Web安全攻防
JTOOP
这个作者很懒,什么都没留下…
展开
-
web安全攻防笔记六:文件上传攻击
文章目录文件上传攻击文件上传方式绕过js验证文件MIME-Type绕过黑名单webshellweevely文件上传靶场 文件上传攻击 文件上传方式 绕过js验证 通过burpsuite 通过浏览器 另存为当前页面为新的html 然后修改保存的html中的代码 手动把js代码去掉 form标签中加入action属性跳转到当前页面 文件MIME-Type 图像:image/jpg jpeg png 文件:application/txt html content-type 绕过黑名单 文件的后缀原创 2020-07-14 19:57:55 · 278 阅读 · 0 评论 -
web安全攻防笔记五:CSRF跨站请求伪造
CSRF跨站请求伪造 cross-site request forgery CSRF/XSRF XSS和CSRF攻击的区别 XSS利用站点内的信任用户盗取cookie CSRF通过伪装成受信任用户请求信任的网站 CSFR攻击原理 利用目标用户的合法身份,以目标用户的名字执行某些非法操作 服务器无法准确判断当前请求是否是合法用户的自定义操作 例如修改用户密码 防御措施 验证码防御 referer check防御 ...原创 2020-07-14 19:35:30 · 117 阅读 · 0 评论 -
web安全攻防笔记四:XSS跨站脚本
XSS跨站脚本 一、XSS漏洞介绍 Cross Site Scripting跨站脚本攻击,区分CSS 层叠样式表 二、XSS类型 1、反射型 非持久性攻击 2、存储型 持久性攻击 <script>alert(document.cookie); 3、DOM型 页面结构 三、XSS篡改链接 使用javascript中的匿名函数 <script> window.onload = function(){ var link = document.getEleme原创 2020-07-14 18:53:26 · 190 阅读 · 0 评论 -
web安全攻防笔记三:sqlmap工具
文章目录sqlmap工具一、sqlmap的介绍二、sqlmap的特点三、测试环境配置和下载四、常用指令 sqlmap工具 一、sqlmap的介绍 sqlmap是一个工具,一个用来做sql注入攻击的工具,它是一个开源的渗透工具 它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程 所谓的SQL注入,就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串中,最终达到欺骗服务器执行自己的SQL命令,到后台数据库引擎执行相应的功能 http://sqlmap.org/ 二、sqlma原创 2020-07-14 14:15:30 · 152 阅读 · 0 评论 -
web安全攻防笔记二:SQL注入
文章目录SQL注入一、SQL注入的概念1、原理2、前提3、危害4、形成的原因二、SQL注入1、注入过程2、分类2-1、根据注入位置的数据的类型2-2、根据返回结果3、get类型4、post类型5、SQL注入绕过的手段6、绕过登录/post类型的SQL注入7、获得敏感信息思路/get方法8、MySQL注入读写文件9、HTTP头中的SQL注入 SQL注入 一、SQL注入的概念 1、原理 SQL注入就是指web应用程序对用户输入数据的合法性没有进行判断的前提下 前端传入后端的参数是攻击者可控的,并且参数带入数据原创 2020-07-14 14:14:52 · 265 阅读 · 0 评论 -
web安全攻防笔记一:信息收集
文章目录信息收集一、信息收集方式二、收集域名信息1、whois命令2、第三方网站查询三、ICP备案四、收集子域名信息1、了解顶级域名和子域名的区别2、为什么要收集子域名的信息3、子域名挖掘工具五、端口信息收集1、nmap2、在线网站探测3、端口攻击方式4、防御措施六、收集敏感信息1、为什么要收集敏感信息2、如何收集敏感信息2-1、Google hacking语法2-2、Http响应收集server信息七、真实IP地址收集1、CDN2、判断对应的域名服务器是否配置有CDN3、如何绕过CDN去获取到域名对应的真原创 2020-07-14 12:17:28 · 501 阅读 · 0 评论