WEB安全
文章平均质量分 94
web安全
洋洋cc
代码审计,web安全,渗透测试
展开
-
XXE从0到1
XXE从0到11. XXE概述XXE(XML External Entity Injection)即XML外部实体注入。漏洞是在对不安全的外部实体数据进行处理时引发的安全问题。下面我们主要介绍PHP语言下的XXE攻击.1.1 XML基础XML是可扩展的标记语言(eXtensible Markup Language),设计用来进行数据的传输和存储。1.1.1文档结构XML文档结构包括...原创 2021-06-09 22:44:00 · 180 阅读 · 0 评论 -
phpmyadmin批量检测工具
#coding=utf-8import requestsurl = "dict.txt"print("phpmyadmin目录扫描器")filpath = "/phpMyAdmin/"with open(url,'r') as f: for line in f.readlines(): line = line.strip() r_url = "http://" + line + filpath r = requests.get(r_url).原创 2020-06-03 01:02:04 · 1057 阅读 · 0 评论 -
iis put漏洞poc
# coding=utf-8import requests# proxy='127.0.0.1:8080' #本地代理# proxies={# 'http':'http://'+proxy, #http发送到127.0.0.1:8080# 'https':'https://'+proxy #https发送到127.0.0.1:8080# }url = "http://192.168.64.131:8001/"r = requests.options(url)resu原创 2020-05-23 11:16:57 · 738 阅读 · 0 评论 -
ms15_034漏洞poc脚本
ms15_034漏洞poc脚本环境python3编写的:# coding=utf-8import requestsurl = "http://192.168.64.129:8001/"r = requests.get(url)print(r.headers)remote_server = r.headers["Server"]if remote_server.find('IIS/7.5') or remote_server.find('IIS/8.0'): payload = {'H原创 2020-05-23 11:15:57 · 521 阅读 · 2 评论 -
IP反查域名数据
渗透测试做信息收集时候,需要爬取同网站IP的其他站点,进行渗透代码是python3写的import requestsfrom bs4 import BeautifulSoupimport csvdef getHtml(url): try: headers = { "Use-Agent": "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chro原创 2020-05-22 15:31:57 · 593 阅读 · 0 评论 -
access注入
特点:Access数据库只有一个数据库,即:表名 列名 数据Access数据库属于文件型数据库,所以不需要端口号 在Office 2007之前的Access数据库文件的后缀是 .mdb ,Office2007及其之后的 Access数据库文件的后缀是 .accdb。Access数据库中没有注释符号.因此 /**/ 、 – 和 # 都没法使用Access是小型数据库,当容量到达100M...原创 2020-04-30 17:50:48 · 194 阅读 · 0 评论 -
XXE详解
XXE(XML外部实体注入),程序解析XML数据时候,同时解析了攻击者伪造的外部实体。XML用途是为了跨平台语言传输数据。常常用于WEB开发等XML格式规范XML有自己的一个格式规范,由叫DTD的东西进行控制DTD:Document Type Definition即文档类型定义,用来为XML文档定义语义约束。可以嵌入在XML文档中(内部声明),也可以独立的放在另外一个单独的文件中(外部...原创 2020-01-13 23:37:48 · 2640 阅读 · 0 评论 -
PHP代码审计Day2题解
题目来源先知社区红日安全中的day2// index.php<?php $url = $_GET['url'];if(isset($url) && filter_var($url, FILTER_VALIDATE_URL)){ $site_info = parse_url($url); if(preg_match('/sec-redclub.com...原创 2020-01-08 01:00:30 · 460 阅读 · 0 评论 -
PHP代码审计Day1题解
题目来源先知社区红日安全中的day1//index.php<?phpinclude 'config.php';$conn = new mysqli($servername, $username, $password, $dbname);if ($conn->connect_error) { die("连接失败: ");}$sql = "SELECT COUN...原创 2020-01-07 20:50:26 · 396 阅读 · 2 评论 -
sql注入
基于mysql的注入web程序三层架构:sql注入产生原因:用户通过输入恶意sql语句后,web应用未对输入的数据进行过滤,把恶意代码提交给数据访问层造成恶意的攻击。原理:后台代码:select * from user where username = ‘name′andpassword=′name' and password = 'name′andpassword=′pwd’当输...原创 2020-01-05 16:27:54 · 138 阅读 · 0 评论 -
mysql数据库注入基础
MySQL版本>5.0,mysql默认有个information_schema 数据库,该数据库中的表都是只读的,不能进行更新、删除和插入等操作,也不能加载触发器,因为它们实际只是一个视图,不是基本表,没有关联的文件。mysql注释符:# 、/**/ 、 –information_schema数据库中三个很重要的表:information_schema.schemata: 保...原创 2020-01-05 15:56:58 · 165 阅读 · 0 评论 -
CSRF防范
增加token验证:对于关键操作加入token值验证,要保证token值足够随机;安全的会话管理:1.不要再客户端保存敏感信息(比如身份认证信息)2.设置会话过期机制,比如多少分钟无操作则过期,关闭页面过期访问控制安全管理:1.敏感操作进行二次认证,比如修改密码要求提供旧密码等2.敏感操作采用post3.http头中加入referer验证增加验证码:提交敏感请求要求输入验证码...原创 2020-01-04 20:34:21 · 88 阅读 · 0 评论 -
DVWA--CSRF详解
CSRF概念:CSRF跨站请求伪造,黑客诱导用户点击带有伪造请求(修改密码,转账,删除文章等高风险操作请求)链接后,利用未失效的用户认证信息,产生服务器验证请求通过,导致用户在不知名的情况下进行了转账等操作。与XSS的区别:XSS是通过修改页面Javascript等代码后,发给用户从而实现盗取cookie信息,之后利用cookie进行登陆网站等操作。非法操作是黑客。CSRF并没有盗取coo...原创 2020-01-04 00:13:01 · 2191 阅读 · 0 评论 -
防XSS注入方法
X-XSS-Protection头HTTP X-XSS-Protection响应标头是 Internet Explorer, Chrome 和 Safari 的一项功能,可在检测到反射的跨站点脚本(XSS)攻击时阻止页面加载。X-XSS-Protection: 0X-XSS-Protection: 1X-XSS-Protection: 1; mode=block0:关闭浏览器的XSS防...原创 2019-12-30 14:26:46 · 1797 阅读 · 0 评论 -
DVWA--XSS详解
DVWA–XSS详解XSS概念:通常指黑客通过HTML注入纂改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。XSS三种:反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。存储型XSS:将用户输入的数据存储在服务器端。用户访问了带有xss得页面代码后,产生安全问题。DOM XSS:通过修改页面的D...原创 2019-12-29 22:33:22 · 8571 阅读 · 1 评论