- 博客(6)
- 收藏
- 关注
RSS订阅原创 文件包含(File inclusion)
原理:文件包含函数包含文件参数没有经过过滤或者严格的定义,并且参数可以被用户控制,就可能包含非预期的文件。如果文件中存在恶意代码,无论文件是什么样的后缀类型,文件内的恶意代码都会被解析执行。危害:服务器的网页篡改、网站被挂马、服务器被远程控制、被安装后门等危害。修复方法:设置白名单:代码在进行文件包含时,如果文件名可以确定,可以设置白名单对传入的参数进行比较。如果需要使用文件包含,则通过使用白名单的方法对要包含的文件进行限制,这样可以做到既使用了文件包含,又可以防止文件包含漏洞。
2024-01-31 09:35:51
666
原创 文件上传漏洞
原理应用中存在上传功能,但是上传的文件没有经过严格的合法性检验或者检验函数存在缺陷,导致可以上传木马文件到服务器,并且能够执行其中的恶意代码。危害:服务器的网页篡改,网站被挂马,服务器被远程控制,被安装后门,执行系统命令,提权,上传钓鱼木马,内网渗透等严重的后果防御:1. 对上传文件进行类型和大小限制:在上传文件时,应该对文件类型和大小进行限制,只允许上传指定类型和大小的文件。这样可以避免上传恶意文件。2. 对上传文件进行重命名:在上传文件时,应该对文件进行重命名,避免上传的文件名与系统
2024-01-25 15:18:46
1111
原创 Xxe外部实体注入(XML External Entity Injection)
无回显的xxe怎么利用(1)使用dnslog平台进行数据外带(2)构造远程dtd文件造成文件外泄Xxe详细防御方法禁用外部实体这是防范最为严格的手段,从前面的学习我们已经知道XXE的全部利用手段基础都来源于外部实体的注入, 也就是如果禁用了外部实体,那么XXE的所有攻击手段都将失效,无法再正常利用。代码层禁用PHP:libxml_disable_entity_loader(true);JAVA:DocumentBuilderFactory dbf =DocumentBuil
2024-01-23 16:09:45
1089
1
原创 Xss跨站脚本攻击(Cross Site Script)
原理:XSS攻击的核心思想就是在HTML页面中注入恶意代码服务器过滤不严格导致攻击者输入的恶意js代码被web前端执行XSS攻击中,一般有三个角色参与:攻击者、目标服务器、受害者的浏览危害:获取管理员cookie/提权,网站篡改,敏感信息泄露,钓鱼,网站挂马,客户端攻击,传播蠕虫防御:对用户输入和web输出均进行过滤,过滤特殊字符,",#,特殊标签,JS动作等等;限制用户输入数据的类型/长度;黑白名单;通过使cookie和系统IP绑定,来降低cookie泄露后的危险;httponly:禁
2024-01-22 16:00:51
905
原创 sql注入原理和sqlmap命令的基础命令以及使用手法
分类:基础层面get型注入:联合注入,报错注入,偏移注入特殊手法get型注入:盲注(时间盲注,布尔盲注),堆叠注入,二次注入,宽字节注入(利用条件不同,手法完全基于基础层面),dnslog注入进阶层面post型注入:body注入,cookie注入,referer注入,ua头注入,xff头注入(位置不同,手法完全基于基础层面)
2024-01-22 15:18:06
597
原创 TOP10漏洞原理
1、sql注入:web应用程序对用户输入的数据没有进行过滤,或者过滤不严,就把sql语句拼接进数据库中执行,造成sql注入危害2、xss:前端页面代码过滤不严格,导致可以插入的恶意js代码并执行3、xxe:程序在解析XML文档输入时,没有禁止外部实体的加载,导致可引用恶意外部实体4、文件上传:上传文件时过滤不严格导致可以上传恶意文件到服务器5、文件包含:文件包含的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,如果文件中存在恶意代码,无论文件是什么样的后缀类型,文件内的恶意代码都会被
2024-01-16 14:48:26
453
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人