![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全漏洞
白帽梦想家
web安全初学者,喜欢网络攻防艺术,希望有朝一日能成为一名独当一面的白白白白白帽子
注释:我在CSDN上发放的所有原创内容都是在学习过程中笔记总结而来,每个字都是手打上去的,但其中有些地方可能会直接引鉴某些大牛的原话,希望各位大大不要介意,因为我真的觉得你们总结的话很经典,初学者比较好理解。。。
如果原作者有任何不满意,可以直接联系我,我会直接将其删除。最近复习知识发现自己刚开始总结的好几篇笔记都有比较严重的错误和错字,等我面试完会改正!
展开
-
SQL注入——联合查询和报错注入
1.别人可能用一个括号将要查询的内容阔在一起了 可以使用)将其闭合2.还有人可能过滤掉了关键字可以使用如下方法anandd selecselectt如果URL中把=号过滤掉了可以使用like进行模糊查询报错注入中sql里 0x3a表示一个冒号具体用法and (select 1 from (select count(*),concat((select count(schema_name) fr...原创 2018-06-11 18:24:58 · 6172 阅读 · 2 评论 -
redis未授权访问反弹shell
一、redis的安装1.使用wget命令获取redis的安装包wget http://download.redis.io/releases/redis-4.0.8.tar.gz2.tar –zxvf redis-4.0.8.tar.gz解压改文件然后进入redis-4.0.8这个文件夹 cd redis-4.0.8然后执行make命令由于我们刚刚安装好redis数据库,还未创建用户,默认使用的...原创 2018-06-26 23:34:16 · 4556 阅读 · 3 评论 -
XSS跨站脚本攻击简介
首先介绍一下JavaScript中的同源策略:JavaScript中将协议,域名,端口,三者完全相同的网页视为同源。在HTML语音中,有部分标签在引用第三方资源时,不受同源限制<script><img><iframe><Link>除此之外还有好多上述这种带SRC属性的标签,在加载时,实际上是生成一条get请求,向指定服务器申请资源确定脚本的源,取决于...原创 2018-06-25 17:43:33 · 868 阅读 · 0 评论 -
任意命令执行漏洞简介
命令成因脚本语言有点事简洁,方便,但也伴随一些问题,比如运行速度慢,无法接触系统底层,如果我们开发的应用(特别是企业级的一些应用)需要除去web的特殊功能时,就需要调用一些外部程序。在应用需要去调用外部程序去处理的情况下,就会用到一些执行系统命令的函数。如php中的system,exec,shell_exec等,当用户可以控制命令执行的函数时,可以恶意注入系统命令到正常命令中,造成命令执行在PHP...原创 2018-06-24 08:31:48 · 3798 阅读 · 0 评论 -
任意代码执行漏洞简介
一、任意代码执行漏洞思维导图:代码执行漏洞的成因:应用程序在调用一些能够将字符串转换为代码的函数(例如php中的eval中),没有考虑用户是否控制这个字符串,将造成代码执行漏洞。代码执行漏洞的常用函数PHP:eval,assert,preg_replace()+/e 模式Javascript:evalVbscript:Execute、EvalPython: execJava: Java中没有类似p...原创 2018-06-24 08:30:51 · 6502 阅读 · 0 评论 -
WebDAV file权限问题
使用一句话木马拿下一个靶机。。。1.首先先登录一个开有WebDAV的网站,打开brupsuit,将网站代理设置为127.0.0.1:8080具体哪个代理如上所示2.然后将将拦截的有IP的那个包发到Repeater在第一行输入OPTIONS,测试一下看该IIS组件是否开启了PUT(文件上传)功能3.通过上述显示可以看到PUT功能已经开启,然后在服务器根目录下上传一个chao.txt的文件在里面写入一...原创 2018-05-31 21:55:20 · 8926 阅读 · 0 评论 -
文件包含漏洞浅析
首先先介绍下什么是文件包含:程序开放人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需进行编写,这种调用过程被称呼为文件包含文件包含漏洞的成因:编程人员为了让代码的书写变得更加灵活,通常把被包含的文件设置为变量,用来动态调用,但如果用户对这个变量可控而且服务器端又没有对动态调用的文件进行足够的检测,或者校验被绕过就造成了文件包含漏洞。PHP中常见的文件包含函数:in...原创 2018-06-12 18:21:59 · 1466 阅读 · 0 评论 -
文件上传漏洞绕过手段
文件上传漏洞的成因:1.服务器的错误配置2.开源编码器漏洞3.本地上传上限制不严格被绕过4.服务器端过滤不严格被绕过常见上传检测流程2.文件上传漏洞的危害(1)网站被控制(2)服务器沦陷(3)同服务器的其他网站沦陷3.客户端验证检测可以看到客户端代码中使用了javascript语言进行了简单的文件后缀名判断这个时候我们只需要将本机浏览器的javascript模块禁用就可以使该段代码不被解析执行。在...原创 2018-06-12 18:20:40 · 14463 阅读 · 4 评论 -
sqlmap自动化注入工具使用浅析
Sqlmap简介:Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。支持的数据库:MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。Sqlmap支持五种常用的注入方式:1.联合...原创 2018-06-11 18:27:58 · 1465 阅读 · 0 评论 -
SQL注入——布尔盲注,时间盲注,宽字节注入
布尔盲注1.布尔盲注利用前提页面没有显示位,没有输出SQL语句执行错误信息,只能通过页面返回正常不正常来判断是否存在注入缺点:速度太慢,消耗大量时间布尔盲注思维导图:布尔盲注常用语句:substr(string,num start,num length)string 为字符串string 为字符串length 为长度ascii( )函数作用:返回字符串str的字符ASCII码值。如果str是空字符...原创 2018-06-11 18:26:14 · 5488 阅读 · 0 评论 -
浅淡XSS跨站脚本攻击的防御方法
一、HttpOnly属性 为Cookie中的关键值设置httponly属性,众所周知,大部分XSS(跨站脚本攻击)的目的都是通过浏览器的同源策略,来获取用户Cookie,从而冒充用户登陆系统的。 如果为Cookie中用于用户认证的关键值设置httponly属性,浏览器将会禁止js通过同源策略访问cookie中设有httponly属性的信息,因此以劫...原创 2018-11-13 18:01:46 · 12646 阅读 · 3 评论