Web安全
文章平均质量分 72
以web为主题,主要有xss,sql注入等等与web渗透攻击防御相关的基础知识
黑日里不灭的light
I'm not light,sir.
展开
-
原型链污染[JavaScript]
此类型一般存在以nodejs编写的后端程序当中,其中Express是一个流行的Node.js Web应用程序框架。原创 2023-12-23 17:10:11 · 432 阅读 · 0 评论 -
一、XSS渗透与防御
一.XSS威胁方式1.反射型XSS解释:可在前端经过服务器注入XSS恶意代码,但不会对服务器存储内容做任何修改;有时经过服务器是由get发送请求,继而可以通过编辑恶意链接发送给被害者造成较大危害。2.存储型XSS解释:用户在前台输入恶意XSS代码,被存储在服务器里面,造成影响危害较大3.DOM型XSS解释:用户在前台输入恶意javascript代码操作页面;有时经过服务器是由get发送请求,继而可以通过编辑恶意链接发送给被害者造成较大危害。二.XSS过滤1.伪协议绕过格式:<im原创 2022-03-30 14:45:24 · 363 阅读 · 0 评论 -
一、XSS加解密编码解码网址
解释:直接去使用burpsuite里面的编码解码模块较为好用,而且所有字符都回被编码或者解码。解释:这个网站相对比较靠谱,原创 2023-10-23 22:41:29 · 435 阅读 · 0 评论 -
二、sql手工注入
解释:想要进行sql注入,肯定要发现注入点,一般简单的sql注入通过下面两种方式判断就能发现是否存在sql注入漏洞。原创 2023-11-22 21:47:28 · 1750 阅读 · 0 评论 -
二、sql绕过过滤
解释:sql绕过过滤,通俗来说就是你注入的sql语句里面有一些关键词被WAF过滤掉了,你需要想一些办法进行绕过。解释:有一种内联注释注入(其只存在于mysql),其相比上面的注入更常用,其是。解释:下面是三种注释方法,常用的是前两种,其中在浏览器中注释一般用。,如果匹配成功就进行将关键词删除,我们可以构造。解释:指某些函数被过滤之后用同义函数去替代。从而实现注入(这种情况适合条件很苛刻)也可能成功绕过WAF的过滤实现注入。适用情况:WAF会进行匹配关键词如。适用情况:当WAF将如。适用情况:对例子一般。原创 2023-11-27 20:06:49 · 1167 阅读 · 0 评论 -
二、sql注入(CTF技巧)
解释:在一些题目里面常常充满了各种各样的过滤,我们需要结合实际情况去进行注入,下面提供一些Payload以及适用场景。原创 2024-03-14 10:36:16 · 877 阅读 · 0 评论 -
三、文件上传漏洞
解释:在php当中有两个配置文件分别为php.ini(优先级小,重启服务器生效)与.htaccess(优先级大,修改立即生效),其中 php.ini是全局文件, .user.ini是局部文件, .user.ini书写的配置能够在局部范围内覆盖php.ini的配置。应用:先上传.user.ini,内容如下(下面的内容会让任意一个执行的php文件时,都会同时去执行自动关联的文件如下面的xx.png),如果能够成功,然后再上传一个被改名为xx.png的php木马程序即可,然后再随意访问一个php页面测试即可。原创 2023-11-19 21:40:53 · 139 阅读 · 0 评论 -
四、文件包含漏洞[伪协议、读取文件、命令执行]
php://input:一般配合post输入,它提供了一种直接获取 POST 请求数据的方式,尤其适用于处理来自客户端的原始数据。php://filter:用于对流进行各种过滤或转换操作,允许你在读取或写入流数据之前对其进行处理。file://:用来访问本地文件。原创 2023-10-30 22:47:52 · 722 阅读 · 0 评论 -
五、Linux命令执行绕过技巧
Linux命令执行绕过指的是,你在进行web测试,已经拿到了找到了执行linux命令的地方,但是有过滤,比如输入ls会被过滤掉,但是l\s可能就不会过滤(l\s和ls一样同样能被执行)原创 2023-11-07 22:50:45 · 676 阅读 · 0 评论 -
六、SSTI模板注入与绕过
解释:SSTI(Server-Side Template Injection)是一种在服务器端模板中注入恶意代码的攻击技术。它利用了模板引擎的漏洞,使攻击者能够将恶意代码插入到模板中,在服务器端执行这些代码,例如python的flask就存在容易出现这个问题。危害:代码执行:攻击者可以通过SSTI注入在服务器端执行任意代码,包括命令执行、远程文件包含等攻击。这可能导致服务器被完全控制,进一步导致数据泄漏、服务器崩溃或恶意操作。原创 2023-10-20 21:46:11 · 336 阅读 · 0 评论 -
七、信息泄露[git、vim]
解释:Git信息泄露是指通过公开或错误地配置版本控制系统Git,导致敏感数据(例如API密钥、数据库密码、个人信息等)被泄露到公共代码仓库或其他未授权的访问者手中。通俗来说,在公网暴露类似(将.git目录直接被人访问)将会导致源码被人下载查看到。原创 2023-10-23 21:31:38 · 846 阅读 · 0 评论 -
八、SSRF服务器端请求伪造漏洞
SSRF:全称Server-side Request Fogery(服务器端请求伪造漏洞),其是攻击者绕过网站的一些过滤,了一些本不应该的内容(拿外网主机当跳板机去窥探内网)原创 2023-12-11 14:23:15 · 422 阅读 · 0 评论 -
九、Python沙箱[执行命令、读取信息、代码任意执行、绕过技巧]
【代码】九、Python沙箱[执行命令、读取信息]原创 2024-04-03 22:21:40 · 613 阅读 · 0 评论