渗透测试
文章平均质量分 93
1YW0o
这个作者很懒,什么都没留下…
展开
-
CSRF、SSRF
CSRF概述CSRF,跨站请求伪造(Cross-site request forgery)是一种挟制用户,在其当前已登录的Web应用程序上执行非本意的操作的攻击方法。当用户访问含有恶意代码的网页(GET型),或者点击了包含恶意请求的连接时(POST型),会向指定正常网站发送非本人意愿的数据请求包,如果此时用户恰好登录了该正常网站,就会执行该恶意代码的请求,从而造成CSRF与XSS不同的是,CSRF是利用用户的权限对用户数据进行操作,而XSS是直接获取用户权限利用以pikachu靶场为例GET原创 2021-10-08 17:58:30 · 1537 阅读 · 0 评论 -
渗透测试-XSS
XSS原理XSS 即跨站脚本攻击(Cross Site Script),通过构造代码(JS)注入网页中,并由浏览器解释运行这段JS代码,以达到恶意攻击的效果。当用户访问被XSS脚本注入的网页,XSS脚本就会被提取出来。用户浏览器就会解析这段浏览器代码,也就是用户被攻击了微博、留言板、聊天室、订单等等收集用户输入的地方,都有可能被注入XSS 代码,都存在遭受XSS 攻击的风险,只要没有对用户的输入进行严格的过滤,就会被XSS 攻击危害盗取各种用户账户盗取用户Cookie资料,冒充用户身份进入网原创 2021-10-03 19:21:12 · 2642 阅读 · 0 评论 -
渗透测试-文件上传
文件上传文件上传漏洞服务器配置不当,导致任意文件上传Web应用开启文件上传功能,但没有对文件进行足够的限制危害该漏洞可导致攻击者上传任意文件,包括恶意脚本、程序等。如果Web服务器所保存上传文件的可写目录具有执行权限,则可以上传后门文件getshell条件Web服务器开启上传功能,且接口对外开放Web用户对目标目录具有可写权限,甚至执行权限Web中间件可以解析上传的脚本验证/绕过前端验证JS类防护如:<script type="text/javascript"&g原创 2021-09-25 15:39:04 · 709 阅读 · 0 评论 -
SQL注入
SQL注入产生原理参数的传递数据的接收数据的交互数据库的执行这四个步骤处理不当时,会产生注入点通过参数传递一个数据,传入的数据直接拼接到之前定义好的SQL语句中,由于未作过滤,可以将一些传递恶意SQL进行拼接,达到执行恶意SQL语句的效果产生条件可控变量可控变量带入数据库查询变量无过滤或过滤不严谨危害可以对数据库进行增、删、改、查等操作一定条件情况下可以通过注入点直接获取权限数据库类型MySQL注入点?example and 1=1 页面正常?example原创 2021-09-12 14:39:11 · 3046 阅读 · 0 评论 -
WEB漏洞相关知识
WEB漏洞相关知识漏洞危害情况SQL注入攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露可以对数据库的数据进行增加或删除操作通过数据库中数据获取权限XSS窃取管理员帐号或Cookie,获取管理员权限窃取用户的个人信息或者登录帐号,冒充用户身份进行各种操作网站挂马利用XSS漏洞植入广告XXE读取任意文件执行系统命令探测内网端口攻击内网网站文件上传上传木马、webshell文件包含web服务器文件信息泄露原创 2021-08-31 11:22:54 · 122 阅读 · 0 评论 -
渗透测试 ---- 信息收集
信息收集WEB程序源码在安全测试中,Web源码是一个重要的信息来源,可以通过审计源码找出漏洞,也可也根据网站使用的框架和CMS测试可能存在的漏洞。获取到Web源码可以为后期的测试提供更多思路Web源码目录结构admin 网站后台路径data 数据相关目录install 安装目录member 会员目录tmp 模板目录(和网站相关的整体框架)data → config.php 数据库配置文件,网站和数据库的通讯信息、连接账号密码Web源码脚本类型ASP、PHP、ASPX、JSP、JA原创 2021-08-30 22:49:59 · 319 阅读 · 0 评论