随笔分类 - WEB学习
摘要:CSRF:跨站请求伪造(Cross-site request forgery)CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此时用户恰好登录了该
阅读全文
摘要:xsstrike下载:https://github.com/s0md3v/XSStrike XSStrike相关的命令 -h, --help //显示帮助信息 -u, --url //指定目标 URL --data //POST 方式提交内容 -v, --verbose //详细输出 -f, --f
阅读全文
摘要:什么是httponly 如果HTTP响应头中包含HttpOnly标志,只要浏览器支持HttpOnly标志,客户端脚本就无法访问cookie。因此,即使存在跨站点脚本(XSS)缺陷,且用户意外访问利用此漏洞的链接,浏览器也不会向第三方透露cookie。如果浏览器不支持HttpOnly并且网站尝试设置H
阅读全文
摘要:#XSS跨站漏洞产生原理,危害,特点? 本质,产生层面,函数类,漏洞操作对应层,危害影响,浏览器内核版本等 #原理:对参数进行回显,传递的参数的的代码就会被回显者的浏览器执行。即对文件显示过程出现了问题。 #本质:是前端漏洞,一般是js代码 产生层面:一般在前端 危害影响:受到js代码影响 #创建一
阅读全文
摘要:上传参数名解析:明确有哪些东西能修改? Content-Disposition: 一般可更改 name: 表单参数值,不能更改,如果要更改,确保对方表单值也要更改 filename: 文件名,可以更改 Content-Type: 文件MIME,视情况更改 常见的绕过方法(这里所学的绕过方法大多数已经
阅读全文
摘要:本章讲解了部分解析漏洞,包括Nginx解析漏洞, Apache 解析漏洞-低版本,Apache 换行解析-vulhub(换行解析漏洞cve-2017-15715) ,Nginx 文件名逻辑-vulhub 但在靶机搭建时出现部分未知错误,所以只能理论分析 1.Apache 解析漏洞-低版本 #原理分析
阅读全文
摘要:文件上传常见验证 后缀名,类型,文件头等 1. 后缀名:黑名单,白名单 后缀名是直接的验证,分为黑名单(asp,php,jsp,aspx,cgi,war…)和白名单(jpg,png,zip,rar,gif…)。 黑名单是不允许那些格式的文件上传,缺陷:添加文件的后缀,如PHP5等; 白名单是只允许那
阅读全文
摘要:思维导图 利用思路 什么是文件上传漏洞? 存在文件上传的地方,就有可能存在文件上传漏洞。是否存在漏洞,需要去判断进行文件上传操作的时候的代码是否比较完整和安全,疏忽某个地方就可能造成文件上传漏洞。 文件上传漏洞有什么危害? 可以自由上传文件,例如上传一个后门文件,如果上传上去,就直接威胁到网站权限,
阅读全文
摘要:1、堆叠查询注入 stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。在sql语句中以 ; 结束语句 mysql> select * from users; + + + + | id | username | password | + + +
阅读全文
摘要:1、加解密注入 sqli-labs-master(LESS-21)靶机示例 数据包抓包,找到cookie数据包 Cookie: uname=YWRtaW4%3D %3D是URL编码里的=,所以直接改为等号,在base64里解密 这里想要注入直接写and 1=1不现实,对admin' and 1=1加
阅读全文
摘要:前言:当进行 SQL 注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是 SQL 语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL 语句大概写法也能更好的选择对应的注入语句。 #补充:上课的Access暴力猜解不出的问题?
阅读全文
摘要:1.明确注入数据库类型、权限 2.明确提交方法、参数类型等 高权限可以执行文件读取,低权限就老老实实获取数据,最终目的都是获取网站权限 常见数据库类型 mysql,access,mssql,mongoDB,postgresql,sqlite,oracle,sybase等 1、Access注入 Acc
阅读全文
摘要:本章包含所有sqli-labs-master测试,所以内容较少,更多内容在测试里 GET,参考sqli-labs-matser(LESS-1到5) POST,参考sqli-labs-matser(LESS-11) COOKIE数据提交注入测试(sqli-labs-master LESS-20) co
阅读全文
摘要:前言:在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 SQL注入安全测试中危害:危害数据和网站权
阅读全文
摘要:黑暗引擎 fofa:https://fofa.info/ 钟馗之眼:https://www.zoomeye.org/ shodan:https://www.shodan.io/ 高精度IP地址查询 https://chaipip.com/ 国外绕过cdn访问查询IP https://tools.ip
阅读全文
摘要:CTF,SRC,红蓝对抗,实战等 SRC:针对与网站上面的漏洞,进行提交漏洞并证实可以获得相应的佣金。 偏向于实战,重点掌握获取网站权限 漏洞等级划分 高危:SQL注入,文件上传,文件包含,代码执行,未授权访问——直接影响到网站权限和数据库权限,能够直接获取数据或者获取到一些敏感信息 只要涉及到数据
阅读全文
摘要:前言:在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率, 掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。 也可以很直接的说:渗透测试的思路,就是从信息收集这里开始,与大牛的差距也是从这里开始的! ————————————————————
阅读全文
摘要:前言:CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若
阅读全文
摘要:前言:在渗透测试中,常见的密码等敏感信息会采用加密处理, 其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备 ———————————————————————————————————————————— 常见加密编码等算法解析 MD5,SHA,ASC,进制,时间戳,URL,BAS
阅读全文
摘要:前言:搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库, 第三方软件平台等,其中此类攻击也能直接影响到WEB或服务器的安全,导致网站或服务器权限的获取。 ——————————————————————————————————————————————— 操作系统:Windows/Linux
阅读全文
浙公网安备 33010602011771号