摘要:
CSRF漏洞:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等——————CSRF攻击源理:用户输入账号信息请求登录A网站。A网站验证用户信 阅读全文
posted @ 2023-01-17 21:14
掘掘子
阅读(91)
评论(0)
推荐(0)
摘要:
什么是HTTP only?如果你在cookie中设置了HTTP only属性,那么通过js脚本将无法获取cookie信息,这样能有效的防止XSS攻击。——————HTTP only代码<?phpini_set("session.cookie_httponly",1);?>——————开启了HTTP 阅读全文
posted @ 2023-01-11 16:47
掘掘子
阅读(762)
评论(0)
推荐(0)
摘要:
XSS跨站漏洞(会被浏览器内核版本限制)(限制条件太多)本质:在变量接收数据时,数据可以写成JS脚本,可以被执行和显示。产生层面:前端函数类:输出类函数——————XSS跨站漏洞分类反射型:攻击数据不会存储到服务器发包 x=xxx=>x.php=>回显存储型(留言):会将脚本存储到数据库,会一直执行 阅读全文
posted @ 2023-01-11 16:45
掘掘子
阅读(44)
评论(0)
推荐(0)
摘要:
常规WAF绕过思路标签语法替换 (a herf /img src ' 'onerror=' ')特殊符号干扰 (/ #)提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过——————通过拆解语句来确定拦截的东西是什么,从而选择绕过方法(如果不加尖括号可以不被拦截,但地址出错,可以末尾加个#———— 阅读全文
posted @ 2023-01-11 16:43
掘掘子
阅读(144)
评论(0)
推荐(0)
摘要:
CDN 绕过 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过 阅读全文
posted @ 2023-01-06 20:02
掘掘子
阅读(53)
评论(0)
推荐(0)
摘要:
概念名词 什么是域名? 域名:是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 什么是二级域名多级域名? 二级域名:分两种 在国际顶级域名下的二级域名 国际顶级域名下二级域名, 二级域名一般是指域名注册人选择使用的网 阅读全文
posted @ 2023-01-06 19:50
掘掘子
阅读(111)
评论(0)
推荐(0)
摘要:
上传参数名解析:明确哪些东西能更改content-disposition:一般可更改name:表单参数值,不能更改filename:文件名,可以更改content-type:文件MIME,视情况更改 文件上传 WAF一般检测:一:filename(阻止php等其他后门脚本后缀名)绕过方法: ①数据溢 阅读全文
posted @ 2023-01-06 19:46
掘掘子
阅读(301)
评论(0)
推荐(0)
摘要:
解析漏洞:apache和nginx会存在解析漏洞,在一张正常图片里面加入php代码,上传该图片后,访问这个地址,会看到上传的图片,在后面加上/x.php,会出现乱码,但是可以执行php代码 文件上传常见验证:后缀名,类型,文件头后缀名:黑名单(明确不允许上传的格式后缀),白名单(明确允许上传的格式后 阅读全文
posted @ 2023-01-06 19:46
掘掘子
阅读(52)
评论(0)
推荐(0)
摘要:
如果被拦截,首先可以更改提交方式如果拦截相应函数(比如database()),可以使用注释符进行绕过(database/**/()){/**/是注释符} union select 1,2,3 (union select)被拦截可以union #a %23a%0A %0A是换行符 用#闭合a,让安全狗 阅读全文
posted @ 2022-12-31 13:18
掘掘子
阅读(62)
评论(0)
推荐(1)
摘要:
常用的三个报错注入语句: floor报错 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a)--+ union select 阅读全文
posted @ 2022-12-31 13:13
掘掘子
阅读(171)
评论(0)
推荐(1)
浙公网安备 33010602011771号