文章分类 - Web安全攻防实践笔记
课程为:极客时间-王昊天
摘要:一、HTTP头注入 1.HTTP头注入 隐蔽的注入点 所有web层与数据库的交互的输入,只要没严格审计,都有可能存在注入点,但可能比较隐蔽 场景示例 HTTP头注入 访问webserver,会从http头部提取出浏览器信息存入数据库 2.实战 环境 bwapp low SQL Injection -
阅读全文
摘要:一、时间盲注 1.定义 物理反馈 注入特定语句 通过物理反馈(如时间)判断注入是否成功 适用场景 无回显 2.原理示意 载荷构造 原始语句如下,?是需要用户输入的: select * from user where id = '?' 构造载荷即在?处构造,如: select * from user
阅读全文
摘要:一、SQL注入的不同类型 根据利用类型分类 主要的利用类型 威力大、数量多 1.布尔类型注入 查询时,联和一个布尔类型判断 案例: 测试样例,判断服务器mysql版本是否为5.x,如果是,则可正常回显 http://test.com/view?id=1 and substring(version(,
阅读全文
摘要:一、SQl注入点判断 1.判断关键点 是否存在SQL注入 判断注入点 注入类型? 构造原始注入语句 2.注入点判断方法 单引号判断法 经典方法 如果页面返回错误,则存在 字符型、整型都可 构造and 1=1以及and 1=2 用于数字型注入点, 示例: 构造and '1' ='1'以及and '1'
阅读全文
摘要:一、定义及原理 1.SQL注入漏洞 发生于应用程序与数据库的安全漏洞 造成原因 网站内部很多需要结合用户的输入数据动态构造sql语句,如果用户数据数据被构造成恶意sql代码,web应用又未对动态构造的sql语句进行参数审查,则会导致漏洞 2.GET型SQL注入漏洞 须知: 提交网页内容时,主要分为G
阅读全文
摘要:一、MySQL基础 1.数据库简介 简介 作用:存储数据 定义:是以一定方式存储在一起,能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。 特点:存储空间大、可存放百万、千万、上亿条数据 分类 关系型数据库:存储格式可以直观反映实体间的关系,与常见的表格类似,表之间有许多复杂的关
阅读全文
摘要:一、初探源码审计 1.靶场测试 靶场环境 Bwapp 漏洞类型:Unrestricted File Upload 等级:high 各种方式测试 直接上传webshell 失败 尝试修改文件后缀 失败 说明白名单限制严格 文件名截断攻击 无法利用 因为只有一个控制点(文件名),而不能控制文件存储路径
阅读全文
摘要: 一、以平台为核心的漏洞利用方式 1.Windows文件流特性绕过 Windows文件流 Windows目前使用的是NTFS文件系统 NTFS文件系统实现了多文件流特性 一个文件可以对应多个文件流 NTFS环境的一个文件默认使用未命名的文件流 但,同时可以创建其他命名的文件流,并同样可以写入内容
阅读全文
摘要:学习服务器关联型漏洞以及其他更高阶上传漏洞的绕过和利用技巧,讲解足够多并且比较高级的绕过技巧的同时,积累漏洞利用方式,引发思考,希望能从量变到质变,一方面是实战利用;另一方面,漏洞挖掘、检测时启发式思考。 一、与webserver有关漏洞 1、IIS解析漏洞 存在版本 ISS 5.x/6.0 漏洞触
阅读全文
摘要:一、后缀名绕过 简单的漏洞实际环境基本很少遇到,更多在于我们要去了解文件上传这个部分的代码开发者怎样去写,以及写的过程中存在的缺陷,从而尝试绕过 1.初探绕过 实际测试 使用bwapp,选择Unrestricted File upload等级选择medium 先测试shell.php 测试最简单的文
阅读全文
摘要:一、文件上传漏洞定义及原理 1.定义 关键词:绕过 文件上传 大部分web应用都具有的功能,如上传图片、附件、头像等 文件上传漏洞 开发者验证不充足(包含前后端),导致用户可以上传恶意文件,如木马、病毒、恶意脚本或Webshell等 2.原理 最简单环境下使用 webshell 利用可以执行命令的函
阅读全文
摘要:一、客户端工具 1.BurpSuite 简介 用于攻击web应用程序的集成工具 包含许多web安全相关工具 设计了接口、也可自行拓展 功能 Proxy:连接HTTP/HTTPS的代理服务器,中间人,允许拦截、查看、修改两个方向的原始数据流 Intrude:定制的高度可配置的工具,对web进行自动化攻
阅读全文
摘要:一、HTTp协议基础 1.HTTP协议具体工作流程 HTTP作用 定义了web客户端请求web页面、服务器发送web页面过程 客户端连接服务器 客户端 服务端HTTP端口(默认为80)建立TCP套接字连接 发送HTTP请求 通过TCP套接字,发送HTTP请求报文,包含请求行、头部、空行和请求数据4部
阅读全文
摘要:一、Web App 1.Web App 概念 运行在网络和标准浏览器上,基于网页技术开发实现特定功能的应用 涉及到的技术栈 前端:HTML、CSS、JavaScript 后端:Java、Python、PHP等等 数据库:MySQL、Oracle、MongoDB等等 容器:Apache、Nginx、I
阅读全文
摘要:一、前端开发工具和开发流程 1.开发工具 vs atom Sublime text vim 2.开发流程 前后端分离 性能:同时前后端,服务器成本高 成本:费工程师,术业有专攻 前后端走向 前端:页面、速度、兼容、体验 后端:三高(高并发、高可用、高性能)、安全、存储、业务 二、HTML 1.HTM
阅读全文
摘要:一、课程介绍 1.学习目的 web应用 C/S >B/S 个人而言 web通信、应用开发 开发、安全、运维领域有帮助 多角度理解问题 易入门 2.学习难点 web覆盖面广,学习面多,web领域全维度 资料多,零散,良莠不齐,难以系统,易陷在某一领域或浮于表面,难以有所建树 3.课程设计思路 课程目的
阅读全文
