PortSwigger | Web Security Academy - 随笔分类 - Zeker62

Cross-site scripting contexts：XSS评论区漏洞

摘要：##HTML 标签属性中的 XSS 当 XSS 上下文进入 HTML 标记属性值时，您有时可能能够终止属性值、关闭标记并引入一个新标记。例如： "><script>alert(document.domain)</script> 在这种情况下更常见的是，尖括号被阻止或编码，因此您的输入不能脱离它出现的阅读全文

posted @ 2021-08-25 11:17 Zeker62 阅读(142) 评论(0) 推荐(0)

XSS 跨站脚本注入

摘要：##什么是跨站脚本（XSS）？跨站点脚本（也称为 XSS）是一种 Web 安全漏洞，允许攻击者破坏用户与易受攻击的应用程序的交互。它允许攻击者绕过旨在将不同网站彼此隔离的同源策略。跨站点脚本漏洞通常允许攻击者伪装成受害者用户，执行用户能够执行的任何操作，并访问用户的任何数据。如果受害者用户在应用程阅读全文

posted @ 2021-08-24 21:22 Zeker62 阅读(450) 评论(0) 推荐(0)

WebSocket概述极其漏洞解析

摘要：什么是Websocket？ Websocket是一种通信协议通过HTTP发起的，全双工用于现代Web应用程序，流式传输数据 Websocket和HTTP区别 HTTP作为老牌协议，客户端发送请求报文，服务器回复响应报文。通常，响应立即发生，表示事物完成。即使网络保持打开状态，也将用于请求和响应的阅读全文

posted @ 2021-08-24 19:56 Zeker62 阅读(871) 评论(0) 推荐(0)

访问控制漏洞和权限提升

摘要：什么是访问控制？访问控制（或授权）是对谁（或什么）可以执行已尝试的操作或访问他们请求的资源的限制的应用。在 Web 应用程序的上下文中，访问控制依赖于身份验证和会话管理：身份验证识别用户并确认他们就是他们所说的人。会话管理识别同一用户正在发出哪些后续 HTTP 请求。访问控制确定是否允许用阅读全文

posted @ 2021-08-24 15:00 Zeker62 阅读(610) 评论(0) 推荐(0)

信息披露的常见来源

摘要：信息披露可能发生在网站内的各种环境中。以下是您可以查看敏感信息是否暴露的一些常见位置示例。网络爬虫文件目录列表开发者评论错误消息调试数据用户帐户页面备份文件不安全的配置版本控制历史 ##网络爬虫文件许多网站提供的文件**/robots.txt**，并**/sitemap.xml* 阅读全文

posted @ 2021-08-24 10:41 Zeker62 阅读(133) 评论(0) 推荐(0)

信息披露漏洞

摘要：#什么是信息披露？信息披露，也称为信息泄露，是指网站无意中向用户泄露敏感信息。根据上下文，网站可能会向潜在攻击者泄露各种信息，包括：有关其他用户的数据，例如用户名或财务信息敏感的商业或商业数据关于网站及其基础设施的技术细节泄露敏感用户或业务数据的危险是相当明显的，但泄露技术信息有时也同样严阅读全文

posted @ 2021-08-24 10:30 Zeker62 阅读(220) 评论(0) 推荐(0)

点击劫持漏洞

摘要：##什么是点击劫持？点击劫持是一种基于界面的攻击，通过点击诱饵网站中的一些其他内容，诱使用户点击隐藏网站上的可操作内容。考虑以下示例：网络用户访问诱饵网站（可能这是电子邮件提供的链接）并单击按钮以赢取奖品。不知不觉中，他们被攻击者欺骗，按下了一个替代的隐藏按钮，这导致在另一个网站上支付一个帐户。阅读全文

posted @ 2021-08-23 18:44 Zeker62 阅读(1648) 评论(0) 推荐(0)

反序列化漏洞的利用

摘要：PHP序列化格式假设一个对象User具有以下属性： $user->name = "carlos"; $user->isLoggedIn = true; 序列化之后，对象可能如下所示： O:4:"User":2:{s:4:"name":s:6:"carlos"; s:10:"isLoggedIn": 阅读全文

posted @ 2021-08-23 15:28 Zeker62 阅读(534) 评论(0) 推荐(0)

