![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web安全攻防
JTOOP
这个作者很懒,什么都没留下…
展开
-
web安全攻防笔记六:文件上传攻击
文章目录文件上传攻击文件上传方式绕过js验证文件MIME-Type绕过黑名单webshellweevely文件上传靶场文件上传攻击文件上传方式绕过js验证通过burpsuite通过浏览器另存为当前页面为新的html然后修改保存的html中的代码手动把js代码去掉form标签中加入action属性跳转到当前页面文件MIME-Type图像:image/jpg jpeg png文件:application/txt htmlcontent-type绕过黑名单文件的后缀原创 2020-07-14 19:57:55 · 271 阅读 · 0 评论 -
web安全攻防笔记五:CSRF跨站请求伪造
CSRF跨站请求伪造cross-site request forgeryCSRF/XSRFXSS和CSRF攻击的区别XSS利用站点内的信任用户盗取cookieCSRF通过伪装成受信任用户请求信任的网站CSFR攻击原理利用目标用户的合法身份,以目标用户的名字执行某些非法操作服务器无法准确判断当前请求是否是合法用户的自定义操作例如修改用户密码防御措施验证码防御referer check防御...原创 2020-07-14 19:35:30 · 111 阅读 · 0 评论 -
web安全攻防笔记四:XSS跨站脚本
XSS跨站脚本一、XSS漏洞介绍Cross Site Scripting跨站脚本攻击,区分CSS 层叠样式表二、XSS类型1、反射型非持久性攻击2、存储型持久性攻击<script>alert(document.cookie);3、DOM型页面结构三、XSS篡改链接使用javascript中的匿名函数<script> window.onload = function(){ var link = document.getEleme原创 2020-07-14 18:53:26 · 184 阅读 · 0 评论 -
web安全攻防笔记三:sqlmap工具
文章目录sqlmap工具一、sqlmap的介绍二、sqlmap的特点三、测试环境配置和下载四、常用指令sqlmap工具一、sqlmap的介绍sqlmap是一个工具,一个用来做sql注入攻击的工具,它是一个开源的渗透工具它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程所谓的SQL注入,就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串中,最终达到欺骗服务器执行自己的SQL命令,到后台数据库引擎执行相应的功能http://sqlmap.org/二、sqlma原创 2020-07-14 14:15:30 · 142 阅读 · 0 评论 -
web安全攻防笔记二:SQL注入
文章目录SQL注入一、SQL注入的概念1、原理2、前提3、危害4、形成的原因二、SQL注入1、注入过程2、分类2-1、根据注入位置的数据的类型2-2、根据返回结果3、get类型4、post类型5、SQL注入绕过的手段6、绕过登录/post类型的SQL注入7、获得敏感信息思路/get方法8、MySQL注入读写文件9、HTTP头中的SQL注入SQL注入一、SQL注入的概念1、原理SQL注入就是指web应用程序对用户输入数据的合法性没有进行判断的前提下前端传入后端的参数是攻击者可控的,并且参数带入数据原创 2020-07-14 14:14:52 · 256 阅读 · 0 评论 -
web安全攻防笔记一:信息收集
文章目录信息收集一、信息收集方式二、收集域名信息1、whois命令2、第三方网站查询三、ICP备案四、收集子域名信息1、了解顶级域名和子域名的区别2、为什么要收集子域名的信息3、子域名挖掘工具五、端口信息收集1、nmap2、在线网站探测3、端口攻击方式4、防御措施六、收集敏感信息1、为什么要收集敏感信息2、如何收集敏感信息2-1、Google hacking语法2-2、Http响应收集server信息七、真实IP地址收集1、CDN2、判断对应的域名服务器是否配置有CDN3、如何绕过CDN去获取到域名对应的真原创 2020-07-14 12:17:28 · 495 阅读 · 0 评论