![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web安全
文章平均质量分 81
Gaowu-
在分享中学习
展开
-
Web漏洞之SSRF攻击汇总
SSRF(Server-Side Request Forgery)服务端请求为伪造,SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。本文转发国光师傅的手把手带你用 SSRF 打穿内网。...转载 2022-08-17 21:00:15 · 1246 阅读 · 1 评论 -
Web漏洞之CSRF浅谈
CSRF,中文名称跨站点请求伪造 ,跟XSS攻击一样,存在巨大的危害性 。利用csrf,攻击者可以盗用你的身份,以你的名义发送恶意请求。 你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。............原创 2022-07-13 22:56:31 · 311 阅读 · 0 评论 -
Web漏洞之SSRF初探
SSRF(Server-Side Request Forgery)服务端请求为伪造,SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。原创 2022-07-07 21:19:24 · 879 阅读 · 0 评论 -
Web漏洞之文件上传(方式总结)
当用户在文件上传的功能模块处进行文件上传时,如果Web应用在文件上传过程中没有对用户上传的文件类型进行严格校验,那么就有可能造成用户上传WebShell,并成功解析达到攻击目的。原创 2022-07-02 23:08:20 · 975 阅读 · 0 评论 -
Web漏洞之文件包含漏洞
为了使代码更加灵活,通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。原创 2022-06-29 18:53:52 · 989 阅读 · 0 评论 -
Web漏洞之CORS与JSONP跨域漏洞
CORS与JSONP跨域漏洞原创 2022-06-26 23:01:15 · 710 阅读 · 0 评论 -
Web漏洞之XXE初探
XXE(XML External Entity Injection)全称为XML外部实体注入,由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。原创 2022-06-24 15:26:39 · 273 阅读 · 0 评论 -
Web漏洞之XSS初探
XSS全程跨站脚本,是将任意JavaScript代码插入到Web用户页面里执行以达到攻击目的的漏洞,攻击者利用浏览器动态展示数据功能,在HTML页面嵌入恶意代码。当用户去浏览该页面时,这些嵌入在HTML中的恶意JS代码就会被执行,用户浏览器被攻击者控制,从而达到攻击者的攻击目的,如:利用XSS平台窃取Cookie信息、Beef操作用户浏览器等。形成XSS漏洞的主要原因是web程序对输入和输出的数据没有经过严格校验,导致攻击者“精心构造”的脚本输入后,在输出到前端时被浏览器当作有效代码解析执行从而产生危害。原创 2022-06-16 20:16:25 · 575 阅读 · 0 评论 -
开源渗透测试工具合集
开源渗透工具集合:子域名爆破、FUZZ工具、自动化渗透测试工具、漏洞利用框架、CVE、漏洞测试平台、漏洞扫描工具、远控工具、SQL注入攻击、代理工具、弱口令爆破工具原创 2022-06-15 23:10:46 · 2746 阅读 · 0 评论 -
Mysql账号密码在线爆破脚本(PHP)
用法:保存为Completion.php文件,将密码字典放置同目录下为pwd.txt文件,浏览器打开就可使用。<html> <head> <title>Mysql账号密码在线爆破工具</title> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> </head> <body> <center> &l原创 2022-02-20 00:15:50 · 1550 阅读 · 1 评论 -
CobaltStrike基础使用
Cobalt Strike简介Cobalt Strike 分为客户端组件和服务器组件,服务器的组件也是团队服务器,可以放在 局域网或者公网下进行团队使用,也是 Cobalt Strike 社会工程功能的托管机器,团队服务器 还可以存储由 Cobalt Strike 收集的数据,并且进行日志管理 Cobalt Strike 服务器必须在 Linux 系统上运行,这里演示服务器在 Linux KALI 端,本地进行 Cobalt Strike 客户端的连接。CobaltStrike 集成了端口转发、服务扫原创 2021-12-26 22:31:16 · 11805 阅读 · 0 评论 -
SQL注入(分类、原因、寻找注入)
