WEB渗透-语言漏洞

已于 2024-03-09 14:05:21 修改
阅读量1.4k 收藏 39
点赞数 39
分类专栏: 小迪web 文章标签: 数据库
于 2024-01-09 02:38:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49714982/article/details/135447466
版权

零、语言漏洞分类

1.JS

2.ASP

3.PHP

4.NET

5.Python

一、ASP

1.默认安装-MDB数据库泄露下载  

使用ASP直连Access数据库时,在database/#data.mdb就是其数据库。如果网站管理者没有更改数据库路径,可以直接在url中输入database/%23data.mdb,download并查看数据库。如果更改数据库位置或者名称,可以尝试访问include/con.asp文件查看数据库位置,再download。

2.中间件-CVE&短文件&解析&写权限

-HTTP.SYSCVE-2015-1635

1 、漏洞描述
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分
析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户
的上下文中执行任意代码。
2 、影响版本
Windows 7 Windows Server 2008 R2 Windows 8 Windows Server
2012 Windows 8.1 Windows Server 2012 R2
3 、漏洞利用条件
安装了 IIS6.0 以上的 Windows 7 Windows Server 2008 R2 Windows 8
Windows Server 2012 Windows 8.1 Windows Server 2012 R2 版本
4 、漏洞复现
msfconsole
use auxiliary/dos/http/ms15_034_ulonglongadd
set rhosts xx.xx.xx.xx
set rport xx
run
5、漏洞检测
curl http://192.168.109.132 -H "Host: 192.168.109.132" -H "Range: bytes=0-18446744073709551615"
如果返回The requested range is not satisfiable,则存在漏洞

-IIS 短文件

1 、此漏洞实际是由 HTTP 请求中旧 DOS 8.3 名称约定 (SFN) 的代字符 (~) 波浪号引起
的。它允许远程攻击者在 Web 根目录下公开文件和文件夹名称 ( 不应该可被访问 ) 。攻击
者可以找到通常无法从外部直接访问的重要文件 , 并获取有关应用程序基础结构的信息。
2 、漏洞成因 :
为了兼容 16 MS-DOS 程序 ,Windows 为文件名较长的文件 ( 和文件夹 ) 生成了对应的
windows 8.3 短文件名。在 Windows 下查看对应的短文件名 , 可以使用命令 dir /x
3 、应用场景:
后台路径获取,数据库文件获取,其他敏感文件获取等
4 、利用工具:
https://github.com/irsdl/IIS-ShortName-Scanner
https://github.com/lijiejie/IIS_shortname_Scanner

-IIS文件解析

IIS 6解析漏洞
1、该版本默认会将*.asp;.jpg此种格式的文件名,当成Asp解析
2、该版本默认会将*.asp/目录下的所有文件当成Asp解析
如:logo.asp:.jpg   xx.asp/log.jpg
IIS 7.x 解析漏洞
在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为php文件
应用场景:配合文件上传拿shell

-IIS 写权限

当 IIS version<6.0时,且管理员设置目录权限开启写入,开启WebDAV,设置为允许。
3.ASP-SQL注入-SQLMAP使用&ACCESS注入
python sqlmap.py -u " " --tables                            //获取表名
python sqlmap.py -u " " --cloumns -T admin         //获取admin表名下的列名
python sqlmap.py -u " " --dump -C "username,password" -T admin    //获取表名admin下的username和password的列名数据 

tip:网站后台查询方式

1.目录扫描,字典暴力破解
2.IIS短文件:利用漏洞探针
3.网站爬虫:获取架构中的目录和文件位置
更多中间件漏洞:

二、PHP

1.SQL注入

sql注入_qqsql注入命令-CSDN博客

login_upset
关注
  • 39
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透--52--异常信息泄漏
武天旭的博客
09-22 6008
1、漏洞名称: 未自定义统一错误页面导致信息泄露,抛出异常信息泄露,错误详情信息泄漏 2、漏洞描述: JBOSS默认配置会有一个后台漏洞漏洞发生在jboss.deployment命名空间,中的addURL()函数,该函数可以远程下载一个war压缩包并解压。如果压缩包里含有webshell文件,是直接可以解析的。 3、检测方法 1、通过web扫描工具对网站扫描可得到结果。 2、或者通过手工,去尝试...
CTF(capture the flaga)程序逆向漏洞挖掘WEB渗透攻略加密解密数据隐藏远程利用各类编程
02-07
beginctf,CTF(capture the flaga)程序逆向漏洞挖掘WEB渗透攻略加密解密数据隐藏远程利用各类编程
计算机网络安全web漏洞扫描工具
04-01
Acunetix网络漏洞扫描软件检测您网络的安全性软件介绍: Acunetix开创web应用程序安全扫描技术: 早在1997年Acunetix工程师就已关注网络安全并成为网络站点分析和漏洞检测方面的编程领导者。多达70 %的网站有漏洞,可能导致公司机密数据被盗,如 信用卡信息和客户名单。 黑客正在每天24小时,每周七天的专注攻击Web的应用程序--购物车,表格,登入网页,动态页面等。世界上任何不安全的Web应用层都为他们提供了方便的 后端企业数据库。 对于Web应用黑客,防火墙,ssl及锁定服务器等方法是徒劳的。针对Web应用程序的攻击,是通过80端口,他们可以穿过防火墙,操作系统和网络级的安全 防护设备,取得您的应用程序和企业的数据。量身定制的Web安全设备往往不够测试出一些还未发现的漏洞,因此容易成为黑客攻击目标。 Acunetix -在全世界范围内领先的网络应用安全设备 Acunetix开创了网络应用安全扫描技术:它的工程师们潜心研究网络安全。早在1997年制定了一项工程率先进行网站的弱点分析和检测。 Acunetix网络漏洞扫描器包含了许多创新的特点: 一种Java脚本自动分析仪支持Ajax安全测试和Web 2.0应用软件。 行业最先进和最深入的SQL注入和跨站点脚本测试 强大的可视化功能使得测试网页表单和密 码变很容易 广泛的报告设施,包括签证的PCI遵守情况报告 多线程快速扫描,抓取数以十万计的网页,十分方便 智能扫描器检测网络服务器类型和应用语言 Acunetix检索和分析网站的内容包括闪存,AJAX通过产品简介了解Acunetix Web Vulnerability Scanner的其他功能。 Acunetix Web Vulnerability Scanner 包含多种创新功能: 1) AcuSensor 技术。 2) 自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。 3) 业内最先进且深入的 SQL 注入和跨站脚本测试。 4) 高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer。 5) 可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域。 6) 支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制。 7) 丰富的报告功能,包括 VISA PCI 依从性报告。 8) 高速的多线程扫描器轻松检索成千上万个页面。 9) 智能爬行程序检测 web 服务器类型和应用程序语言。 10) Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查。
Safe3 Web蜘蛛爬行漏洞扫描系统 v9.6
03-11
