web渗透之攻击 Authentication-1-

最新推荐文章于 2024-05-15 03:16:56 发布
最新推荐文章于 2024-05-15 03:16:56 发布
阅读量710 收藏
点赞数
分类专栏: Security 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quandaquan/article/details/126536182
版权

可利用常见漏洞

  • 认证http明文传输,未加密,攻击者可通过中间人攻击获取
  • 默认密码
  • 弱口令,简单的credentials,可以通过暴力破解获取
  • 通过其他漏洞绕过认证
  • 不正确的重置密码功能
  • 密码在本地存储,攻击者可通过xss漏洞获取
    • 开启浏览器Cache 存储密码<input type="text" name="foo" autocomplete="on"/>

认证方式type ofAuthentication

  • HTTP Basic Authentication 账号密码base64-encoded form传输,server收到后decode到明文。中间人攻击可以直接获取的
  •  http digest认证,摘要访问认证。在basic的基础上加了MD5哈希,然后发给server,这个增加了一些难度
  • Form-based认证,通过POST、GET(这个是不推荐的。。。)提交credentials。https传输。主站通过hash存储的话就传md5的哈希.  server验证后就创建个session 。用户logout之后就disable 这个session

 通过重置密码功能破解

一个正常的请求

https://www.etsy.com/confirm.php?email=[Email Address]&code=[Token code]&action=
reset_password&utm_source=account&utm_medium=trans_email&utm_campaign=forgot_
password_1.

如果没有检查这个token的话,就可以这样重置密码了,不需要token,然后通过重置密码搞定了

https://www.etsy.com/confirm.php?email=[victim’s email ID]&action=reset_password&utm_
source=account&utm_medium=trans_email&utm_campaign=forgot_password_1.

当然也有可能token是能被猜到的,那就也能实施攻击了

对form-based认证的攻击

暴力破解或者基于字典的攻击,知道某个用户名,用字典或者暴力破解的方式去尝试(burp的intruder不速之客 嘿嘿)

