- 博客(15)
- 收藏
- 关注
RSS订阅原创 14.敏感数据明文传输
14.1原理敏感数据明文传输简单点来说就是当我们在网站上面提交敏感数据到服务器的过程中未进行相关加密处理,导致攻击者通过中间人攻击方式(劫持、嗅探等)即可获取到这些未加密的敏感数据。14.2漏洞检测 1)使用burpsuite抓包2)使用火狐浏览器自带的功能14.3防御方法1)使用https证书2)采用非对称加密方式3)设置浏览器代理为不使用任何代理,主要是不要使用系统默认的代理,即IE代理15.缓冲区溢出...
2021-10-31 22:08:27
850
原创 13.反序列化
13.1什么是反序列化就是把一个对象变成可以传输的字符串,目的就是为了方便传输。假设,我们写了一个class,这个class里面存有一些变量。当这个class被实例化了之后,在使用过程中里面的一些变量值发生了改变。以后在某些时候还会用到这个变量,如果我们让这个class一直不销毁,等着下一次要用它的时候再一次被调用的话,浪费系统资源。当我们写一个小型的项目可能没有太大的影响,但是随着项目的壮大,一些小问题被放大了之后就会产生很多麻烦。这个时候PHP就和我们说,你可以把这个对象序列化了,存成一个字符串..
2021-10-31 22:07:20
210
原创 12.远程代码执行和远程命令执行
12.1远程命令执行原理概述一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器12.2远程代码原理概述同样的道理...
2021-10-31 22:06:36
3841
原创 10.越权
10.1越权原理及概述如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。10.2 如何挖掘越权漏洞一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。10.3越权分类平行越权:A用户和B用户属...
2021-10-31 22:05:11
213
原创 9.暴力破解
9.1什么是暴力破解暴力猜解简单来说就是将密码进行逐个推算,直到找出真正的密码为止9.2暴力破解注意事项1)破解前一定要有一个有郊的字典(Top100 TOP2000 csdn QQ 163等密码)2)判断用户是否设置了复杂的密码3)网站是否存在验证码4)尝试登录的行为是否有限制5)网站是否双因素认证、Token值等9.3登录页面可能产生那些漏洞1)注入点及万能密码登录2)不安全的用户提示,一般提示用户名不存在或密码及验证码错误3)查看登录页面源代码,是否存在..
2021-10-31 22:04:02
281
原创 8.XXE
8.1xxe原理运维人员使用了低版本php,libxml低于2.9.1就会造成XXE或者程序员设置了libxml_disable_entity_loader(FALSE);8.2xxe定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。8.3文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素8.4如何找xxe漏..
2021-10-31 22:02:53
2759
原创 7.CSRF(跨站请求伪造)
7.1什么是csrfCSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击7.2csrf原理Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了程序员开发的时候,未对相关页面进行token和REFERER判断,造成攻击者..
2021-10-31 22:01:43
117
原创 6.SSRF(服务端请求伪造)
6.1什么是ssrfSSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞6.2原理SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)6.3ssrf的利用1)可以对外网、服务器所在内网、本地进行端口扫描,获取..
2021-10-31 21:59:45
2870
原创 文件包含漏洞
5.1文件包含原理include对包含的参数未做严格的过滤,导致攻击者可以直接带入文件,被include直接包含 当做脚本直接执行了。5.2远程包含分类以及远程包含需要满足的条件本地包含和远程包含 远程包含需要开启远程包含,关闭魔术符号allow_url_include=on、magic_quotes_gpc=off5.3如何快速挖包涵漏洞(代码审计)直接找源代码里面的4函数include(),include_once(),require()和require_once(),包含经常用..
2021-10-31 21:57:47
101
原创 4.任意文件上传
4.1什么是任意文件上传大多数网站都有文件上传的接口,但如果在后台开发时并没有对上传的文件进行安全考虑或采用了有缺陷的措施,导致攻击者可以通过一些手段绕过安全措施从而上传一些恶意文件,从而通过该恶意文件的访问来控制整个后台4.2文件上传的绕过方式一般分为客户端和服务端 客户端是js绕过 用burpsuite抓个包改一下扩展名试一下,服务端绕过分为检查后缀,检查内容,和其他绕过。检查后缀主要是黑名单和白名单绕过 ,黑名单的话 ,上传特殊解析后缀、后缀大小写绕过、点绕过、空格绕过、::$DATA绕.
2021-10-29 19:52:16
1135
原创 3任意文件下载
3.1什么是任意文件下载一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞3.2如何找任意文件下载漏洞一般链接形式:download.php?path=down.php?file=data.php?file=或者包含参数:&Src=&Inputfile=&Filepath=&Path=&Data=3.3任意文件
2021-10-17 22:24:51
166
原创 任意文件上传、下载漏洞
1任意文件下载1.1什么是任意文件下载一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞1.2如何找任意文件下载漏洞一般链接形式:download.php?path=down.php?file=data.php?file=或者包含参数:&Src=&Inputfile=&Filepath=&Path=&Dat..
2021-09-30 14:42:14
309
原创 常见web漏洞
1.sql注入2.xss漏洞3.任意文件读取、下载4.文件包含5.代码执行6.命令执行7.越权访问8.远程命令执行9.弱口令10.暴力破解11.编辑器漏洞12.XSRF(跨站请求伪造)13.SSRF(服务器端请求伪造)...
2021-09-28 19:51:51
77
原创 OWASP TOP 10 之第二大漏洞----XSS(跨站脚本攻击)
目录2.1原理2.2什么是xss2.3xss的危害2.4xss分类2.5xss绕过2.6xss绕过htmlspecialchars()函数2.7xss防范2.8常用的工具2.1原理参数输入前未经过滤,输入后未经转义,攻击者的脚本输入后,在前端被浏览器当做有效代码解析执行,从而产生危害。xss属于客户端攻击,受害者是用户2.2什么是xssXSS全称(Cross Site Scripting)跨站脚本攻击,XSS属于客户端攻击,受害者最终是用户,但特别要注意的
2021-09-28 19:29:18
392
原创 OWASP TOP 10 之第一大漏洞----sql 注入
与其临渊羡鱼,不如退而织网。将所有学习过的技术做下总结,构建属于自己的知识体系。后面的漏洞会持续更新.
2021-09-28 18:03:01
626
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人