【小迪安全】Day11web漏洞-必懂知识点

最新推荐文章于 2024-08-15 14:04:56 发布
最新推荐文章于 2024-08-15 14:04:56 发布
阅读量1.5k 收藏
点赞数
分类专栏: web安全 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44312640/article/details/127566785
版权

web漏洞-必懂知识点

文章目录

前言

​ 介绍了漏洞的危害情况,等级划分及pikachu靶场的搭建。图片来源:https://blog.51cto.com/u_15127653/4523203。

漏洞情况

SQL注入

+ 原理:代码将前端输入直接拼接到了SQL语句中,导致可以通过修改前端输入的方式执行其它SQL语句。
+ 危害:能够通过修改输入的方式修改执行的SQL语句,如SQL查询语句时可以查询整个数据库数据。

文件上传

  • 原理:文件上传的限制未做好。
  • 危害:可以上传任意的文件,包括病毒文件。

XSS跨站

  • 原理:当前端页面可以将用户编写的内容显示到网页上,如攻击者评论时输入恶意脚本且前后端未加处理措施,脚本在前端页面渲染时就会被执行,达到攻击目的。
  • 危害:用户访问页面时会执行被注入的脚本。

文件包含

  • 原理:PHP代码中的文件包含函数包含任意后缀文件都会被当作代码执行。
  • 危害:如果有允许用户控制包含文件路径的情况,则可以通过包含文件方式执行代码。

反序列化

  • 原理:网站将用户输入的数据进行了反序列化操作。
  • 危害:攻击者可以通过修改输入的序列化数据将有害数据传递到网站代码中。

代码执行

  • 原理:代码提供了可执行函数的接口但是没有做严格的过滤。
  • 危害:攻击者可以通过调用system()之类的直接操作服务器的函数执行任意想要执行的命令。

逻辑安全

  • 原理:程序逻辑不严。
  • 危害:视具体情况而定。

未授权访问

  • 原理:安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问。
  • 危害:视具体情况而定。

CSRF(Cross-site Request Forgery,跨站请求伪造)

  • 原理:浏览器会自动带上当前域的 cookie,可以通过cookie伪装来自受信任用户的请求去操作受信任的网站。

  • 危害:攻击者可以操作受信任网站。

SSRF(Server-Side Request Forgery,服务器端请求伪造)

  • 原理:服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。
  • 危害:一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,攻击者可以通过伪造好的请求伪造成服务器的身份发送给内网服务器。SSRF可以对外网服务器所在内网、本地进行端口扫描,攻击运行在内网或本地的应用,或者利用File协议读取本地文件。

目录遍历

  • 原理:程序代码没有过滤掉请求URL上的 …/ 等目录跳转符。
  • 危害:攻击者可以在未经允许的情况下查看服务器上的所有文件。

文件读取

  • 原理:程序代码存在以用户输入参数为目标的文件读取函数且校验不严格。
  • 危害:攻击者可以读取任意文件。

文件下载

  • 原理:网站文件下载时目标文件通过下载链接控制且未做校验。
  • 危害:攻击者可以下载任意目标文件。

命令执行

  • 原理:代码编写时把用户输入的参数拼接到系统命令执行函数中且限制不严格。
  • 危害:攻击者可以在服务器上执行任意命令。

XXE漏洞(XML External Entity,外部实体漏洞)

  • 原理:代码引用了外部实体。
  • 危害:文件读取、命令执行、内网端口扫描、攻击内网网站等危害

漏洞等级

​ 漏洞等级需要根据漏洞危害情况来判断,并不特定指哪种漏洞属于哪种漏洞等级,可参考:https://blog.csdn.net/qq_38839915/article/details/113243116。

pikachu靶场安装

docker-compose安装

​ 项目地址:https://github.com/zhuifengshaonianhanlu/pikachu,docker安装可参考https://blog.csdn.net/qq_44312640/article/details/127254696?spm=1001.2014.3001.5502。

version: '2.0'
services:
  pikachu:
    image: area39/pikachu:latest
    container_name: pikachu
    ports:
      - '8081:80'
    restart: unless-stopped