反序列化漏洞

摘要：什么是序列化将复杂的数据结构转换为可以作为有顺序的字节流发送、或者转化为更扁平的格式以方便接收。序列化使如下操作更简单：写入复杂的数据到进程间的内存、文件或者数据库发送复杂的数据，例如在网络、应用程序的不同组件之间、在API中调用复杂数据当一个对象被序列化的时候，它的状态也就成了一种“持久阅读全文

posted @ 2021-08-23 09:03 Zeker62 阅读(1747) 评论(0) 推荐(0)

摘要：属于一个阶段性的总结吧，总结我这一周学习的各种漏洞和各种情况分析 SQL注入本篇假设：有一个数据库叫data，其中有数据表叫users，users有三个字段：id | username | password 什么是SQL注入？ SQL注入是2017年OWASP TOP 1 的危险性较高的一个漏洞类阅读全文

posted @ 2021-08-21 17:07 Zeker62 阅读(913) 评论(0) 推荐(1)

OS command injection：OS命令注入漏洞

摘要：什么是操作系统命令注入？ OS 命令注入（也称为 shell 注入）是一种 Web 安全漏洞，允许攻击者在运行应用程序的服务器上执行任意操作系统 (OS) 命令，并且通常会完全破坏应用程序及其所有数据。通常，攻击者可以利用操作系统命令注入漏洞来破坏托管基础架构的其他部分，利用信任关系将攻击转向组织内阅读全文

posted @ 2021-08-20 20:52 Zeker62 阅读(1561) 评论(0) 推荐(0)

Directory traversal 目录遍历漏洞

摘要：Directory traversal 目录遍历漏洞 26/100 保存草稿发布文章 ZripenYe 未选择文件 new 什么是目录遍历？目录遍历（也称为文件路径遍历）是一种 Web 安全漏洞，允许攻击者读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据、后端系统的凭据以及敏感阅读全文

posted @ 2021-08-20 20:51 Zeker62 阅读(1805) 评论(0) 推荐(0)

Authentication vulnerabilities：身份验证漏洞

摘要：至少在概念上，身份验证漏洞是最容易理解的一种漏洞。然而，由于身份验证和安全性之间的关系，它们可能是最关键的。除了可能允许攻击者直接访问敏感数据和功能外，他们还暴露了额外的攻击面，以便进一步利用。因此，学习如何识别和利用身份验证漏洞，包括如何绕过常见的保护措施，是一项基本技能。在本节中，我们将介阅读全文

posted @ 2021-08-20 20:51 Zeker62 阅读(803) 评论(0) 推荐(0)

Business logic vulnerabilities业务逻辑漏洞

摘要：@ 什么是业务逻辑漏洞？业务逻辑漏洞是应用程序设计和实现中的缺陷，允许攻击者引发意外行为。这可能使攻击者能够操纵合法功能以实现恶意目标。这些缺陷通常是由于未能预测可能发生的异常应用程序状态，因此未能安全处理它们。注意在此上下文中，术语“业务逻辑”仅指定义应用程序如何运行的一组规则。由于这些规则阅读全文

posted @ 2021-08-20 20:47 Zeker62 阅读(369) 评论(0) 推荐(0)

Vulnerabilities in other authentication mechanisms其他身份验证机制中的漏洞

摘要：除了基本的登录功能外，大多数网站还提供补充功能以允许用户管理他们的帐户。例如，用户通常可以在忘记密码时更改密码或重置密码。这些机制还... 阅读全文

posted @ 2021-08-20 09:03 Zeker62 阅读(67) 评论(0) 推荐(0)

Vulnerabilities in multi-factor authentication：多因素身份验证漏洞

摘要：许多网站完全依赖使用密码的单因素身份验证来验证用户。但是，有些要求用户使用多种身份验证因素来证明其身份。对于大多数网站来说，验证生... 阅读全文

posted @ 2021-08-19 17:01 Zeker62 阅读(405) 评论(0) 推荐(0)

Vulnerabilities in password-based login：基于密码登录的漏洞

摘要：对于采用基于密码登录过程的网站，用户要么自己注册一个帐户，要么由管理员分配一个帐户。该帐户与一个唯一的用户名和一个秘密密码相关联，用... 阅读全文

posted @ 2021-08-19 08:35 Zeker62 阅读(218) 评论(0) 推荐(0)

OAuth grant types：Authorization code grant type

摘要：什么是OAuth授权类型？ OAuth授权类型确定OAuth进程中涉及的步骤的确切顺序。授权类型还影响客户端应用程序在每个阶段与OA... 阅读全文