摘要:
10 反序列化 概念 序列化就是把对象转换成字节流,便于保存在内存、文件、数据库;反序列化即逆过程,由字节流还原成对象。php允许保存一个对象方便以后重用,这个过程被称为序列化。 为什么要有序列化这种机制呢?在传递变量的过程中,有可能遇到变量值要跨脚本文件传递的过程。试想,如果为一个脚本中想要调用之 阅读全文
摘要:
9 XXE 概念 XML External Entity Injection,即xml外部实体注入漏洞,发生在应用程序解析XML输入时,美欧禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起DdoS攻击等危害 触发点 往往是可以上传xml文 阅读全文
摘要:
8 RCE (remote command/code execute) 远程系统命令执行、远程代码执行 远程命令执行 系统函数实现远程命令执行 命令执行符号: 短路与&&:前者为真,才执行后边;前边为假,都不执行 逻辑与 &:无论前边真假,都执行 短路或 ||:前者为真,后者不执行;前者为假,后者执 阅读全文
摘要:
7 任意文件读取与下载 7.1 概念 对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可能是源代码文件、敏感文件等。 7.2 产生原因与危害 产生原因 ·存读取文件的函数 ·读取文件的路径用户可控,且未校验或校验不严 ·输出了文件内容 漏洞危害 ·下载服务器任意文件。包含脚本代码、系统敏 阅读全文
摘要:
6 文件包含 6.1 有关概念 前言 include和require区别主要是,include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错并退出程序的执行 产生原因 文件包含函数加载的参数没有经过过滤或者严格定义,可以被用户控制,包含了 阅读全文
摘要:
5 SSRF 概念 Server-Side Request Forgery,服务器端请求伪造,一种由攻击者构造形成服务器端发起请求的安全漏洞。一般攻击目标是从外网无法访问的内部系统。 原理 服务端提供了从其他服务器应用获取数据的功能,而没有对目标地址做过滤与限制,导致攻击者可以传入任意的地址来让后端 阅读全文
摘要:
4 文件上传 4.1 概念 上传文件时,服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有可能上传恶意的脚本文件,从而控制整个网站,甚至是服务器。 4.2 危害 • 网站被控制,对文件增删改查,执行命令,链接数据库 • 如果服务器长久未更新,可以利用exp提权,导致服务器沦陷 • 同服务器的 阅读全文
摘要:
CSRF跨站请求伪造 3.1概念: 挟制用户在当前已登录的web应用程序上执行非本意操作的攻击方法。(攻击者盗用用户在某网站的身份,以用户身份发送恶意请求) 3.2原理: 简单身份验证只能保证前请求发自用户的浏览器,不能保证请求本身是用户自愿发出的。 HTML中可自动发送HTTP GET请求的标签: 阅读全文
摘要:
2 XSS 2.1 Xss概念 同源策略 javaScript中的同源,需要对比 两者中的协议、域名、端口。三者完全相同才认为是同源的,否则即是来自不同源的内容。 Xss概念 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到 阅读全文
摘要:
万能密码: 1 注入 1.1前言 1.1.1 概念 一种将SQL语句插入或添加到用户输入参数中,之后再将这些参数传递给后台的SQL服务器加以解析并执行 1.1.2 原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执 阅读全文