目标:SQL注入SQL注入分类造成SQL注入的原因寻找SQL注入一、SQL注入1、什么是SQL注入漏洞攻击者利用web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库的入侵。2、SQL注入原理SQL注入攻击的本质,服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当作SQL语句执行,从而影响数据库安全和平台安全3、注入的本质 对于输入检查不充分,导致SQL语句将用户提交的非原创 2021-02-14 15:05:59 · 1322 阅读 · 0 评论 -
XSS攻击的三种方法
掌握跨站脚本的概念理解跨站脚本的实例什么是XSS?跨站脚本1、由于Web应用层序程序对用户的输入过滤不足产生的。2、攻击者利用漏洞注入恶意JS代码到网页之中,当用户浏览网页时就会执行恶意代码。3、主要可以对用户cookie资料窃取、会话劫持、钓鱼等。攻击流程 解:攻击者向服务器发起XSS攻击注入JS代码,用户浏览被攻击的服务器发送浏览请求服务器返回响应包含攻击者注入的代码XSS的分类XSS根据其特性和利用手法分为三大类:1、反射性跨站脚本 2、存储性跨站脚本 3、DOM原创 2021-01-06 15:57:00 · 2422 阅读 · 2 评论 -
SQL盲注(原理概述、分类)
盲注原理盲注的分类盲注常用函数盲注的利用方法一、SQL盲注概述1.如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的盲注来获取信息。2.盲注是不能通过直接显示的途径来获取数据库数据的方法。盲注可以分为三类:布尔盲注时间盲注报错型盲注1、布尔盲注盲注查询是不需要返回结果的,仅判断语句是否正常执行即可,所以其返回可以看到一个布尔值,正常显示为true,报错或者是其他不正常显示为False查询语句:SELECT userid FROM ne原创 2020-12-29 16:49:48 · 22379 阅读 · 7 评论 -
SQL基础语法
SQL基础语法常见主流数据库产品识别数据库方法SQL注入利用方法SQL (Structured Query Language) 是具有数据操纵和数据定义等多种功能的数据库语言,这种语言具有交互性特点,能为用户提供极大的便利,数据库管理系统应充分利用SQL语言提高计算机应用系统的工作质量与效率。SQL语言不仅能独立应用于终端,还可以作为子语言为其他程序设计提供有效助力,该程序应用中,SQL可与其他程序语言一起优化程序功能,进而为用户提供更多更全面的信息。SQL Server数据库包括Microso原创 2020-12-18 11:04:42 · 251 阅读 · 0 评论 -
上传漏洞防御与IIS6.0文件解析漏洞(防御方法)
目录上传类型漏洞的总体防御原则不同环境上传漏洞的防御方法一、上传漏洞防御原则核心思想:确保上传的文件不会被服务器解析成可执行的脚本,进而引发遍离功能设计的意外后果。限制文件上传类型:白名单结合黑名单:黑名单常常会出现遗漏或者大小写绕过等问题,所以通常采用白名单限制安全的文件类型如:图片:.jpg、.png、.gif、.bmp 文档:.doc、.pdf、.txt 压缩包:.rar、.zip类型限制前端结合后端限制。扩展名检测,需要防范%截断或者文件名包含空格等特殊字符的绕过方式;重命名原创 2020-12-08 10:40:41 · 1067 阅读 · 0 评论 -
Web容器及IIS(解析漏洞)
Web容器及IIS解析漏洞Web容器介绍IIS简介IIS文件解析漏洞Web容器介绍(1)web容器是一种服务程序,在服务器一个端口就有一种提供相应服务的程序,而这个程序就是处理从客户端发出来的请求。如:JAVA种Tomcat容器、ASP的IIS都是这样的容器。一个服务可以有多个容器。它也是中间件的部分,用来实现了动态语言解析,如tomcat可以解析jsp。以常见的自来水供水系统为例来说,整个web系统好比完整的供水系统,用户只需要有水龙头(Broswer),水管相当于计算机网络(network),自原创 2020-11-30 19:30:04 · 1243 阅读 · 0 评论 -
文件上传(解析)漏洞详解
文件上传解析漏洞一、文件上传漏洞介绍二、文件上传漏洞三、文件绕过1.JS绕过2.文件后缀名绕过2.文件类型绕过一、文件上传漏洞介绍1、文件上传:现代互联网的功能,允许用户上传图片、视频及其他类型文件,向用户提供的功能越多,Web受攻击的风险就越大。二、文件上传漏洞1、上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(包括asp、aspx、php、jsp等)注:asp aspx对应IIS解析、php对应apache解析jsp对应java恶意上传行为可能原创 2020-11-27 21:35:42 · 2555 阅读 · 0 评论 -
CSRF初探、跨站请求伪造(同源策略、Cookie作用域、DVWA实验)详解
CSRF初探、跨站请求伪造(同源策略、Cookie作用域、DVWA实验)详解一、CSRF初探(同源策略)二、CSRF初探(Cookie作用域)三、CSRF跨站请求伪造(详解)四、CSRF跨站请求伪造(DVWA实验)DVWA实验(Low)DVWA实验(medium)一、CSRF初探(同源策略)1、什么是CSRF?跨站请求伪造,也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作原创 2020-11-26 20:05:18 · 1243 阅读 · 0 评论