日报 08/08

最新推荐文章于 2024-08-30 08:05:07 发布
最新推荐文章于 2024-08-30 08:05:07 发布
阅读量170 收藏
点赞数 1
分类专栏: 日报 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yukinorong/article/details/98878621
版权
这篇博客整理了CSRF、XSS漏洞的原理、防御措施,以及文件上传保护策略。同时介绍了Flash跨域访问漏洞、nmap脚本使用、Burpsuite问题解决和SQL注入学习,包括Less 1的解决策略。
摘要由CSDN通过智能技术生成

之前零碎写了点,就一起发了

笔记-日报整理

07/24

token 是服务器和客户端之间 用于判断用户身份的“暗号”
服务器可以根据不同的token 授予不同的数据操作

get类型 去掉token等验证参数,如果可以正常请求,则存在csrf漏洞
post类型 同时去掉token等验证参数和referer参数,如果可以正常请求,则存在csrf漏洞,可以构造外部form表单形式实现供给。对referer参数可以尝试绕过。

csrf漏洞防御 验证HTTP Referer字段,在请求地址中添加token并验证,在HTTP头中自定义属性并验证
(均为验证用户身份,最安全方法为一次一验)

xss漏洞本质为浏览器渲染html文档过程中出发了注入的脚本。
分为三类:

  1. 存在链接中,在请求是跨站代码经过服务器反射回来,输入reflected xss(反射xss)
  2. 存储于服务端,数据库中 属于 stored xss。
  3. 基于dom的跨站,由于客户端脚本自身解析不正确导致的安全问题。属于dom based xss

csrf存在于恶意站点页面上,促使访问者请求被攻击网站的某个url,层而达到改变服务器数据的目的。(cross-site request forgery)
csrf的破坏力取决于受害者的权限,与浏览器机制有关。(当用户在网站成功身份验证后,浏览器会得到标识身份的cookie)
上述referer作用是将页面和身份绑定,可以让服务器端知道,是否为恶意链接引导的错误点击。
如果csrf和xss同时存在

