摘要:
命令执行漏洞 应用程序的某些功能需要调用可以执行系统命令的函数,如果这些函数或者函数的参数被用户控制,就有可能通过命令连接符将恶意命令拼接到正常的函数中,从而执行系统命令。属于高危漏洞,如果web使用的root权限,则攻击者可以执行任意命令。 1.用户的输入未作过滤 2.参数被拼接到系统命令中执行 阅读全文
摘要:
CSRF--跨站请求伪造 与XSS区别 1.XSS利用站点内的信任用户,盗取cookie 2.CSRF伪装成信任用户请求网站 原理 服务器无法判断请求是否由合法用户发起 利用目标用户的合法身份,以目标用户的名义执行某些非法操作 举一个转账案例: 正常过程: 合法链接http://xxxxxxx.ph 阅读全文
摘要:
SSRF 攻击者利用CSRF发起伪造请求,访问内网资源,进行内网信息探测或内网漏洞利用 发动攻击: 1.获取内网主机,端口,banner信息 2.对内网应用程序攻击,如redis,jboss 3.利用file协议读取文件 4.攻击内网程序,造成缓冲区溢出 主机B代表内网资源,服务器没有对内网目标进行 阅读全文
摘要:
Sqlmap的简单使用 安装 1.kali 集成 2.官网下载 http://sqlmap.org/ --update 更新 注入模式 0 只显示python错误以及严重问题 1 显示以上信息同时显示基本信息和警告信息 2 显示以上信息同时显示debug 3 显示以上信息同时显示注入的payload 阅读全文
摘要:
继续学习XSS的一些玩法 POST方式下的XSS 攻击思路: 攻击者搭建post提交站点,JS自动提交 受害者访问(受害者在登录状态) 攻击者在平台读到cookie,伪造登录 攻击者搭建的post站点 <html> <head> <script> window.onload = function() 阅读全文
摘要:
简介 攻击者可以将恶意代码植入到web页面,其他用户浏览web页面时会受到攻击。 危害:盗取用户客户端的信息,cookie信息,会话信息,通过XSS蠕虫进行信息传播,在客户端植入木马,结合其他漏洞攻击服务器,在服务器中植入木马 分类 1.反射型XSS 恶意代码不会存储到服务器端,一般容易出现在搜索页 阅读全文
摘要:
Union注入 http://192.168.31.34/sqli-labs-master/Less-1/?id=-1' union select 1,2,3--+ 构造的sql语句 http://192.168.31.34/sqli-labs-master/Less-1/?id=-1' union 阅读全文
摘要:
Less-22 Cookie Injection- Error Based- Double Quotes - string (基于错误的双引号字符型Cookie注入) 登录观察一下回显信息,cookie base64加密 在第一次登陆验证以后会将第二次的cookie值带入数据库进行查询,可以利用第二 阅读全文
摘要:
SQL注入练习 一些函数与sql语句 usr() 用户名 version() 版本 database() 当前数据库名 @@datadir 路径 @@version_compile_os 系统 Mysql5.0以上,自带information_schema数据库,存储着所有数据库的数据库名,表名,列 阅读全文
摘要:
文件上传漏洞的补充(一) ** 1.看是否存在文件解析漏洞 ** 比如说IIS6.0的文件解析漏洞 (1)建立*.asa .asp格式的文件夹时,文件夹下的任意文件都被当作asp文件解析 (2)文件.asp;1.jpg ,IIS也会将其当作asp解析 2在线解压缩 存在上传压缩包并解压的上传点,可使 阅读全文