![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
常见漏洞总结
文章平均质量分 56
Prada-8808
宁静以致远
展开
-
CVE-2020-1957 Apache Shiro 认证绕过漏洞复现
CVE-2020-1957,SpringBoot中使用ApacheShiro进行身份验证、权限控制时,可以精心构造恶意的URL,利用ApacheShiro和SpringBoot对URL的处理的差异化,可以绕过ApacheShiro对SpringBoot中的Servlet的权限控制,越权并实现未授权访问。是一款开源安全框架,提供身份验证、授权、密码学和会话管理。在重放这个模块GET/HTTP/1.1==>GET/adminHTTP/1.1。...原创 2022-07-16 15:47:28 · 696 阅读 · 0 评论 -
文件上传漏洞
用户上传了一个可执行的脚本文件,并通过此文件获得了执行服务器端命令的能力。程序员开发文件上传功能时,没有考虑文件格式后缀的合法性校验或者只是在前段通过js进行后缀检验,利用网站或者是应用系统的上传功能上传一个与之脚本语言对应的恶意代码到服务器中,(1)直接用1.php放一句话木马上传(1)Javascript绕过: 浏览器设置中选择禁用javascript即可(2)抓包修改: burpsuite抓包后修改filename(1)黑名单绕过: 例如:不允许php,jsp文件上传,则使用1.ph原创 2022-06-02 22:24:06 · 441 阅读 · 0 评论 -
SQL注入
sql注入时一种常见的wen安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱库、被删除、甚至被拿到整个服务器的权限)原理:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询防范方法:1.分级管理对用户进行分级管理,严格控制用户的权限,对于普通用户,禁止给予数据库建立,删除,修改等相关权限,只有系统管理员才具备增删查改的权限。2.参数传参原创 2022-05-30 22:25:59 · 483 阅读 · 0 评论 -
CSRF(跨站请求伪造)
csrf,跨站请求伪造,由客户端发起,是一种劫持受信任用户向服务器发送非疫情请求的攻击方式,与XSS相似,但比XSS更难防范,昌与XSS一起配合攻击原理 :攻击者通过伪造用户的浏览器的请求,向访问一个用户自己曾经认证访问过的网站发送出去,使目标网站接收并误以为是用户的真实操作而去执行命令。防护手段:验证HTTP Referer字段; 在请求地址中添加token验证; 在HTTP头中自定义属性并验证;类型:get、post、链接型验证存在方法:1.bp抓包 去掉Referer原创 2022-05-30 21:16:30 · 115 阅读 · 0 评论