user agent 绕过漏洞,可能存在漏洞有些agent是加白的,可以绕过everything,

保护机制 增加验证码,多次错误锁账户,为了防止攻击者用不同的user尝试导致的拒绝服务,可以考虑锁IP

认证bypass攻击

  • sql注入绕过

先尝试这种看能不能bypass,这种应该很少见了。。

' or '1'='1' --
' or '1'='1' #

先输入‘ 看是否报错,如果存在漏洞就可以直接bypass了

  •  xpath 注入bypass

对xml数据库,xpath是标准查询,xpath injection跟sqli很像,但是Xpath里面没有注释,所以困难一些。

也是先’ 看是否报错。。。

犬大犬小
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全防攻(渗透测试)
m0_62959521的博客
04-07 3157
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5...
web渗透a
weixin_67353555的博客
04-07 639
Nmap namp 192.168.1.1 namp -A -T4 -V 192.168.1.1 -A :开启操作系统识别和版本识别功能 -T :0-6档,设置扫描的快慢 0最慢,6最快; //级别越高你,对网络宽带要求越高,另外扫描太快,容易被安全设备发现:一般选择T4 -v :显示信息的级别,-vv显示更详细的信息 IP 扫描单个目标 IP IP ……扫描多个目标 IP/24扫描C段 或者IP1-254 namp A-T4-v-iL'~/targets.txt -iL表示要扫描的目标
敏感信息泄露漏洞_http敏感数据泄露(2)
最新发布
2401_84972893的博客
05-15 899
敏感信息(也称作敏感数据)是指由权威机构确定的必须受保护的信息。不当使用或未经授权被人接触或修改后,会产生不利于国家和组织的负面影响和利益损失,或不利于个人依法享有的个人隐私的所有信息。敏感信息根据其信息种类的不同,可大致分为个人敏感信息、商业敏感信息、国家的敏感信息。
浅谈Web渗透
TICPSH的博客
01-10 881
渗透测试作为独立的安全技术服务,其主要目的就在于验证平台系统的技术安全性,通过渗透测试,可在技术层面定性的分析系统的安全性。
web渗透常见攻击实例
luqi5的博客
12-16 3621
随笔,总结一下经常挖到和遇到或者危害性较大的漏洞,希望大家能留言查漏补缺 SQL注入,自学——>SQL注入详解 XML注入,自学——>XML注入详解 .git库.svn库.rar压缩等,自学——>敏感信息详解 XSS跨站脚本,自学——>XSS(跨站脚本)漏洞详解 XXE漏洞,自学——>XXE(XML外部实体注入)漏洞 目标遍历,自学——>信息收集,fofa测试查找路径穿越获取目标目录 cookie类型,自学——>是否注销和劫持漏洞 url跳转,自学——>dns
Web APi之认证(Authentication)两种实现方式后续【三】(十五)
weixin_34375233的博客
11-23 232
前言 之前一直在找工作中,过程也是令人着实的心塞,最后还是稳定了下来,博客也停止更新快一个月了,学如逆水行舟,不进则退,之前学的东西没怎么用,也忘记了一点,不过至少由于是切身研究,本质以及原理上的脉络还是知其所以然,所以也无关紧要,停止学习以及分享是一件很痛苦的事情,心情很忐忑也很担忧,那么多牛逼的人都在无时无刻的学习更何况是略懂皮毛的我呢?好了,废话说了不少,我们接下来进入主题。 话题 看...
各大CMS网站模板--练习web渗透必备.zip
12-11
Web渗透测试是一种模拟攻击者行为,对网站进行安全性评估的方法,以找出潜在的安全漏洞并防止真实攻击的发生。各大CMS网站模板作为练习web渗透的靶场,为测试人员提供了实战演练的环境,让他们能够学习如何发现和...
Learning Python Web Penetration Testing 1st
07-01
Web渗透测试是使用工具和代码来攻击网站或Web应用程序,以评估其对外部威胁的脆弱性。虽然有越来越多用于扫描系统漏洞的复杂的现成工具,但Python的使用允许您编写特定于系统的脚本,或者更改和扩展现有的测试工具,...
web安全,渗透测试必备 OWASP top+MOBILE
01-20
Web安全和渗透测试是保障互联网应用安全的重要环节。OWASP(Open Web Application Security Project)是一个全球性的非营利组织,致力于提高软件的安全性。其推出的"OWASP Top 10"是一份权威报告,列举了 web 应用...
CISP-PTE模拟练习网站源码.zip
11-22
1. **Web开发框架**:源码可能基于某种常见的Web开发框架,如Spring Boot、Django、Node.js的Express或PHP的Laravel等。这些框架为快速构建安全Web应用提供了基础,学习者可以通过源码了解它们的内部结构和用法。 ...
DVWA-master.zip
06-21
**DVWA(Damn Vulnerable Web Application)靶场详解与搭建指南** DVWA(Damn Vulnerable Web Application)是一款针对Web安全的开源应用,旨在为安全专业人员、开发人员和学生提供一个学习和实践Web应用程序安全...
web渗透实例
12-08
一次艰难的渗透纪实,不容错过,真实web入侵纪实!
web_authentication:演示Web身份验证的基本网站
04-02
网络认证 这是用于演示Web身份验证的基本网站。 技术栈: HTML5 CSS3 Java脚本 节点JS ExpressJS的 哈巴狗 MongoDB的 猫鼬 Git / Github 教程的链接是为了激发我的代码库
web渗透过程
Slow_fever_youth的博客
08-26 1792
一:确定目标 明确要攻击的网站 二:情报收集 (1):网站的注册信息,可以使用whois或站长之家查,可能有敏感信息。 (2):通过收集子域名信息,作为渗透对象,以此为突破口,攻下整个服务区上的站点,乃至一个集群(因为一台服务器上有很多站点,且主站往往是重点保护对象,当我们对某一站点无法直接进行渗透的时候,可以通过其他站点进行渗透)。 (3):利用通过错误页面等方法获得web服务器系统类型(使用nmap工具)、Web服务软件(中间件)、数据库、Web开发语言,再测试查看存在哪些漏洞:...
webauthn
qq_31650157的博客
02-08 1505
webauthn
谈谈 WebAuthn
奇舞周刊
09-08 6508
WebAuthn,即 Web Authentication,是一个用于在浏览器上进行认证的 API,W3C 将其表述为 “An API for accessing Public Key C...
Authentication vulnerabilities 身份认证漏洞
jamesP777的博客
05-09 572
而且,就算是没有这样的范式,甚至是一个高度大度客制化的账号也是可以猜测出来的,例如admin、administrator。也可能利用公开的信息进行逻辑推理,通过微调进行更合理的猜测,这样能够极大的提高攻击的效率。一些依赖于用户密码认证作为唯一认证手段的网站,如果不进行有效的暴力攻击防护将会面临极大的风险。这两种响应都会极大的缩减爆破登陆的时间和尝试,因为攻击者可以通过这两种响应快速的获取合法用户名字典。有的网站强制用户使用高复杂度的密码,这在理论上,使得难以单单通过爆破的方式破解密码。
「 典型安全漏洞系列 」12.OAuth 2.0身份验证漏洞
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-06 1916
OAuth是一种常用的授权框架,使网站和web应用程序能够请求对另一个应用程序上的用户帐户的有限访问。OAuth允许用户在不向请求的应用程序公开其登录凭据的情况下授予此访问权限。这意味着用户可以调整他们想要共享的数据,而不必将其帐户的完全控制权交给第三方。集成需要从用户帐户访问某些数据的第三方功能(设计之初的场景)。例如,应用程序可能会使用OAuth请求访问您的电子邮件联系人列表,以便建议与之联系的人员。提供第三方身份验证服务(广泛使用的场景),允许用户使用他们在不同网站上的帐户登录。
WEB常识 一 什么是认证(Authentication
W_H_M_2018的博客
09-22 2357
什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账号的主人 ...
spring security 怎样 添加 自定义 authentication-provider 到 authentication-manager 中?
05-26
<security:authentication-provider ref="myAuthenticationProvider"/> </security:authentication-manager> ``` 3. 现在你可以在你的代码中使用 `AuthenticationManager` 进行身份认证了。例如: ```java @...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值