12 2018 档案
摘要:反射型攻击那篇提及到,如何是“数据是否保存在服务器端”来区分,DOM 型 XSS 攻击应该算是 反射型XSS 攻击。
DOM 型攻击的特殊之处在于它是利用 JS 的 `document.write` 、`document.innerHTML` 等函数进行 “HTML注入”
阅读全文
摘要:上一篇文章会介绍了反射型 XSS 攻击。本文主要是通过 dvwa 介绍存储型 XSS 攻击。存储型 XSS 攻击影响范围极大。比如是微博、贴吧之类的,若有注入漏洞,再假如攻击者能用上一篇文章类似的代码获取用户的 cookies,想想如果代码中再加入自动转发功能,每个看过那条微博的用户都会被偷 cookies 和自动转发!恐怖如斯!
阅读全文
摘要:Cross-site scripting 攻击,为和 CSS 有所区分,所以叫 XSS。又是一种防不胜防的攻击,应该算是一种 “HTML注入攻击”,原本开发者想的是显示数据,然而攻击者输入却是有破坏性的代码,而且能被解析执行。Symantec在2007年报告更是指出跨站脚本漏洞大概占所有网站漏洞的84%。
阅读全文
摘要:上一篇文章谈及了 dvwa 中的SQL注入攻击,而这篇和上一篇内容很像,都是关于SQL注入攻击。和上一篇相比,上一篇的注入成功就马上得到所有用户的信息,这部分页面上不会返回一些很明显的信息供你调试,就连是否注入成功也要自己判断的,因此叫盲注。更值得留意的是盲注的思路
阅读全文
摘要:web 程序中离不开数据库,但到今天 SQL注入是一种常见的攻击手段。如今现在一些 orm 框架(Hibernate)或者一些 mapper 框架( iBatis)会对 SQL 有一个更友好的封装,使得SQL注入变得更困难,同时也让开发者对SQL注入漏洞放松警惕,甚至一些开发者是不知道有SQL注入这回事
阅读全文
摘要:用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。用户拿到 session id 后就会保存到 cookies 上,之后只要拿着 cookies 再访问服务器,服务器就知道你是谁了。
但是 session id 过于简单就会容易被人伪造。根本都不需要知道用户的密码就能访问,用户服务器的内容了。
阅读全文
摘要:之前在 CSRF 攻击的那篇文章的最后,我觉得可以用验证码提高攻击的难度。若有验证码的话,就比较难被攻击者利用 XSS 漏洞进行的 CSRF 攻击了,因为要识别验证码起码要调用api,跨域会被浏览器拦截,再者一些验证码很难被识别
阅读全文
摘要:说起文件上传漏洞 ,可谓是印象深刻。有次公司的网站突然访问不到了,同事去服务器看了一下。所有 webroot 文件夹下的所有文件都被重命名成其他文件,比如 jsp 文件变成 jsp.s ,以致于路径映射不到 jsp 文件,同事怀疑是攻击者上传了个 webshell 文件然后进行批量重命名了。
阅读全文
摘要:文件包含(file Inclusion)是一种很常见的攻击方式,主要是通过修改请求中变量从而访问了用户不应该访问的文件。还可以通过这个漏洞加载不属于本网站的文件,比如一个 webshell 从而实现网站控制。下面一起来看看 DVWA 中的文件包含漏洞。
阅读全文
摘要:firewalld 是一种动态防火墙管理解决方案。Centos 7 默认使用 firewalld。firewalld 是对 iptables 的一个封装,可以让你更容易地管理 iptables 规则。它并不是 iptables 的替代品,虽然 iptables 命令仍可用于 firewalld,但建议 firewalld 时仅使用 firewalld 命令。 与 iptables 相比,我觉得 firewalld 更好用
阅读全文
摘要:文章会讨论 DVWA 中初、中、高、不可能级别的命令行注入
阅读全文
摘要:暴力破解,简称”爆破“。不要以为没人会对一些小站爆破。实现上我以前用 wordpress 搭建一个博客开始就有人对我的站点进行爆破。
阅读全文
摘要:原本是像写一篇 SELinux 的文章的。而我写总结文章的时候,总会去想原因是什么,为什么会有这种需求。而我发觉 SELinux 的需求是编程人员的神奇代码或者维护者的脑袋短路而造成系统容易被攻击。就想找个充满漏洞的系统来证明 SELinux 的必要性。就找到了 DVWA 。因为它存在很多方面的漏洞,而且还有不同级别的攻击方式,觉得还挺好玩的。。。所以就不如开发一遍新大陆,把攻防两端的手段也记录一下。
阅读全文
