文章分类 -  Web安全

渗透学习记录
URL跳转漏洞
摘要:URL跳转漏洞 简介 URL 跳转漏洞也叫作 URL 重定向漏洞,由于服务端未对传入的跳转地址进行检查和控制,从而导致攻击者可以构造任意一个恶意地址,诱导用户跳转至恶意站点。因为是从用户可信站点跳转出去的,用户会比较信任该站点,所以URL跳转漏洞常用于钓鱼攻击,通过转到攻击者精心构造的恶意网站来欺骗 阅读全文
posted @ 2022-05-07 16:56 九天揽月丶 阅读(915) 评论(0) 推荐(0)
SSRF服务器请求伪造
摘要:#SSRF服务器请求伪造 概念 SSRF(服务端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF形成的原因:服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。 攻击方式 1.访问服务器所在内网 阅读全文
posted @ 2022-05-06 10:21 九天揽月丶 阅读(420) 评论(0) 推荐(0)
CSRF跨站请求伪造
摘要:CSRF全称为跨站请求伪造(Cross-site request forgery),也被称为 one-click attack 或者 session riding,它的意思是被攻击者在登录的情况下点击有攻击性的链接或访问含有恶意代码的网页,在被攻击者没意识到的情况下,使用被攻击者的身份对服务器发送一 阅读全文
posted @ 2022-04-30 12:49 九天揽月丶 阅读(180) 评论(0) 推荐(0)
XSS跨站脚本攻击
摘要:XSS跨站脚本攻击 简介 XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击 阅读全文
posted @ 2022-04-20 10:58 九天揽月丶 阅读(1458) 评论(0) 推荐(0)
Web安全总结
摘要:Web安全总结 初心 ​ 2020年7月大学毕业,参加工作到现在,已经入安全行当1年半,学的东西很多、很杂,没有很好的知识体系结构,为了更好的沉淀自己,所以开始写博客,这篇文章是自己写web相关文章一个规划,将web的漏洞梳理一遍,入行一年,知识面远远不够,可能不全,后面经过时间的沉淀,后续在继续补 阅读全文
posted @ 2022-04-15 14:08 九天揽月丶 阅读(294) 评论(0) 推荐(0)
Web漏洞(七)综合利用
摘要:综合利用 跨站脚本攻击(XSS) 漏洞描述 攻击者向Web页面里插入恶意的脚本代码(如javascript脚本),当用户浏览该Web页面时,嵌入其中的脚本代码会被执行,达到攻击用户的目的。 【高危】应用中存在存储型跨站 【中危】应用中存在反射型跨站 漏洞挖掘 1)针对web应用程序中每个页面上的用户 阅读全文
posted @ 2022-04-15 13:47 九天揽月丶 阅读(314) 评论(0) 推荐(0)
Web漏洞(六)权限相关漏洞
摘要:权限相关漏洞 权限缺失 Flash跨域访问 漏洞描述 跨域:协议,域名,端口三者为域,既三者之间有一个不同即为跨域。 flash访问另一个域的数据,flash player 会自动从该域加载策略文件(crossdomain.xml),如果访问的数据所在的域名在策略文件中设置过允许访问,则该域的数据即 阅读全文
posted @ 2022-04-15 13:45 九天揽月丶 阅读(874) 评论(0) 推荐(0)
Web漏洞(五)防护功能相关漏洞
摘要:防护功能相关漏洞 防护功能失效 账号弱锁定机制 漏洞描述 低危漏洞,系统帐号锁定时间太短,账户在多次尝试失败后锁定时间低于 3 分钟。 漏洞挖掘 直接爆破,看锁定账户时间是否充分。 修复方式 多次输入登陆失败,锁定账户时间超过3分钟 图形验证码可自动获取 漏洞描述 低危漏洞,图形验证码过于简单,可使 阅读全文
posted @ 2022-04-15 13:44 九天揽月丶 阅读(1309) 评论(0) 推荐(0)
Web漏洞(四)业务相关漏洞
摘要:业务相关漏洞 业务逻辑篡改 密码修改/重置流程跳过 漏洞描述 高危漏洞,密码修改功能常采用分步骤方式来实现,攻击者在未知原始密码的情况下绕过某些检验步骤修改用户密码。有些密码修改/重置流程采用step=1、step=2类似的方式实现,如果应用校验不全面,攻击者可绕过前面的步骤,直接访问最后一步,输入 阅读全文
