- 博客(9)
- 收藏
- 关注
RSS订阅原创 Token验证绕过 靶场实战
实验介绍1.漏洞简介在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式。具有以下几点特性:1)无状态、可扩展2)支持移动设备3)跨程序调用4)安全2.原理基于Token的验证原理基于Token的身份验证是无状态的,我们不将用户信息存在服务器或Session中。NoSession意味着你的程序可以根据需要去增减机器,而不用去担心用户是...
2021-06-08 10:45:25
1638
1
原创 后端验证码绕过 靶场实战
实验介绍1. 验证码存在的漏洞: 1). 验证码在后台不过期,导致可以长期被使用; 2). 验证码校验不严格,逻辑出现问题;3). 验证码设计的太过简单和有规律,容易被猜解2. 暴力破解使用攻击者的用户名和密码字典,一一去枚举,即每一个用户名都会对应所有密码去尝试能否登录。理论上说,只要字典足够庞大,枚举是能够成功的。3. 验证过程客户端request登陆页面,后台生成验证码:1)后台使...
2021-06-08 10:28:16
816
原创 前端验证码绕过 靶场实战
实验介绍1. 验证码前端可获取(1)验证码隐藏在源码之中 验证这种情况很简单,我们只需要记住验证码,然后右键打开网站源代码,CtrI+F搜索,输入刚才的验证码,如果可以成功匹配到(2)验证码隐藏在Cookie中 一般来说,我们会把验证码的值用Session存储起来,通过对比用户提交的验证码和Session中的验证码,就可以知道输入是否正确。由于Session会占用服务器资源,有的开发人员会把验证码的值加密后存储在Cookie中。(3)仅在客户端生成验证码 有的网站验证码由本地js生成仅仅..
2021-06-08 10:10:25
1301
原创 WAF - 文件上传绕过安全狗 靶场实战
实验介绍1. 文件上传漏洞简介在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传漏洞。文件上传漏洞对Web应用来说是一种非常严重的漏洞。一般情况下,Web应用都会允许用户上传一些文件,如头像、附件等信息,如果Web应用没有对用户上传的文件进行有效的检查过滤,那么恶意用户就会上传一句话木马等Webshell,从而达到控制Web网站的目的2. WAF工作原理...
2021-05-29 21:48:30
849
1
原创 WAF - SQL注入绕过ngx_lua_waf 靶场实战
实验介绍ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙 ,代码很简单,开发初衷主要 是使用简单,高性能和轻量级实验目的1. 掌握sql注入绕过ngx_lua_waf的方法与技巧2. 了解 ngx_lua_waf 过滤方式靶场环境LNMP一键安装包+ngx_lua_wafsqli-labs-master靶场+waf实验步骤第一步:我们先来判断注入点1' and 1=1 --+...
2021-05-29 21:00:33
656
原创 WAF - SQL注入绕过宝塔 靶场实战
实验介绍宝塔面板是广东堡塔安全技术有限公司研发的服务器管理工具,是一家专门从事服务器相关软件及服务研发的公司,宝塔的愿景就是让使用者更简便的使用服务器。宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。宝塔面板拥有网站的防护功能,可以防止sql注入,挂马,cc攻击等网站入侵的功能实验目的1.掌握s...
2021-05-29 19:38:13
6244
1
原创 WAF - SQL注入之绕过云锁 靶场实战
实验介绍云锁是基于操作系统内核加固技术的免费服务器安全管理软件,由国内信息安全厂商椒图科技自主研发,凝结操作系统内核加固领域数十年的经验积累,集合服务器安全、网站安全管理为一体,以操作系统内核加固技术为基础,同时开放网站安全防护、登录防护、流量防护、资源监控、系统优化、安全日志6大功能模块,有效抵御CC、SQL注入、XSS病毒、木马、webshell等黑客攻击,为广大服务器管理员打造高效、可靠、便捷的服务器安全管理方案。传统的安全防御手段大多基于网络层或者应用层,如防火墙、IDS、杀毒软件等等,..
2021-05-29 16:33:28
2527
2
原创 SQL注入之突破安全狗 靶场实战
实验介绍1.本章将使用老版本安全狗放入存在sql注入的网站,使sql注入难度大大增加实验目的1.了解安全狗的主要功能2.学习安全狗的检测方法3.学习如何绕过安全狗的防注入检测4.学习如何绕过安全狗的上传文件检测5.学习如何绕过安全狗的系统帐户权限保护实验步骤1.检测是否有SQL注入漏洞2.绕过安全狗防注入检测将已经检测到的注入点进行注入,并通过内联注释WAF进行的方法,对WAF绕过;3.绕过安全狗,进行上传成功拿到webshell;4.提权...
2021-05-29 15:45:46
325
原创 WAF - SQL注入绕过安全狗靶场实战
WAF - SQL注入绕过安全狗靶场实战实验介绍安全狗,互联网安全品牌,云安全服务与解决方案提供商 。 企业用户遍布互联网金融、电商、游戏、移动互联网、政府单位等多个行业。网站安全狗 :面向网站安全,包括:网马扫描及查杀(自有引擎,只针对网页木马);网马主动防御功能(可主动拦截网马上传和访问的动作);防SQL注入功能、防XSS跨站攻击功能;防盗链防下载;以及防止CC攻...
2021-05-26 22:52:07
663
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人