- 博客(10)
- 收藏
- 关注
RSS订阅原创 网络安全笔记-99-渗透-SSRF
SSRFServer-Site Request Forgery(服务器端请求伪造) 是一种由攻击者构造请求,由服务器端发起请求的安全漏洞。一般请标况下,SSRF攻击的目标是外网无法访问的内部系统(因为请求是服务器端发起的,所以服务器端能够请求到与自身相连而与外网隔离的内部系统)。原理SSRF的形成大多是由于服务器端提供了从其他服务器应用获取数据的功能且没有对目标地址过滤与限制。例如,黑客操作服务器端从指定url地址获取网页文本内容,加载指定地址的图片等,利用的是服务器端的请求伪造。SSRF利用存在缺陷
2021-01-21 19:46:19
435
原创 网络安全笔记-99-渗透-CSRF
CSRFCross-site request forgery:跨站请求伪造原理攻击者利用受害者的身份,以受害者的名义执行非法操作。举个例子,假如你想给某位用户转账100元,那么单击转账按钮之后,发出的HTTP请求会与http://www.xxbank.com/pay.php?user=xx&money=100类似。而攻击者构造链接(http://www.xxbank.com/pay.php?user=hacker&money=100),当受害者访问了该url后就会自动向Hack账号转
2021-01-21 19:44:25
437
原创 网络安全笔记-99-渗透-业务安全
业务安全随着互联网+的发展,经济形态不断发生变化,众多传统行业逐渐融入互联网环境并利用信息通讯技术及互联网平台进行商务活动,这些平台(比如银行,保险,证券,电商,游侠,社交等等)由于涉及到大量大金钱交易,个人信息等重要隐私数据,因此成为黑客攻击的首要目标。而开发人员安全意识薄弱(只重视业务功能,而忽略在用户使用过程中个人行为对web应用的业务逻辑功能的安全性影响),开发代码频繁迭代导致这些平台业务逻辑漏洞层出不穷(业务逻辑漏洞主要是开发人员业务流程设计的缺陷,不仅局限于网络层,系统层,代码层等,比如登录验
2021-01-21 19:43:29
217
原创 网络安全笔记-99-渗透-文件包含
文件包含概述程序开发人员通常会会把可重复使用的函数写到单个文件中,使用某个函数的时候,直接调用此文件,可以避免重复代码,这种调用文件的过程称为文件包含。成因开发人员希望代码更加灵活,所以通常会会把被包含的文件设置为变量,来进行动态调用。但正式由于这种灵活性,从而导致客户端可以调用任意文件,造成文件包含漏洞。几乎所有的脚本文件都会提供文件包含功能,文件包含漏洞在PHPweb应用中居多,在JSP/ASP/ASP.NET程序中较少。web应用实现了动态包含动态包含的文件路径参数客户端可控语句
2021-01-21 19:42:44
278
原创 网络安全笔记-99-渗透-PHP代码注入
PHP代码注入原理及成因是指应用程序(web方面)过滤不严格,用户可以通过请求将代码注入到应用中执行。代码注入类似于SQL注入漏洞,SQLi是将SQL语句注入到数据库中,而代码执行则是可以把代码注入到应用中最终由服务器运行它。这样的漏洞如果没有特殊的过滤,相当于直接由一个web后门的存在。漏洞危害代码执行漏洞可以继承web用户权限,执行任意代码。如果服务器没有正确配置,web用户权限比较高,则可以读写目标服务器任意文件内容,甚至控制整个网站以及服务器。PHP中有很多函数和语句都会造成PHP代码执行漏
2021-01-21 19:38:13
628
原创 网络安全笔记-99-渗透-文件上传
文件上传漏洞漏洞概述文件上传是Web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件、exe 程序等,这就造成了文件上传漏洞。漏洞成因服务器配置不当对上传文件没有限制没有考虑系统特性和验证以及过滤不严格导致限制被绕过漏洞危害非法用户可以利用上传的恶意脚本文件控制整个网站,甚至可以控制服务器。这个恶意脚本文件被称为webshell,也可以将webshell脚本称为一个
2021-01-05 16:36:42
1108
原创 网络安全笔记-99-渗透-OS命令注入
os命令注入原理及成因使用脚本语言开发应用程序的过程中,脚本开发十分迅速,方便简洁,但是也伴随着一些问题。如果我们在开发过程中,特别是企业级应用需要调用一些外部程序(系统命令或exe可执行文件),当调用外部程序时,就会用到一些系统命令的函数。应用在调用这些函数执行系统命令时,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有足够的过滤情况下,就会造成命令执行漏洞。1.用户输入作为拼接2.没有足够的过滤漏洞危害继承web服务器程序权限,执行系统命令继承web服务器权限,读写文件反弹s
2021-01-05 16:33:01
543
原创 网络安全笔记-99-渗透-XSS
XSS跨站脚本攻击XSS(Cross-Site Scripting)。是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会收到影响危害:盗取用户账号窃取用户cookie劫持用户会话刷流量,执行弹窗广告传播蠕虫病毒…分类反射型 非持久型的,参数型跨站脚本。用户访问恶意链接,客户端浏览器执行恶意代码。 一般容易出现在搜索框,输入框,url参数中存储型 持久性的,恶意代码被写进数据库或文件永久保存。
2021-01-05 16:32:07
630
原创 网络安全笔记-99-渗透-SQL注入
SQL注入成因:处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中注入点可能存在的位置GET数据POST数据HTTP头部Cookie数据…分类联合查询报错注入布尔注入延时注入堆叠查询MySQL相关函数函数名作用version()返回数据库版本database()返回数据库名user()current_user()system_user
2021-01-05 16:28:42
2157
原创 网络安全笔记-99-渗透-渗透测试方法论
渗透测试方法论通用渗透测试框架范围界定测试对象测试方法测试过程中需满足的条件限制测试过程的因素测试周期测试目标信息搜集dns服务器,路由关系,whois,数据库,电子邮件地址,电话号码,个人信息,用户账户目标识别识别网络状态操作系统网络架构(识别设备)服务枚举开放的端口(端口扫描)漏洞映射查找已知和未知的漏洞(漏洞扫描)社会工程学伪装成网络管理员钓鱼邮件…漏洞利用控制目标系统权限提升
2021-01-05 16:21:37
165
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人