摘要: 漏洞挖掘之URL重定向 URL跳转漏洞 业务逻辑:通过以GET或者POST的⽅式接收将要跳转的URL,然后跳转到⽬标URL。 威胁产生:没有对允许跳转的URL做限制。 跳转方式 js跳转 html的meta标签 php的header头跳转 Java Django .... 漏洞利用 钓鱼网站,可能存 阅读全文
posted @ 2020-12-16 19:59 Black-Sweater 阅读(478) 评论(0) 推荐(0) 编辑
摘要: 漏洞挖掘之SSRF漏洞 SSRF 漏洞原理 SSRF(Server-Side Request Forgery,服务器端请求伪造)。是⼀种利用服务端发起请求的⼀个安全漏洞。⼀般情况下,SSRF攻击的⽬标是从外网⽆法访问的内部系统。SSRF 形成的原因⼤都是由于服务端提供了从其他服务器应用获取数据的功能 阅读全文
posted @ 2020-12-16 19:57 Black-Sweater 阅读(433) 评论(0) 推荐(0) 编辑
摘要: 漏洞挖掘之前端安全 CORS跨域资源共享 AJAX AJAX通过jsop或者cors来进行跨域读取资源,JSONP只支持GET请求,CORS支持所有类型的HTTP请求。JSONP的优势在于支持老式浏览器,以及可以向不支持CORS的网站请求数据。 Asynchronous JavaScript AND 阅读全文
posted @ 2020-12-16 19:52 Black-Sweater 阅读(125) 评论(0) 推荐(0) 编辑
摘要: 漏洞挖掘之JSON相关的安全问题 JSONP跨域劫持(JSON Hijacking)和跨域读取资源导致信息泄露 如果对于跨域读取限制资源不严格:用⼾登录了⼀个购物站点A,其中 http://shop.com/html/servicereq/queryMessageList?callback=phon 阅读全文
posted @ 2020-12-16 19:50 Black-Sweater 阅读(631) 评论(0) 推荐(0) 编辑
摘要: 漏洞挖掘之CSRF 漏洞定义 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是⼀种挟持用⼾在当前已登录的Web应用程序上执行⾮本意的操作的攻击方法。 阅读全文
posted @ 2020-12-14 21:09 Black-Sweater 阅读(277) 评论(0) 推荐(0) 编辑
摘要: 漏洞挖掘之XSS⸺初探 什么是XSS漏洞 概述 跨站脚本攻击(XSS),是最普遍的Web应⽤安全漏洞。这类漏洞能够使得攻击者嵌⼊恶意脚本代码到正常⽤⼾会访问到的⻚⾯中,当正常⽤⼾访问该⻚⾯时,则可导致嵌⼊的恶意脚本代码的执⾏,从而达到恶意攻击⽤⼾的⽬的。 XSS漏洞的分类及原理 反射型XSS 反射型 阅读全文
posted @ 2020-12-14 20:10 Black-Sweater 阅读(589) 评论(0) 推荐(0) 编辑
摘要: 漏洞挖掘之弱口令 弱口令 容易被熟⼈猜测或者破解工具破解的密码就称为弱口令。 ⾼频密码top100,top500,top1000 根据个⼈特性生成密码字典 业务上线前的测试账号 test test test 000000 test 123456 web组件和服务的弱口令 weblogic tomca 阅读全文
posted @ 2020-12-09 23:57 Black-Sweater 阅读(812) 评论(0) 推荐(0) 编辑
摘要: 漏洞挖掘之SQL注入漏洞挖掘 SQL注入漏洞出现的场景 动态网站的访问请求 select news from article where id=$id; select name from member where username='$name'; 搜索框 select news from arti 阅读全文
posted @ 2020-12-09 23:48 Black-Sweater 阅读(574) 评论(0) 推荐(0) 编辑
摘要: 信息泄露 信息泄露之敏感路径和接口 哪些路径或者接口是有价值的 未授权直接访问的登录页⾯(一般可到JS里面去发掘这些页面,api接口页面等) ⽆需登录即可操作的上传页⾯(可在js发现,或者目录扫描发现) 编辑器(目录扫描) 后台(目录扫描) 历史版本(目录扫描) 错误页⾯导致应用版本等信息泄露(可爆 阅读全文
posted @ 2020-12-08 12:40 Black-Sweater 阅读(307) 评论(0) 推荐(0) 编辑
摘要: 信息收集 信息收集之资产收集旁站、C段 旁站查询原理讲解 同⼀服务器也许并不只是⼀个站点(旁注:同服务器不同站点),我们可以通过渗透同⼀个服务器的另外的站点后,再提⾼到有到达⽬标站点的权限后,来达到我们渗透⽬标站点的⽬的。但是有些管理员或者是Web服务器(也称中间件、Web容器)对⽬录权限控制较死, 阅读全文
posted @ 2020-12-07 09:42 Black-Sweater 阅读(110) 评论(0) 推荐(0) 编辑