最低0.47元/天 解锁文章
图南yukino
关注
专栏目录
web渗透--56--Flash跨域访问漏洞
武天旭的博客
09-23 4884
1、漏洞描述: 不正确的crossdomain.xml策略将导致严重的安全问题,如信息泄露、CSRF等,如下几种是跨域漏洞所产生的常见几种不正确设置: 1:permitted-cross-domain-policies为all造成加载目标域上的任何文件作为跨域策略文件,甚至是一个JPG也可被加载为策略文件。 2:allow-access-from设为“*”任何的域,有权限通过flash读取本域中的...
tomcat 上传目录禁止解析脚本_PHP安全之文件上传漏洞及综合防护
weixin_39968995的博客
12-15 767
无聊到看了会《PHP安全之道》,记录一次学习笔记。文件上传安全在Web系统中,文件上传的基本功能是必不可少的,如论坛用户上传附件、视频网站上传视频、修改头像等。文件上传漏洞的危害如果Web系统没有对上传的文件格式进行合理的校验,被恶意攻击者利用上传一些webshell后,可能完全控制网站程序并执行系统命令,获取数据库链接字串进行操作数据库等危险操作。文件上传漏洞的演示简单的文件上传页面h...
Flash配置不当漏洞”详解
m0_49025459的博客
01-17 1900
可被用来进行跨域访问,可能会导致“跨站点伪造请求”或“跨站点跟踪”(“跨站点脚本编制”的变体)之类的攻击,从而导致其它用户的信息被非法读取。导致不受信任的第三方域的flash也能访问当前域的资源,绕过同源策略的限制,可为后续渗透攻击做准备,flash跨域均可能导致XSS,CSRF等问题。Flash 显示程序接受 AllowScriptAccess 之类的对象参数。
web安全--Flash跨域数据劫持漏洞
fabao007的专栏
05-03 1322
0×01,背景 很多上传文件的后端逻辑在实现时,仅仅验证了文件后缀名和Content-Type,没有对上传文件的内容进行验证。通常情况下这样的处理逻辑仅仅是不严谨,不会造成太大的安全隐患。但经过笔者测试,发现object标签在包含flash文件时没有对嵌入的文件后缀进行判断。也就是说,只要文件内容包含了正常的flash文件代码,就能够被object标签成功加载并执行。而ActionScript中...
Flash跨域访问
07-30
NULL 博文链接:https://can4you.iteye.com/blog/829419
Github 2024-08-30 Java开源项目日报Top9
最新发布
老孙正经胡说
08-30 1159
根据Github Trendings的统计,今日(2024-08-30统计)共有9个项目上榜。
Github 2024-08-08 开源项目日报Top10
老孙正经胡说
08-08 965
创建周期:354 天开发语言:TypeScript, JavaScript协议类型:MIT LicenseStar数量:7277 个Fork数量:1269 次关注人数:7277 人贡献人数:75 人Open Issues数量:61 个Github地址:https://github.com/danny-avila/LibreChat.git项目首页: https://docs.librechat.ai/
Github 2024-08-08Go开源项目日报 Top10
老孙正经胡说
08-08 1084
根据Github Trendings的统计,今日(2024-08-08统计)共有10个项目上榜。
08.商业日报 _ 小米入局瓶装水;天猫国际宠物美妆销量增长100% _ CBNData.rar
09-02
这篇“08.商业日报”主要报道了两个关键的商业动态:小米公司涉足瓶装水市场以及天猫国际上宠物美妆产品的显著销量增长。这两个事件都反映了当前市场趋势和消费者行为的变化,同时也涉及到科技巨头和电商行业的策略...
web安全笔记(2)
kernweak的博客
06-17 867
web安全漏洞大致分为输入输出验证不充分,设计缺陷,环境缺陷。 SQL注入 定义: 由于程序中对用户输入检查不严格,用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入的本质: 对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行。 SQL注入漏洞,就是将用户可控的数据拼接进...
常见安全漏洞及其解决方案
m0_61869253的博客
06-17 1659
执行时,此后的文本将被忽略。但这并不是无代价的,受到损失最大的就是被控制的网站,往往随着暗链所指向的网站的权重不断提高,存在暗链的网站的权重将不断下降,搜索引擎排名也必然一再下降,严重影响网站的影响力。漏洞危害:该漏洞是通过版本号探测的,可能存在误报Apache HTTP Server是一款开源的流行的HTTPD服务程序.当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃CVE-2011-3192。
米桃安全漏洞讲堂系列第3期:任意文件上传漏洞
zcdy810的专栏
02-05 1275
本文结合实际使用案例,讲述了任意文件上传漏洞漏洞的原理、分类、危害、测试方法及防御措施。适合研发人员、测试人员、在校学生及信息安全爱好者
关于flash安全性的关键tips
tenfyguo的技术专栏
05-29 1671
一,crossdomain.xml配置不当导致csrf等漏洞     我们知道,网站根目录下的控制flash访问的授权文件crossdomain.xml指明了远程flash是否允许加载当前网站的资源(如图片,网页内容,flash,cgi等),若配置不当,可能导致未授权的flash可以加载 该站点的相关资源,从而可能导致CSRF攻击。     检查的方法很简单,直接访问http://your.
flash跨域劫持漏洞
xixixi
09-13 2741
参考资料1 参考资料2 Adobe Flash 2017年7月25号,在官方博客上宣布到2020年底停止更新Flash,鼓励开发者尽早使用新的标准( HTML5、WebGL 和 WebAssembly)进行开发 ActionScript:(简称AS)是由Macromedia(现已被Adobe收购)为其Flash产品开发的,最初是一种简单的脚本语言,现在最新版本ActionScript...
flash 跨域访问
技术的搬运工
03-16 1512
原理: flash访问另一个域的数据,flash player 会自动从该域加载策略文件(crossdomain.xml),如果访问的数据所在的域名在策略文件中设置过允许访问,则该域的数据即可正常访问。 例: <?xml version="1.0"?> <!--http://baidu.com/crossdomain.xml--> <cros...
安全测试--常见漏洞概述
qq_35770193的博客
05-17 329
安全测试--常见漏洞概述注入SQL注入OS注入文件注入跨站脚本(XSS)不安全的直接对象引用功能级访问控制缺失业务逻辑漏洞总结 注入 SQL注入 常用工具:SQLmap 报错型注入:利用报错信息把注入的语句结果直接返回在页面中 联合查询注入:阔以使用union的情况下的注入 堆查询注入:阔以同时执行多条语句的执行时的注入 布尔类型注入:阔以根据返回页面判断条件真假的注入 时间型注入:用条件语句查看时间延迟语句是否执行来判断 OS注入 注入OS命令的方式 Linux: &或&&或
Flash XSS 漏洞实例
07-08 1713

  
  
 www.bsdxm.com/zeroclipboard/ZeroClipboard.swf?id=\"))}catch(e){alert(/xss/);}//&width=500&height=500
  http://jykt.xmhcedu.gov.cn/uploadify/uploadify.swf?upl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值