2020年2月28日
sqli-labs-Basic Challenges
摘要: sqli_labs注入学习 一、SQL基本语法 1.1show databases; 显示MySQL数据库里边所有的库: 1.2use [table name]; 使用特定的数据库: 1.3show tables; 列出当前数据库包含的表: 1.4select * from [table name] 阅读全文
posted @ 2020-02-28 11:33 WindStream 阅读(396) 评论(0) 推荐(0)
2020年2月27日
pikachu-越权漏洞(Over Permission)
摘要: 一、越权漏洞概述 1.1 概述 由于没有用户权限进行严格的判断,导致低权限的账户(例如普通用户)可以去完成高权限账户(例如管理员账户)范围内的操作。 1.2 越权漏洞的分类 (1)平行越权 A用户和B用户属于同一级别的用户,但是各自不能操作对方的个人信息,A用户如果想越权操作B用户的个人信息的情况成 阅读全文
posted @ 2020-02-27 14:47 WindStream 阅读(1054) 评论(0) 推荐(0)
pikachu-远程代码、命令执行漏洞(RCE)
摘要: 一、RCE概述 1.1 什么是RCE? RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 1.2 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。 阅读全文
posted @ 2020-02-27 14:46 WindStream 阅读(1484) 评论(0) 推荐(0)
pikachu-文件包含漏洞(Files Inclusion)
摘要: 一、文件包含漏洞概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来简洁,会使用"包含"函数功能。例如把一些功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include fuction.php?>就可以调用函数代码。 但是有些时候 阅读全文
posted @ 2020-02-27 14:45 WindStream 阅读(1067) 评论(0) 推荐(0)
pikachu-跨站请求伪造(CSRF)
摘要: 一、CSRF漏洞概述 1.1 什么是CSRF漏洞 在CSRF的攻击场景中攻击者会伪造一个请求(整个请求一般是一个链接),然后七篇目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了,所以CSRF攻击也被称为"one click"攻击。 1.2 如何确认一个web系统存在CSRF漏洞 (1)对 阅读全文
posted @ 2020-02-27 14:40 WindStream 阅读(749) 评论(0) 推荐(0)
pikachu-跨站脚本漏洞(XSS)
摘要: 一、跨站脚本漏洞概述 1.1 什么是XSS漏洞? XSS是一种发生在Web前端的漏洞,其危害的对象也主要是前端用户。 1.2 XSS如何攻击? 二、跨站脚本漏洞类型及测试流程 2.1 跨站脚本漏洞的类型? (1)反射型 交互的数据一般不会被存在数据库里边,一次性,所见即所得,一般出现在查询页面等。 阅读全文
posted @ 2020-02-27 14:38 WindStream 阅读(1809) 评论(0) 推荐(0)
pikachu-反序列化漏洞
摘要: 1、序列化的概念(摘自pikachu平台的介绍) (1)序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s); 阅读全文
posted @ 2020-02-27 14:36 WindStream 阅读(1424) 评论(0) 推荐(0)
pikachu-服务器端请求伪造SSRF(Server-Side Request Forgery)
摘要: 一、SSRF概述(部分内容来自pikachu平台) SSRF(Server-Side Request Forgery:服务器端请求伪造),其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返 阅读全文
posted @ 2020-02-27 14:34 WindStream 阅读(1246) 评论(0) 推荐(0)
pikachu-不安全的文件下载和上传
摘要: 一、文件下载漏洞 1.1 概述 很多网站都会提供文件下载的功能,即用户可以通过点击下载链接,下载到链接所对应的文件。但是,如果文件下载功能设计不当,则可能导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他的敏感的文件。(又称:任意文件下载) 1.2 演示 1、我们打开pikachu平台上的 阅读全文
posted @ 2020-02-27 14:33 WindStream 阅读(961) 评论(0) 推荐(0)
pikachu-暴力破解漏洞解析
摘要: 本篇blog导航 ~暴力破解&暴力破解漏洞概述 ~基于表单的暴力破解实验 ~暴力破解的绕过和防范(验证码&Token) ~验证码的基础知识 ~验证码绕过(on client) ~验证码绕过(on server) ~防范措施 ~措施总结 ~token防爆破? 一、暴力破解&暴力破解漏洞概述 1、什么是 阅读全文
posted @ 2020-02-27 14:31 WindStream 阅读(1891) 评论(0) 推荐(0)