随笔档案「2018年2月」 - DrKang

mysql注入大全及防御

摘要：0.明白存在的位置：get型 post型 cookie型 http头注入 1.先测试注入点，注册框、搜索框、地址栏啥的，判断是字符型，搜索型还是数字型字符型 1' and '1'='1 成功， 1' and '1'='2 报错 1成功，1'报错注意闭合万能密码：1' or ’1‘=’1 # 数阅读全文

posted @ 2018-02-26 12:24 DrKang 阅读(404) 评论(0) 推荐(0)

php强大的filter过滤用户输入

摘要：自定义过滤器的方法：上面代码的结果如下所示： www.fuckworld.com上面的实例把所有 "_" 转换成 "." ：创建一个把 "_" 替换为 "." 的函数调用 filter_var() 函数，它的参数是 FILTER_CALLBACK 过滤器以及包含我们的函数的数组阅读全文

posted @ 2018-02-25 13:21 DrKang 阅读(261) 评论(0) 推荐(0)

php邮件防注入以及实现经典代码

摘要：<?php function spamcheck($field) { // filter_var() 过滤 e-mail // 使用 FILTER_SANITIZE_EMAIL $field=filter_var($field, FILTER_SANITIZE_EMAIL); //filter_va 阅读全文

posted @ 2018-02-25 10:09 DrKang 阅读(183) 评论(0) 推荐(0)

文件上传漏洞及其绕过、对策、过狗

摘要：1. 文件包含上传： php://input属于php内置的封装协议，其实都主要是include（）函数处理不当如果有文件是以下写法，xxx随便： <?php include($_GET['xxx']); ?> 以上保存到test.php，我们访问http://127.0.0.1/test.ph 阅读全文

posted @ 2018-02-24 17:15 DrKang 阅读(733) 评论(0) 推荐(0)

php打开csv

摘要：注意：CSV文本编码必须和HTML的编码相同，否则用php写到HTML中，用户会看到乱码。也可以使用 iconv 转码函数进行转码。阅读全文

posted @ 2018-02-24 13:22 DrKang 阅读(133) 评论(0) 推荐(0)

利用ab压力工具对服务器进行压力测试

摘要：假如我们需要对http://letv.com进行压力测试，指定请求总数为100，并发用户数为10，我们可以以下面的方式进行测试 $ ab -n 100 -c 10 http://letv.com/This is ApacheBench, Version 2.3 <$Revision: 1430300 阅读全文

posted @ 2018-02-23 18:51 DrKang 阅读(209) 评论(0) 推荐(0)

php前端做过滤校验

摘要：以上的 URL 中，将被解析为如下代码并执行：代码中添加了 script 标签，并添加了alert命令。当页面载入时会执行该Javascript代码（用户会看到弹出框）。这仅仅只是一个简单的实例来说明PHP_SELF变量会被黑客利用。请注意，任何JavaScript代码可以添加在<scri 阅读全文

posted @ 2018-02-23 17:45 DrKang 阅读(944) 评论(0) 推荐(0)

从POST与GET、REQUEST响应的php和asp写法对比谈数据过滤

摘要：<!DOCTYPE html><!--To change this license header, choose License Headers in Project Properties.To change this template file, choose Tools | Templatesa 阅读全文

posted @ 2018-02-22 18:54 DrKang 阅读(306) 评论(0) 推荐(0)

浅谈XXE

摘要：转自FReeBUF 0×00. 介绍现在越来越多主要的web程序被发现和报告存在XXE(XML External Entity attack)漏洞，比如说facebook、paypal等等。举个例子，我们扫一眼这些网站最近奖励的漏洞，充分证实了前面的说法。尽管XXE漏洞已经存在了很多年，但是它从阅读全文

posted @ 2018-02-16 12:36 DrKang 阅读(260) 评论(0) 推荐(0)

XXE漏洞攻击与防御

摘要：转自https://www.jianshu.com/p/7325b2ef8fc9 0x01 XML基础在聊XXE之前，先说说相关的XML知识吧。定义 XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括阅读全文

posted @ 2018-02-15 23:50 DrKang 阅读(466) 评论(0) 推荐(0)

GUID在安全中作用及生成方法

摘要：参考改进于http://blog.csdn.net/jcicheng/article/details/743934 全球唯一标识符 (GUID) 是一个字母数字标识符，用于指示产品的唯一性安装。在许多流行软件应用程序（例如 Web 浏览器和媒体播放器）中，都使用 GUID。GUID 的格式为“xxx 阅读全文

posted @ 2018-02-15 22:03 DrKang 阅读(494) 评论(0) 推荐(0)

水平权限漏洞的修复方案

摘要：原文：http://hi.baidu.com/kussa/item/a85912058445c7dcdce5b01d 水平权限漏洞一般出现在一个用户对象关联多个其他对象（订单、地址等）、并且要实现对关联对象的CRUD的时候。开发容易习惯性的在生成CRUD表单（或AJAX请求）的时候根据认证过的用户身阅读全文

posted @ 2018-02-15 21:47 DrKang 阅读(296) 评论(0) 推荐(0)

Web安全之文件操作

摘要：网站在处理文件相关内容的时候可能会出现漏洞。分为文件上传攻击和文件下载攻击。文件上传 File upload，任意文件上传攻击。Web应用程序在处理用户上传的文件时，没有判断文件的拓展名是否在允许的范围内，就把文件保存在服务器上，导致恶意用户可以上传任意文件，甚至上传木马到Web服务器上，直接控制阅读全文

posted @ 2018-02-14 18:44 DrKang

任意文件读取

摘要：转自http://blog.csdn.net/cd_xuyue/article/details/50560259 转自http://blog.csdn.net/cd_xuyue/article/details/50560259 敏感字段 &RealPath= &FilePath= &filepath 阅读全文

posted @ 2018-02-14 15:00 DrKang 阅读(4193) 评论(0) 推荐(0)

CSRF攻击与防御

摘要：CSRF概念：CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻击一样，存在巨大的危害性，你可以这样来理解：攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗阅读全文

posted @ 2018-02-10 23:09 DrKang 阅读(215) 评论(0) 推荐(0)

知道创宇技能表

摘要：知道创宇研发技能表v3.1 Expand - Collapse 知道创宇研发技能表v3.1 2016/5/18 发布 by @知道创宇(www.knownsec.com) @余弦 & 404团队后续动态请关注微信公众号：Lazy-Thought 说明关于知道创宇知行合一 | 守正出奇知道创宇阅读全文

posted @ 2018-02-09 10:03 DrKang 阅读(2923) 评论(2) 推荐(0)

在ubuntu上使用Openresty+lua实现WAF----折腾笔记

摘要：1.1 参考loveshell的waf实现思路，再此感谢下面其中一部分是转载 1.2 WAF的功能支持IP白名单和黑名单功能，直接将黑名单的IP访问拒绝。支持URL白名单，将不需要过滤的URL进行定义。支持User-Agent的过滤，匹配自定义规则中的条目，然后进行处理（返回403）。支持CC攻击阅读全文

posted @ 2018-02-08 22:14 DrKang 阅读(1199) 评论(0) 推荐(0)

DrKang

02 2018 档案

公告