摘要:ySQL的权限管理是啥?简单的来讲管理用户在什么地方能做什么事。也就是说管理用户在哪个ip能连接,连接后用户能否创建删除数据库,能否增删改查数据库的表之类的。
阅读全文
摘要:Linux 中,“everything is file”。接下来给大家介绍 linux 如何通过链接,达到节省磁盘空间、共享文件等目的。链接文件有两种方式,软链接(soft link)和硬链接(hard link)
阅读全文
摘要:SSH 是远程登录 Linux 服务器的最常见的方式。且 SSH 登录的时候要验证的,相对来讲会比较安全。那只是相对,下面会介绍一些方式提高 SSH 的安全性
阅读全文
摘要:MySQL 是世界上最流行的开源数据库系统,而MariaDB(MySQL的一个分支)是世界上发展最快的开源数据库系统。安装MySQL服务器之后,它的默认配置是不安全的,保护它是一般数据库管理中的基本任务之一。 这将有助于加强和提升整体Linux服务器安全性,因为攻击者总是扫描系统任何部分的漏洞,而数据库过去一直是关键的目标。一个常见的例子是暴力破解MySQL数据库的root密码。 在本指南中,将讲解在 Linux 很有用的 MySQL / MariaDB 安全性最佳实践。
阅读全文
摘要:MySQL是开源的数据库管理系统,通常作为LEMP(Linux, Nginx, MySQL/MariaDB, PHP/Python/Perl)技术栈的一部分,而被安装。 如果你在 Centos 上运行 yum install mysql ,会安装 MariaDB的客户端而不是 MySQL
阅读全文
摘要:当你初次创建新的 Centos 服务器的时候, Centos 默认的配置安全性和可用性上会存在一点缺陷(运维人员往往会有初始化的脚本)。为了增强服务器的安全性和可用性,有些配置你应该尽快地完成。 这篇文章大致从这方面去讲 - 账号安全 - ssh 安全 - 防火墙 - 交换区文件(swap file)
阅读全文
摘要:在使用Linux系统过程中,通常情况下,我们都会使用普通用户进行日常操作,而root用户只有在权限分配及系统设置时才会使用,而root用户的密码也不可能公开。普通用户执行到系统程序时,需要临时提升权限,sudo就是我们常用的命令,仅需要输入当前用户密码,便可以完成权限的临时提升。
阅读全文
摘要:很多程序员就会使用 float 类型来存储小数。sql 的 float 类型和其他大多数编程语言的 float 类型一样,
根据IEEE 754 标准使用二进制格式编码实数数据。
但是很多程序员并不清楚浮点类型的特性:并不是所有十进制中描述的信息都能使用二进制存储。
阅读全文
摘要:使用过 Linux/Unix 的朋友应该知道,将用户添加都 wheel 用户组,让用户可以通过在命令在前加 sudo 临时获取 root 用户的权限。但是有没有朋友会想知道为何这个用户组要交 wheel 用户组,而不是叫 admin 用户组呢?
阅读全文
摘要:我是 Centos 最小化安装的,安装网后 Centos 竟然无法上网。。。有点奇葩, 应该是网卡没有激活的问题了,下面是解决的过程
阅读全文
摘要:天上的破石头决定了你的性格?天上的破石头决定你的命运?
别逗我了,以前的我一直都是这样认为的。
阅读全文
摘要:一次偶然的机会,看到了阮一峰老师关于这本书的介绍,当时我就觉得这本书相当有趣
阅读全文
摘要:所谓专家,就是在一个很小的领域里把所有错误都犯过的人。 --尼尔斯·波尔
阅读全文
摘要:Linux 的删除命令中 `rm`中没有回收站的概念,一旦文件被删除比较难还原。更可怕的是`rm -rf /*`,连自己都能删
阅读全文
摘要:一些博客读者要求更多关于 “10x”名称由来的背景信息。这名称的主要是研究人员发现,具有相同经验的程序员或同一行业的不同团队之间,**生产力和品质有10倍的差异。**
阅读全文
摘要:静态工厂方法,也不知道为何叫这个名字。其实也就是一个静态函数,可以替代构造函数用。大名鼎鼎的 [guava](https://github.com/google/guava) 就大量使用这种模式,这是非常有用的模式。
阅读全文
摘要:java 面试中单例模式基本都是必考的,都有最推荐的方式,也不知道问来干嘛。下面记录一下
阅读全文
摘要:builder模式,目的在于:抽离复杂对象的构造函数,让我们可以通过多种方法的排列组合构建复杂的对象。如果构造器参数过多,可以考虑 builder 模式
阅读全文
浙公网安备 33010602011771号