- 博客(6)
- 收藏
- 关注
RSS订阅原创 文件上传、CSRF漏洞的简单介绍
文件上传漏洞的原理 Web应用程序通常会文件上传的功能, 例如在 BBS发布图片 ,在个人网站发布ZIP压缩 包,在办公平台发布DOC文件等 , 只要Web应用程序允许上传文件,就有可能存在文件上传漏 洞。文件上传漏洞的危害 导致网站甚至整个服务器被控制,恶意的脚本文件又称为WebShell,WebShell具有强大的功能,如查看服务器目录、执行系统命令等。文件上传漏洞的利用 1.上传Web脚本程序,Web容器解释执行上传的恶意脚本。 2...
2021-06-24 16:22:32
307
原创 WEB漏洞之SQL、XSS注入
SQL注入、XSS的危害、利用和修复SQL注入的危害(1)数据库信息泄漏:数据库中存放的用户的隐私信息的泄露。(2)网页篡改:通过操作数据库对特定网页进行篡改。(3) 网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。(4)数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被窜改。(5) 服务器被远程控制,被安装后门。经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统。(6)破坏硬盘数据,瘫痪全系统。SQL注入的利用方式(1)Union注
2021-06-18 23:12:56
222
原创 WAF绕过讲解
WAF绕过WAF在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进行测试,因为一旦触碰了WAF的规则,轻则丢弃报文,重则拉黑IP。所以,我们需要手动进行WAF的绕过,而绕过WAF前肯定需要对WAF 的工作原理有一定的理解。首先,WAF分为非嵌入型WAF和嵌入型WAF,非嵌入型WAF指的是硬件型WAF、云WAF、软件型WAF之类的;而嵌入型WAF指的是网站内置的WAF。非嵌入型WAF对Web流量的解析完全是靠自身的,而嵌入型WAF拿到的Web数据是
2021-06-18 22:42:03
619
原创 渗透测试面试题
渗透测试面试大全前言一、挖洞的思路思路流程?信息收集服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)网站指纹识别(包括,cms,cdn,证书等),dns记录whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)子域名收集,旁站,C段等google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等传输协议,通用漏洞,exp,github源码等漏洞挖掘浏览网站,看
2021-06-08 15:06:43
7757
1
原创 SQL注入简介
SQL注入一、注入原理SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。二、造成的危害(1)攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。(2)可以对数据库的数据进行增加或删除操作,例如私自添加或删除管理员账号。(3)如果网站目录存在写入权限
2021-06-07 22:54:19
103
1
原创 TCP/IP三次握手四次释放简介
TCP/IP三次握手简介一次握手客户端会随机初始化序号(client_isn),将此序号置于 TCP 首部的「序号」字段中,同时把 SYN 标志位置为 1 ,表示 SYN 报文。接着把第一个 SYN 报文发送给服务端,表示向服务端发起连接,该报文不包含应用层数据,之后客户端处于 SYN-SENT 状态。二次握手服务端收到客户端的 SYN 报文后,首先服务端也随机初始化自己的序号(server_isn),将此序号填入 TCP 首部的「序号」字段中,其次把 TCP 首部的「确认应答号」字段填入 clie
2021-06-06 22:00:10
310
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人