软件介绍 Safe3 Web Vul Scanner 是保护伞网络推出的网站安全性检测工具,传统的方法往往依靠渗透测试(黑箱、白箱和灰箱测试),这往往局限于测试人员的技术水准高低。 目前,大多是采用一系列已知攻击手段进行手工检测,且工作量巨大,由于时间关系以及各类网站系统的复杂性程度不同,通常得不到真正有效的评估,国内能从事此类工作的技术人员往往较少,用户最终得到的评估报告往往仅是找到几个系统已知漏洞、某个注入点或者跨站脚本攻击漏洞等常规漏洞。由于评估人员的知识面局限性使得整体评估不够全面,且深度不足。网站的应用逐步增多,更新较快,每隔一段时间应做一次全面检测,若采用传统渗透测试方法,花费昂贵,且往往得不到真正意义上的风险报告。Safe3 Web Vul Scanner使用较为领先的智能化爬虫技术及SQL注入状态检测技术,使得相比国内外同类产品智能化程度更高,速度更快,结果更准确。 系统适用领域: 国内金融、证券、银行、电子政务、电子商务、教育、网游、综合行业门户、IDC等网站必备检测工具。 技术优势: SQL注入网页抓取 网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术的不会产生爬虫陷入的问题,可自定义爬行深度和爬行线程,网站目录还原技术则去除了无关结果,提高抓取效率。并且去掉了参数重复的注入页面,使得效率和可观性有了很大提高。 SQL注入状态扫描技术 不同于传统的针对错误反馈判断是否存在注入漏洞的方式,而采用状态检测来判断。所谓状态检测,即:针对某一链接输入不同的参数,通过对网站反馈的结果使用向量比较算法进行比对判断,从而确定该链接是否为注入点,此方法不依赖于特定的数据库类型、设置以及CGI语言的种类,对于注入点检测全面,不会产生漏报现象。并且具备一定的绕过IDS检测功能,扫描到隐藏的注入点。 新版功能: v9.6 1.增强企业报表功能功能,更美观。 2.新增错误扫描模式,适合报错的网站 Tags: Web漏洞扫描 蜘蛛爬行
Web渗透测试攻略(中)
02-26
指纹识别是web应用程序测试的第一个步骤。指纹识别会给测试者提供很多有用的信息,某种程度上暴露其他漏洞的脆弱性,更容易实施成功的漏洞攻击。识别web服务器是为了尝试检索尽可能多的有关服务器的信息,有以下几点:服务器的名字和版本后台是否用了应用程序服务器后台用的数据库,数据库和服务器是不是在同一机器上是否使用反向代理负载均衡策略运用哪种程序设计语言检索服务器的名字和版本通过检查http头就很容易得到:你也可以用一个假的主机头(或者IP)来获取默认的虚拟主机以进一步获取更多的信息在指纹识别过程中要做的另一件事是简单的浏览下该网站,发现一些有意思的网站功能:上传下载功能认证表单和链接:登陆,登出,密
web渗透-------WEB漏洞(文件上传)
hhhjjjllll的博客
05-12 1062
文件上传漏洞是指 Web 服务器允许用户将文件上传至其文件系统,但这些文件可能并没有经过充分的验证,如文件名称、类型、内容或大小等。未能正确执行这些限制就意味着即使最基本的图像上传功能也可能用于上传任意具有潜在危险的文件,里面甚至包括远程代码执行的服务器端脚本文件。在某些情况下,上传文件的行为本身就足以造成损害,其他攻击对该文件后续 HTTP 的请求,通常是为了触发服务器执行该文件。
web漏洞--注入漏洞
xsh951103的博客
01-07 2559
目录 1.Sql注入 2.Xml注入(xml实体注入,XXE) 3.远程文件包含漏洞 4.本地文件包含漏洞 5.命令注入漏洞 1.Sql注入 1.概念 1.SQL注入是一种Web应用代码中的漏洞。 2.黑客可以构造特殊数据库请求,使Web应用执行带有附加条件的SQL语句 用户请求中使用了带有参数的值,但是没有进行任何过滤 用户请求中使用了带有参数的值,没有进行任何转码 3.通过特殊的请求,Web应用向数据库访问时会附带其它命令: 任意查询命令 创建数据库/表 ...
Web渗透测试---Web TOP 10 漏洞
weixin_56319791的博客
10-27 5371
Web渗透测试---Web Top 10 漏洞
如何mysql数据导入到mongdb
codemami的博客
05-30 770
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1085
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
oracle中的INTERVAL函数学习总结
weixin_42821740的博客
05-30 378
简单学懂interval函数
行列视(RCV)能否在指定时间生成报表数据?
2401_83701843的博客
