排序:
默认
按更新时间
按访问量

浅淡XSS跨站脚本攻击的防御方法

一、HttpOnly属性                 为Cookie中的关键值设置httponly属性,众所周知,大部分XSS(跨站脚本攻击)的目的都是通过浏览器的同源策略,来获取用户Cookie,从而冒充用户登陆系统的。        如果为Cookie中用于用户认证的关键值设置http...

2018-11-13 18:01:46

阅读数:432

评论数:0

服务器set-cookie出现同名key的问题

首先简单介绍一下服务器set-cookie时关于path的规则 cookie的path属性:它表示此cookie在哪个路径下起作用。 如果服务器不设置cookie的path或设置了相同的path,则名字相同的Cookie视为相同的Cookie,后面的会覆盖前面的COOKIE,服务器设置COOK...

2018-08-22 15:32:43

阅读数:144

评论数:0

Ubuntu计划任务反弹shell

首先介绍一下实验环境 1.被攻击者:Ubuntu 192.168.0.8 2.攻击者:kali  192.168.0.127   首先第一步在Ubuntu系统下添加crontab 计划任务 * * * * * bash -i  >& /etc...

2018-08-19 13:46:53

阅读数:123

评论数:0

为什么CSRF Token写在COOKIE里面

最近做渗透测试的时候经常看到用户的COOKIE信息里带有CSRF等字样的信息,问了一下同事,他们说这个是用来防御CSRF的字段。 这一下可把我弄懵了,因为我对CSRF的理解是:攻击者盗用用户的COOKIE执行非用户本意的操作。 我的想法是,用户的COOKIE就像是一张门禁卡一样,攻击者可以盗用...

2018-08-14 14:33:40

阅读数:901

评论数:1

中间件、服务器和Web服务器三者的区别

相信很多的Web安全初学者和我一样,对中间件和服务器的认识不够深刻,对两者的概念可能会有所混淆。 正好今天在学习的时候突然想到了这个问题,粗略百度了一下,似乎网上对这个问题的解释不多,那么就由我来为大家解释一下中间件和服务器的关系。   一、服务器的定义: 服务器指的是一个管理资源并为用户提...

2018-07-23 17:43:52

阅读数:1774

评论数:0

Cookie的属性和属性作用

Cookie属性:name字段:一个cookie的名称value字段:一个cookie的值domain字段:可以访问此cookie的域名path字段:可以访问此cookie的页面路径Size字段:此cookie大小http字段:cookie的httponly属性,若此属性为True,则只有在htt...

2018-07-12 14:55:46

阅读数:184

评论数:0

关于为什么同一网站下返回的404页面不一样

今天在上班的时候偶然发现访问同一个网站,不同目录时返回的404页面不同。具体效果如下:情况1:情况2:因为是公司签了保密协议的东西,漏洞还未修复,所以我把IP盖住了,不过这俩确实是同意网站不同路径。在解释这个问题之前我们先来了解一下用户正常请求一个页面的流程:这里Web浏览器发送的请求就是我们在浏...

2018-07-12 11:48:29

阅读数:80

评论数:0

Bypass之D盾IIS防火墙SQL联合注入绕过(新版)

这种技术文章,不好意思标原创了,一下内容均来自公众号Bypass实验环境IIS+ASPX+MSSQL一、MSSQL特性在MSSQL中,参数和union之间的位置,常见的可填充的方式有如下几种:1.空白字符01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,0F,10...

2018-07-04 17:00:13

阅读数:503

评论数:2

Bypass之D盾IIS防火墙SQL注入防御

并非原创,标记原创只是为了涨积分,下面有原创大佬的原帖连接。一、针对 IIS+PHP+MYSQL配置的D盾防火墙绕过首先D盾大家在做渗透测试的时候多多少少应该都有遇到过就长这个样子,他会在你觉得发现漏洞的时候出现。。。。总之很烦人绕过姿势一、白名单PHP中的PHP_INFO问题,简单来说就是  h...

2018-07-04 12:09:38

阅读数:255

评论数:0

XSS,CSRF,SSRF三种漏洞的区别和共同点

以下言论均是个人在学习过程中总结而来,仅代表个人观点,由于博主也是web安全初学者,所以发表的观点很可能会存在一些错误或者有些不严谨的地方,如果您觉得哪里说的不对或者不合适,请随时在下方留言,希望能跟大家能够一起学习、进步,感谢。个人总结:相同点:XSS,CSRF,SSRF三种常见的Web服务端漏...

