side Request Forgery,服务器请求伪造)漏洞,是一种攻击者构造请求,是一种攻击者发起的伪造由服务器发起请求的一种攻击。SSRF危害* 端口扫描* 利用file文件协议 读取本地文件* 内网web 应用指纹识别* 攻击内网web端口扫描和读取文件的危害会在等下练习的时候体现出来;漏洞发现:其中对外发起网络请求的地方都可能存在SSRF漏洞...原创 2020-02-29 15:23:04 · 1978 阅读 · 0 评论 -
XEE之bee-box练习
前言下载好靶机环境打开即可bee-box虚拟机版本直接打开就可,在使用之前会有键盘乱序的问题,网上有修改教程很简单修改一下就好啦;做实验之前先大致介绍XEE攻击(看了一个学习视频总结的):首先当然是要了解xml是什么:XML(extensible makeup language)扩展标记语言,是一种常用的标记语言;和HTML相似,最大的区别就是HTML和数据相关,而xml更多与数据传输...原创 2020-02-27 18:24:40 · 721 阅读 · 0 评论 -
bee-box之XSS攻击(附上篇总结)
bwapp的xss练习笔记附上篇总结前言一个月前刷了XSSchalleng以为自己已经算是入门了XSS了,但是在我挖洞碰到有可能存在XSS漏洞网页的时候,发现我只能记起来<script>alert('xss')</script>等等最基本的,绕过方式忘得一干二净,果然一句话说得好!对于我这种没有天赋的人,重复就是记忆它妈!!!再就是上次刷题的我居然没有总结,那可是我...原创 2020-03-20 14:07:34 · 3141 阅读 · 0 评论 -
XSS challenge通关笔记
XSS challenge通关笔记ps:小白一名,有问题请指教XSS训练平台点这里challenge1:将敏感字符试一下检查是否存在过滤,发现没有进行过滤直接输入:<script>alert(document.domain)</script>成功:challenge2直接使用challenge1中的代码试一下,发现没有弹框和提示,仅仅只有try agi...原创 2020-02-22 19:21:12 · 1102 阅读 · 0 评论