初始化

数据库操作

​ 注意docker exec进入容器后想退出直接关闭终端即可,不要使用exit等退出命令,会将容器一起退出。

楓椛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端面试笔记11:前端安全CSP
qq_52287721的博客
01-02 3072
前端安全 CSP 文章目录前端安全 CSP什么是 CSP?如何开启 CSP?CSP 的用途 什么是 CSPCSP 指的是内容安全策略,它的本质是建立一个白名单,告诉浏览器哪些外部资源可以加载和执行。我们只需要配置规则,如何拦截由浏览器自己来实现。 如何开启 CSP? 通常有两种方式来开启 CSP,一种是设置 HTTP 首部中的 Content-Security-Policy,一种是设置 meta 标签的方式:<meta http-equiv="Content-Security-Policy"&gt
小迪安全day11WEB漏洞——必懂知识点
RichUee的博客
12-03 862
讲解各种WEB层面上的有哪些漏洞类型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图中的漏洞也是我们将要学习到的各个知识点,其实针对漏洞的形成原理,如何发现,如何利用。右侧的漏洞是重点: CTF,SRC,红蓝对抗,实战等。每个漏洞的危害情况都是不同的,得到的东西也不同,影响范围也不一样; 例如:SQL注入直接获取到关于网站对应数据库里面的权限,将会影响到网站和服务器数据库,获得权限;高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行(直接影响到网站权限,获得数据或者网
ASP.NET Core中如何利用Csp标头对抗Xss攻击
01-01
内容安全策略(CSP)是一个增加的安全层,可帮助检测和缓解某些类型的攻击,包括跨站点脚本(XSS)和数据注入攻击。这些攻击用于从数据窃取到站点破坏或恶意软件分发的所有内容(深入CSP) 简而言之,CSP是网页控制允许加载哪些资源的一种方式。例如,页面可以显式声明允许从中加载JavaScript,CSS和图像资源。这有助于防止跨站点脚本(XSS)攻击等问题。 它也可用于限制协议,例如限制通过HTTPS加载的内容。CSP通过 Content-Security-Policy HTTP响应中的标头实现。 启用CSP,您需要配置Web服务器以返回Content-Security-Policy HTTP
内容安全策略(CSP)详解
热门推荐
柱哥的博客
04-18 2万+
内容安全策略(CSP),其核心思想十分简单:网站通过发送一个 CSP 头部,来告诉浏览器什么是被授权执行的与什么是需要被禁止的。其被誉为专门为解决XSS攻击而生的神器。
关于那些Web漏洞--CSP
shawdow_bug的博客
06-16 1211
CSP原理
内容安全策略_如何开始使用您的网站内容安全策略
culi3182的博客
08-29 1145
内容安全策略This article is part of a series created in partnership with SiteGround. Thank you for supporting the partners who make SitePoint possible. 本文是与SiteGround合作创建的系列文章的一部分。 感谢您支持使SitePoint成为可能的合作伙...
Web安全之Content Security Policy(CSP 内容安全策略)详解
路多辛的所思所想
04-12 6389
Content-Security-Policy值由一个或多个指令组成,多个指令用分号分隔。script-src:外部脚本style-src:样式文件img-src:图片文件media-src:媒体文件(音频和视频)font-src:字体文件object-src:插件(比如 Flash)child-src:框架frame-ancestors:嵌入的外部资源(比如、、和)
小迪安全第11天 web漏洞必懂知识点
qq_46116117的博客
11-30 157
11 web漏洞必懂知识点 前言: ​ 本章节将讲解各种 WEB 层面上的有那些漏洞类型,具体漏洞 的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也 是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容! 实际应用 ​ SRC CTF 红蓝对抗 实战 简要说明以上漏洞等级划分 ​ 高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行 ​ 影响:直接影响到网站权限和数据库权限,能够获取数据或者网站的敏感文件。 ​ 涉
软考信息安全工程师知识点13.pdf
05-12
总之,信息安全工程师的工作涉及广泛的知识点,从漏洞管理到防御策略,从系统安全到网络防护,每一个环节都需要深入理解和熟练应用。通过不断学习和实践,才能有效应对日益复杂的信息安全挑战。
CSP Scanner: Test, Analyze & Evaluate CSP-crx插件
03-24
语言:English 最佳的内容安全策略工具,用于验证和检查XSS,Clickjacking和Formjacking保护等级并检测CSP绕过。 CSP扫描程序使开发人员和安全专家可以轻松地检查站点的内容安全策略(CSP),并了解它是否可以有效地缓解客户端攻击,如XSS,Clickjacking,Formjacking,数据泄露等。 该扩展程序以与CSPscanner.com工具相同的逻辑运行,并且是结合多年累积的最佳实践与内容安全策略技术以及如何最有效地阻止客户端攻击而构建的。 该工具可能会提示所显示的CSP的等级/分数/提示/绕过。 这些仅作为对开发人员的帮助,RapidSec不对该工具提供任何担保或保证。 如果您希望自动执行Content-Security-Policy(CSP)以及其他重要的安全控件(SameSite,Security标头)的部署,则可以使用RapidSec.com。
田靖宇-day11
08-04
【田靖宇-day11】笔记涵盖了多个IT领域的基础知识,主要涉及Linux系统、网络协议以及漏洞基础。以下是对这些知识点的详细阐述: 1. **Linux系统基础**: Linux是一种基于Unix的操作系统,其文件系统遵循Filesystem...
Web安全深度剖析(张柄帅)
07-25
全书分4 篇共16 章,除介绍Web 安全的基础知识外,还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些...
CSP内容安全策略
星落
11-06 1493
CSP内容安全策略
渗透测试工具ZAP入门教程4)-OWASP ZAP警报详解
seanyang_的博客
05-29 2435
使用OWASP ZAP对网站进行安全扫描,扫描后发现一些警告。使用警告名称在百度进行搜索就能看到在OWASP ZAP网站上对应警告的解释。可以在如下地址输入alert查询。
iis 部署 netcore 和vue 共用端口
apgk的博客
11-09 490
iis 部署 netcore api 和 vue 共用一个站点
wildcard 的理解
smilefxx的博客
11-30 4694
wildcard 用来明确表示通配符。因为在 Makefile 里,变量实质上就是 C/C++ 中的宏,也就是说,如果一个表达式如 objs = *.o ,则 objs 的值就是 *.o ,而不是表示所有的 .o 文件。若果要使用通配符,那么就要使用 wildcard 来声明 * 这个符号,使 * 符号具有通配符的功能。如下举例: 在当前目录下随意建立两个 *.c 文件,如 hello.c 和 w...
AI安全-文生图
最新发布
深度安全实验室
08-15 444
AI安全-文生图
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值