介绍
暴力破解=穷举法
破解对象:用户名和密码,姓名和身份证号,与人有关的所有私密信息。
在DVWA上练习有关web安全漏洞
暴力破解
- 确认暴力破解范围
(1)用户名字典
(2)密码字典
命令注入
命令符号:
A&B:A与B无制约,等同发生关系
A&&B:A执行成功后执行B
A|B:A的输入作为B的输入(管道输出)
A||B:A执行失败,然后才执行B
延时注入:
Windows:ping 127.0.0.1 -n 5 >nul
Linux:sleep 5
远程请求:
Windows:ping , telent
Linux:wget , curl
CSRF(cross-site request forgery)
跨站请求伪造
例如:QQ发送的一群代码,点击后自动转账,然而,跨站请求是受害者做的,只有伪造是攻击者做的。
受害者在非本意的情况下做出了web操作,然而攻击者利用受害者的名义进行攻击。
文件包含
代码处理方式:
函数如include,require,参数是文件名
文件包含漏洞
包含:include(服务器控制的)
文件:include的参数(攻击者控制的)
文件上传漏洞
web服务器允许上传恶意代码文件,并在服务器上运行。
文件上传:
upload(“hello.php”)