摘要:
1、暴力破解 1.1 暴力破解概述 1)什么是暴力破解 连续性尝试+字典+自动化 = 暴力破解(瞎猜。。) 2)字典 一个有效的字典,可以大大的提高暴力破解的效率 *常用的账号密码(弱口令),比如常用用户名/密码top 500 *互联网上呗脱裤后账号密码(社工库) *使用指定的字符使用工具按照指定的 阅读全文
摘要:
1.1 跨站脚本漏洞概述 1)xss漏洞一直被评估为web漏洞中危害较大的漏洞 2)xss是一种发生在web前端的漏洞,所以其危害的对象主要是前端用户 3)xss漏洞可以用来钓鱼攻击,钓鱼攻击,前端js挖矿,用户cookie获取,甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等 1.2 跨站脚本 阅读全文
摘要:
1、CSRF跨站请求伪造 1.1 CSRF漏洞概述 1)在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般为一个链接)然后欺骗用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了。所以CSRF攻击也被称为“one cilck”攻击 2)CSRF与XSS的区别:CSRF是借用户权限完成攻击, 阅读全文
摘要:
1、RCE 1.1 RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 1.2 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的 阅读全文
摘要:
1、文件包含漏洞 1.1 File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() requir 阅读全文
摘要:
1、不安全的文件下载和上传 1.1 概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件 阅读全文
摘要:
1、越权漏洞 1.1 越权漏洞概述 1)由于没有对用户权限进行严格的判断,导致低权限的账号,比如普通用户可以完成一些高权限账号,比如超级管理员范围内的操作 2)平行越权:A用户和B用户属于同一级别用户,但各自不同操作对方个人信息,如果A用户越权操作B用户的个人信息的情况属于平行越权操作 3)垂直越权 阅读全文
摘要:
1、php反序列化 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s); //把这个对象进行序列化 序列化后得 阅读全文
摘要:
1、SQL注入 1.1 数字型sql注入 1)首先第一关这是post类型的,要抓包,在包里改 2)发送到repeater模块,进行修改,实现重复发包的过程,加一个单引号,发现报错,因为知道这是数字型的,所以我们使用order by 看看他有几行数据 3)我试了1,3发现是两行数据 4)接下来就是un 阅读全文