2018-07-03 12:47:21

阅读数:562

评论数:0

常见Web漏洞的修复方法

SQL注入1、使用转义函数对xxx参数进行转义2、检查数据类型,使用函数对数据类型进行强制转换3、使用预编译语句XSS1、使用转义函数转义xxx参数2、重要cookie使用HttpOnly,防止Cookie被盗(1) 对一些特殊的标签进行转义;(2) 直接过滤掉JavaScript事件标签和一些特...

2018-07-03 10:38:56

阅读数:253

评论数:0

DOS和DDOS攻击的原理和区别

DOS:中文名称是拒绝服务,一切能引起DOS行为的攻击都被称为DOS攻击。该攻击的效果是使得计算机或网络无法提供正常的服务。常见的DOS攻击有针对计算机网络带宽和连通性的攻击。 DOS是单机于单机之间的攻击。DOS攻击的原理:首先攻击者向被攻击的服务器发送大量的虚假IP请求,被攻击者在收到请求后返...

2018-07-03 10:24:08

阅读数:341

评论数:0

redis未授权访问反弹shell

一、redis的安装1.使用wget命令获取redis的安装包wget http://download.redis.io/releases/redis-4.0.8.tar.gz2.tar –zxvf redis-4.0.8.tar.gz解压改文件然后进入redis-4.0.8这个文件夹   cd ...

2018-06-26 23:34:16

阅读数:342

评论数:0

XSS跨站脚本攻击简介

首先介绍一下JavaScript中的同源策略:JavaScript中将协议,域名,端口,三者完全相同的网页视为同源。在HTML语音中,有部分标签在引用第三方资源时,不受同源限制<script><img>&...

2018-06-25 17:43:33

阅读数:43

评论数:0

大马提权详细过程

1.首先利用菜刀连接我们上传的小马文件2.在网站的www根目录下上传我们准备好的的大马文件3.这里我们上传的大马名称是chao.asp4.之后打开浏览器访问我们刚刚登陆的大马文件地址,并输入密码clever5.登陆进去之后如果发现CMD功能无法使用那么我们就自己通过菜刀上传一个CMD,我将其命名为...

2018-06-25 17:27:26

阅读数:799

评论数:0

任意命令执行漏洞简介

命令成因脚本语言有点事简洁,方便,但也伴随一些问题,比如运行速度慢,无法接触系统底层,如果我们开发的应用(特别是企业级的一些应用)需要除去web的特殊功能时,就需要调用一些外部程序。在应用需要去调用外部程序去处理的情况下,就会用到一些执行系统命令的函数。如php中的system,exec,shel...

2018-06-24 08:31:48

阅读数:428

评论数:0

任意代码执行漏洞简介

一、任意代码执行漏洞思维导图:代码执行漏洞的成因:应用程序在调用一些能够将字符串转换为代码的函数(例如php中的eval中),没有考虑用户是否控制这个字符串,将造成代码执行漏洞。代码执行漏洞的常用函数PHP:eval,assert,preg_replace()+/e 模式Javascript:ev...

2018-06-24 08:30:51

阅读数:449

评论数:0

CSRF跨站请求伪造

CSRF介绍:CSRF中文名称:跨站请求伪造,是一种“挟持用户”在当前已登陆的Web应用程序上执行“非本意操作”的攻击方法。一、CSRF回放攻击流程套用老师所给的一张攻击原理图从这张流程图里我们总结一下CSRF攻击生效所需要的两个必要条件1.被攻击者成功登陆信任站点A,并在本地生成cookie2....

2018-06-19 21:25:21

阅读数:68

评论数:0

自用XSS闯关攻略

老师搭建了一个让我们练手的XSS闯关平台,在这里跟大家分享一下,希望在学XSS的同学看过之后能有收获链接如下:http://114.115.183.86/zk/xsstest/xss_platform/code/xss01/index.php?name=chao只要我们能使用JavaScript语...

2018-06-19 17:37:25

阅读数:439

评论数:0

sqli-labs闯关指南 1—10

如果你是使用的phpstudy,请务必将sql的版本调到5.5以上,因为这样你的数据库内才会有information_schema数据库,方便进行实验测试。另外-- (这里有一个空格,--空格)在SQL内表示注释,但在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,...

2018-06-18 23:15:10

阅读数:828

评论数:1

提示
确定要删除当前文章?
取消 删除
关闭
关闭