Web安全
笔记
嚴 帅
本博客为平时学习总结笔记,可能会有不正确的地方欢迎大家指正错误。也方便以后的查阅和复习。
展开
-
XSS跨站脚本漏洞(绕过篇)
前面我们提到XSS,对于一个基本的XSS漏洞页面,它发生的原因往往是从用户输入的数据到输出没有有效的过滤,就比如下面的这个范例代码。<?php$a = $_GET['a'];echo $a;?>对于这样毫无过滤的页面,我们可以使用一些简单的恶意脚本即可完成攻击,但是事实上,为了应付XSS的攻击,我们会采用黑名单技术对一些特殊字符进行过滤,包括一些敏感的函数。但是这样一来...原创 2020-05-07 21:29:08 · 1660 阅读 · 1 评论 -
XSS跨站脚本漏洞
概述:XSS跨站脚本(Cross-Site Scripting,XSS)自1996年诞生以来,如今已经历十多年的演化。由于和另一种网页技术-层叠样式表(Cascading Style Sheets,CSS)的缩写一样,为了防止混淆,故把原本的CSS简称为XSS。跨站脚本攻击是一种常见的web安全漏洞,XSS最大的特点就是能注入恶意的HTML/JavaScript代码到用户浏览的网页上,是因...原创 2020-05-06 17:39:38 · 331 阅读 · 0 评论 -
文件上传漏洞
通常web 站点会有用户注册功能,而当用户登入之后大多数情况下都会存在类似头像上传、附件上传一类的功能,这些功能点往往存在上传验证方式不严格的安全缺陷,是在web 渗透中非常关键的突破口,只要经过仔细测试分析来绕过上传验证机制,往往会造成被攻击者直接上传web 后门,进而控制整个web 业务的控制权,复杂一点的情况是结合webserver 的解析漏洞来上传后门获取权限。我们可以看到这是一个...原创 2020-05-02 17:09:56 · 293 阅读 · 0 评论 -
SQL注入(绕过)
由于Web注入危害比较大,各种防御技术也会应用而生;程序员在写代码的时候会有意识地进行防御设置或者安全测试来封堵Web注入,但是想要绝对的安全,是比较难实现的。针对黑名单过滤技术,绕过的基本思路就是找到一种可替换的符号或者可替换的逻辑语句(来实现SQL注入);对于白名单技术,虽然实现了安全性,但是可能会阻挡一些客户端的合法流量,白名单技术一般用在一些形式固定场景。大多数Web网站还是会使用黑名单技...原创 2020-04-30 16:54:00 · 935 阅读 · 0 评论 -
SQL注入(其他)
(1)sql注入之万能密码(sqli-labs-master/Less-11)这是一个使用用户名和密码登录的页面SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";注释法用户名处 :admin‘ # ...原创 2020-04-29 19:18:39 · 212 阅读 · 0 评论 -
SQL注入3(盲注)
一、布尔型盲注布尔型盲注是由于页面提交数据在与数据交互是完全没有在页面上出现回显数据,只会出现数据提交正确和错误俩种不同页面(报错型至少语法错误会回显错误在页面上)或者无法使用联合查询。前三个步骤还是像前面联合注入和报错注入相同,需要判断出闭合方式。然后利用页面给我们呈现出的正确和错误的不同回馈来逐个猜测数据库中的内容。因为是通过猜测来判断数据库中的信息,显然这里就需要用到脚本来实现判断。...原创 2020-04-26 22:22:41 · 462 阅读 · 0 评论 -
SQL注入2(报错型注入)
接SQL注入(一)https://blog.csdn.net/weixin_43997530/article/details/105627979报错型SQL注入我们先介绍一下报错型SQL注入,报错型sql注入sql注入(一)的前三步是一致的,但没有数据的回显位,也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果sql语句出现错误则可以显示在页面上,我们可以利用这点来构造报错显示...原创 2020-04-25 14:58:06 · 743 阅读 · 0 评论 -
命令执行漏洞
命令执行漏洞是指攻击者可以随意执行系统命令属于代码执行的范畴。不仅存在于B/S架构中,在C/S架构中也常常遇到。 命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。原因:脚本语言比较简...原创 2020-04-23 11:47:43 · 716 阅读 · 0 评论 -
SQL注入1(联合注入)
数据库基础:一、数据库的操作(1)基本语句:mysql -u xxx //进入mysqlshow databases; //查看所有库名use XXX; //进入某个库show tables;//查看库的表查询语句:select数据操作语句:insert(插入)、updata(修改)、delete(删除)(2)SQL注入的常用语句。Order by语句...原创 2020-04-20 19:53:11 · 5281 阅读 · 1 评论 -
CSRF的攻击与防御
跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,修改密码,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。攻击原理:1. 用户打开...原创 2020-04-22 21:53:42 · 279 阅读 · 0 评论