- 博客(16)
- 收藏
- 关注
RSS订阅转载 Web相关知识汇总——HTTP协议
http是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使得开发和部署是那么的直截了当。中文名超文本传输协议外文名HTTP工作层应用层基础架构在TCP协议上适用浏览器Firefox、Google chr...
2019-11-18 22:06:57
156
原创 Web安全相关知识汇总
web的关键四点:数据库 编程语言 web容器 优秀的web应用程序的设计者web容器是当用户通过url访问web处理后的html文档url是统一资源定位符亦叫网页地址是互联网的标准地址所谓黑客应该是能找到漏洞 对漏洞做出种种处理方式我们通常说的bug通常体现在代码出现的漏洞。1项目上线后的服务器环境有变化。2管理员密码泄露。3配置性错误http协议它是干什么呢?究竟有什么作用?...
2019-11-18 22:04:56
313
原创 文件包含漏洞
文件包含漏洞概述在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简洁,会使用”包含”函数功能。比如把一系列功能函数都写进fuction.php中 ,之后当某个文件需要调用的时候就直接在文件头中写上-句< ?php include fuction.php? >就可以调用函数代码。但有些时候,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用了...
2019-11-14 23:12:36
185
原创 RCE远程命令、代码执行漏洞
RCE(remote command/code execute)概述RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提...
2019-11-13 21:58:04
1440
原创 sqlmap工具使用入门案例介绍
Automatic SQL injection and database takeover tool自动化用于测试SQL注入和数据库接管工具在官网下载,在sqlmap.org,可以下载其源码包或者下载打包好的.zip或者.tar.gz无需安装直接运行里面的py文件即可使其跑起来。BUAsqlmap经典用法第一步:-u "xxx”–cookie= “yyy” //带上cookie对URL...
2019-11-12 23:19:15
189
原创 SQL Inject漏洞的防范
SQL Inject常见防范措施代码层面:1.对输入进行严格的转义和过滤2.使用预处理和参数化(Parameterized)网路层面:1.通过WAF设备启用防SQL Inject注入策略(或类似防护系统)2.云端防护(360网站卫士,阿里云盾等)措施:防范措施+过滤以PHP为例:SQL Inject注入漏洞的防范PHP防范转义+过滤转义举例:function escape(...
2019-11-11 23:23:44
237
原创 关于CTF
Web安全Web安全涉及的内容非常丰富,就典型的Web服务来说,其安全问题可能来自于Web服务器、数据库服务器、以及Web程序本身等。(1)首先学习Web服务器的配置。了解典型的Web服务器如何构建的,典型的Web服务器包括微软的IISIIS搭建、Apache、 Tomcat 等。(2)Web程序的开发离不开脚本语言。如何构建一个静态的Web网站搭建静态网站? HTML的开发规则是什么HTM...
2019-11-10 20:23:05
291
原创 SQL Inject漏洞之表(列)名的暴力破解
暴力破解拆解原因:通常通过information schma数据库去获取信息,很多时候information schma权限会被屏蔽掉,对于当前存在SQL注入漏洞的用户,没有权限去读取information schma,或者使用别的数据库,没有提供类似information schma的实力,来提供端口供其查询。故而面对这种情况使用暴力破解的方式去进行。演示:暴力破解表名和列的权限kob...
2019-11-09 21:04:37
189
原创 Sql-Inject漏洞-OS远程控制
一句话木马:一句话木马的一句话木马的多种写法如何通过into outfile写入恶意代码并控制OS一句话木马概念:一句话木马是一种短小而精悍的木马客户端,利用各种语言执行各种代码的函数,或者用来执行操作系统命令的函数,通过其构造一个简单的木马程序,将函数直接写进文件中,通过对文件的访问去执行该函数,向该函数传入想要对应的操作,传进去的内容会作为远程控制的操作去执行,从而实现对客户端的控制。...
2019-11-08 19:49:00
194
原创 Sql-Inject盲注
什么是盲注在有些情况下,后台使用了错误消息屏蔽方法(比如@ )屏蔽了报错此时无法在根据报错信息来进行注入的判断。这种情况下的注入,称为“盲注"根据表现形式的不同,盲注又分为based boolean和based time两种类型基于boolean的盲注主要表现症状:0.没有报错信息1.不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或者1)(真与假)2.在正确的...
2019-11-03 23:24:27
208
原创 Http Header注入
什么是Http Header注入一个SQL注入的场景:有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证)或者通过http header头信息获取客户端的一些信息,比如客户端的IP地址、useragent、accept字段等等。K会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑,则可能会导致基于http header的SQL...
2019-11-03 22:10:10
722
原创 基于insert update delete的注入利用案
Insert注入:前端注入信息会被后台通过insert这个操作将信息插入到数据库里,前端输入可直接拼接到insert相关操作里,形成一个insert注入构造insert闭合:在后端...
2019-11-03 20:24:56
218
原创 Sql-Inject基于函数报错的信息获取
Sql-Inject漏洞手动测试-基于函数报错的信息获取Sq|-Inject漏洞手动测试基于函数报错的信息获取●常用的报错函数updatexml0、extractvalue0. floor0该三个函数可通过对应的报错信息去获取需要的内容。●基于函数报错的信息获(select/insert/update/delete )基于报错的信息获取技巧思路:在MYSQL中使用一些指定的函数来制造...
2019-11-02 18:03:58
275
原创 Information_Schema注入
Information_Schema注入information_schema简单介绍:打开MySQL数据库——在第二行mysql>处输入show databases(查看在MySQL上的数据库)——在第二行mysql>输入use information_schema;——进入之后在第四行mysql>输入show tables(查看该数据库的表格)——在第三行mysql>...
2019-11-02 14:27:39
312
原创 第一章节学习
暴力破解漏洞&暴力破解漏洞概述一:暴力破解和暴力破解漏洞概述1.①攻击者不知道目标系统的账号密码的情况下,对目标系统尝试性登陆,过程一般采用一些自动化工具加上特定的制点(比如:账号密码库)实现一个高效自动化连续性的尝试性登陆,从而碰撞出一些有效的账密码,(此般方式也可称之为瞎猜)往往会在一些渗透测试或者真实的攻击当中,这种瞎猜往往会带来意想不到的结果。②暴力破解攻击一个较为重要的元素...
2019-10-27 18:59:29
235
原创 第二节学习
SQL注入SQL数据库简介SQL漏洞主要指SQL Inject漏洞SQL Inject漏洞概述:数据库注入漏洞,主要是开发人员在构建代码时没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄露的一种漏洞。方式:在网址执行正常输入输入一个数据时,该数据会被提交到该应用程序上,通过对应参数获取到该输入时,后台会去...
2019-10-27 18:58:43
384
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人