05-30 121
需要注意的是,要实现指定时间生成报表数据的功能,用户需要确保行列视(RCV)系统已经正确配置并连接了相应的数据源,同时还需要根据实际需求进行报表格式和计算逻辑的设置。此外,系统的稳定性和性能也是影响报表生成的重要因素,用户需要确保系统能够正常运行并处理大量的数据。其次,关于指定时间生成报表数据的需求,用户可以通过行列视(RCV)的定时任务功能来实现。综上所述,行列视(RCV)具备在指定时间生成报表数据的能力,但具体实现方式需要根据系统的配置和使用需求来确定。
SpringBoot 的 Java 代码配置(二)
xiaotu的博客
05-29 1100
因此,如果使用 HikariCP 只用声明你要用它就行,而声明要使用 Druid,你需要自己指定所使用的版本。上面的 DruidDataSource ,我们为其属性赋值时,它的四个属性都是简单类型属性,因此十分容易处理。但是,在 Spring 的容器中,Java Bean 可能会存在引用。在上面的 Druid 的配置中,数据库连接的四大属性值是在代码中『写死』的。而在 Java 代码配置中,通过 @Bean 方法的入参来表达 Bean 之间的引用关系。,所以,我们可以直接将自定义的配置项写在。
mysql实战——mysql主从复制管理
zyjzyjjyzjyz的博客
05-28 593
一、常见的管理操作1、查看主库状态2、查看从库复制的状态3、在主库上查看从库ip和端口信息。
[解决]windows mysql8.0.x误删除root,解决办法
weixin_46626971的博客
05-29 173
b. 确保mysql安装路径下的data文件夹下的ibdata1文件有写入权限。,这在mysql8.0之后的版本已经不在试用了,所以改为输入。:a. 很多解决办法是输入。
SQLI-labs-第二十五关和第二十五a关
weixin_54055099的博客
05-27 741
SQLI-labs-第二十五关和第二十五a关,绕过and 、or过滤
KeyExpirationEventMessageListener监听器的使用
最新发布
qq_47910339的博客
05-31 402
KeyExpirationEventMessageListener监听器的使用
mysql如何查询锁表
m0_72642319的博客
05-27 279
今天在做数据更新的时候,发现表中数据量不大,但是更新语句执行很久都没成功,经过查询后发现是表锁死导致的,本文记录一下锁表解决步骤。如有错误或未考虑完全的地方,望不吝赐教
【Java面试】四、MySQL篇(上)
llg___的博客
05-27 964
如果去维护一个类似二叉树的结构,再查age=45的数据,则直接从根节点开始⇒ 45 > 36,去右侧 ⇒ 45 < 48 ⇒去左侧 ⇒ 查找完毕,如此,查找效率提升,这即索引的思想。是覆盖索引,虽然select * ,但其where是根据id过滤的,即用的是主键索引、聚簇索引,索引的叶子节点存了整行数据,需要返回的字段,在索引中能够全部找到。给name字段加了非聚簇索引,因此,执行如上SQL,先根据name的非聚簇索引的B+树 ⇒ A小于L,走左边,到G和J,再走左边,找到Arm ⇒ 因为是。
web安全渗透是使用的什么编程语言
06-10
Web安全渗透使用的编程语言不止一种,不同的工具和场景需要的编程语言也有所不同。以下是一些常用的编程语言: 1. Python:Python是一种简洁易读的编程语言,常用于编写自动化脚本和工具。在Web安全渗透中,很多工具都是用Python编写的,如Burp Suite和OWASP ZAP等。 2. JavaScript:JavaScript是Web前端开发中常用的编程语言,也可以用于编写浏览器插件和页面脚本。在Web安全渗透中,也有很多针对前端漏洞的工具和技术,如XSS漏洞的利用和防御。 3. Ruby:Ruby是一种优雅简单的编程语言,常用于编写Metasploit框架和其他渗透测试工具。 4. C/C++:C/C++是一种底层语言,常用于编写系统级的渗透测试工具和漏洞利用代码。 除此之外,还有Java、Go、PHP等编程语言也可以用于Web安全渗透。总的来说,选择哪种编程语言主要取决于工具和场景的需要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值