posted @ 2022-04-15 13:42 九天揽月丶 阅读(682) 评论(0) 推荐(0)
MS SQL注入
摘要:#MS SQL注入 简介 SQL Server 是一个关系数据库管理系统。经常与asp或者aspx一起使用,SQL Server是一个可扩展的、高性能的、为分布式客户机/服务器计算所设计的数据库管理系统,实现了与WindowsNT的有机结合,提供了基于事务的企业级信息管理系统方案。 基础知识 系统自 阅读全文
posted @ 2022-04-07 15:42 九天揽月丶 阅读(1719) 评论(0) 推荐(0)
ORACLE SQL 注入
摘要:#ORACLE SQL 注入 简介 Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统,此数据库体量较大,一般与jsp网站联合。其注入原理与MySQL一致。 基础知识 //注释符 多行注释:/**/,单行注释:-- 1.dual表 阅读全文
posted @ 2022-04-07 15:25 九天揽月丶 阅读(2819) 评论(0) 推荐(0)
Web漏洞(三)认证功能相关漏洞
摘要:认证信息泄露 明文传输 漏洞描述 低中危漏洞,传输数据包含明文密码、链接、明文身份证、明文地址、用户身份标识等其他敏感信息。 漏洞挖掘 1)使用抓包工具进行挖掘,GET、POST请求传输的数据都可以很清晰的在Burpsuite上看到。 修复方式 1.涉及敏感数据,先进行加密后,再进行传输。 会话变量 阅读全文
posted @ 2022-03-31 09:56 九天揽月丶 阅读(893) 评论(0) 推荐(0)
SQL注入绕WAF
摘要:#SQL注入绕WAF 如果有源码白盒针对性的绕waf,如果没有,进行以下黑盒绕过尝试。 架构层绕WAF (1)用户本身是进入waf后访问web页面的,只要我们找到web的真实IP,即可绕过waf。但是如果网站设置了只允许域名访问,而域名解析到waf IP那么则无法绕过。只能其他角度出发绕过 (2)在 阅读全文
posted @ 2022-03-20 21:07 九天揽月丶 阅读(948) 评论(0) 推荐(0)
MYSQL SQL注入
摘要:#Mysql SQL注入 Mysql注入学习,配合sqllab学习。除了sqllab的内容外增加了 JSON报错注入、报错注入读写文件、数据库拿Shell 常用函数 #系统函数 1. version() MySQL 版本 2. user() 数据库用户名 3. database() 数据库名 4. 阅读全文
posted @ 2022-03-20 20:53 九天揽月丶 阅读(1254) 评论(0) 推荐(1)
ACCESS SQL 注入
摘要:#ACCESS SQL 注入 简介 ​ Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 access数据库结构 ​ a 阅读全文
posted @ 2022-03-20 20:22 九天揽月丶 阅读(395) 评论(0) 推荐(0)
Web漏洞(二)信息猜解&数据猜解
摘要:信息猜解&数据猜解 信息猜解 邮件内容中请求链接可预测 漏洞描述 高危漏洞,邮件中的重置密码等功能链接可预测,导致链接可以直接被猜解访问。 漏洞挖掘 以重置密码为例: 1 )先按照正常流程重置密码,接收重置密码邮件,分析重置链接的构造。 2 )通常情况下链接中会使用token参数使得链接具有唯一性, 阅读全文
posted @ 2021-12-16 10:49 九天揽月丶 阅读(372) 评论(0) 推荐(0)
Web漏洞(一)信息泄漏
摘要:信息泄漏 概述 ​ 2011年,CSDN 600万用户资料泄露,且用户密码被明文保存。在这起事件被曝光的同时,国内其他网站用户密码泄露问题也浮出水面,公民隐私信息面临着巨大的威胁。我们都活在这个信息时代,学习这个系列的漏洞,是为了更好的帮助企业去防御,保护我们的个人信息。共勉QAQ robots.t 阅读全文
posted @ 2021-12-10 16:56 九天揽月丶 阅读(3099) 评论(0) 推荐(0)