02 2022 档案
摘要:密码学之哈希/散列/杂凑算法 简介 密码散列函数或叫Hash函数,该函数将一个任意长的比特串映射到一个固定长的比特串。该函数在数字签名和消息完整性检测方面有广泛的应用。 散列算法的目的是为需要认证的数据产生一个“指纹”。为了实现对数据的认证,杂凑函数应该满足下列三个性质。 第一是单向性,也就
阅读全文
摘要:TLS详解 简介 TLS是这样一种协议,跟前面IPsec保护网络层安全传输有所区别,TLS是基于TCP建立两个应用进程之间的安全连接。 在客户/服务器应用模式中,为了实现双向身份鉴别,仅仅在服务器端保留固定安全参数并进行单向验证是不够的。因此,有必要为每一次客户机和服务器之间的数据传输过程动
阅读全文
摘要:IPSec协议 概述 IPsec是网际层实现IP分组端到端安全传输的机制,由一组安全协议组成。鉴别首部协议AH(Authentication Header)和封装安全净荷协议ESP(Encapsulating Security Payload)是其中的两个协议,AH和ESP协议均实现IP分组源端
阅读全文
摘要:网络安全之访问控制 简介 同一分布式环境下,同一用户可能具有多个应用服务器的访问授权,同一应用服务器也有多个授权访问的用户,同一用户在一次事务中可能需要访问多个授权访问的应用服务器,应用服务器可能还需要对访问用户进行身份鉴别。为了实现这一情况下的访问控制过程,提出了Kerberos。 Kerbero
阅读全文
摘要:网络安全之接入控制 身份鉴别 定义:验证主题真实身份与其所声称的身份是否符合的过程,主体可以是用户、进程、主机。同时也可实现防重放,防假冒。 分类:单向鉴别、双向鉴别、三向鉴别。 主题身份标识信息:密钥、用户名和口令、证书和私钥 Internet接入控制过程 一些基本模型 终端访问网络资
阅读全文
摘要:pikachu靶场之SSRF漏洞 源代码有问题,所以我就口诉一下吧 SSRF(curl) 本题目应用的是curl_exec()函数,在本题中,客户端使用GET方法提交的url参数和内容,下一段就是会把用户提交请求的URL返回客户端去执行(即服务器是应用函数curl_exec()执行的),假如
阅读全文
摘要:常见(漏洞)端口 FTP(文件传送协议):20(用于传送数据)/21(熟知端口处理客户进程发出的链接请求)tip:这两个端口都是位于服务器端 SSH(安全外壳协议):22 Telnet(远程终端协议):23 SMTP(简单邮件传输协议):25/587/465/2525 DNS(域名系统):53 DH
阅读全文
摘要:DVWA之CSRF漏洞 CSRF知识相关可以看我下面这篇博客:CSRF详解 - 三木森林 - 博客园 (cnblogs.com) Low难度 该界面如下所示: 为了尽可能地模拟真实地CSRF漏洞利用,我们先假定这样一种情况,本界面是在用户A登录后的某合法网站,可能是社交,可能是银行网站。
阅读全文
摘要:SSRF详解 简介 SSRF,Server-Side Request Forgery,也就是服务器端请求伪造,是一种由攻击者构造形成而由服务器端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。其目标是与服务器端相连的内部网络。 其根本原因在于服务端提供了从其
阅读全文
摘要:session、cookie和token的区别 cookie机制 web应用程序是使用HTTP协议来传送数据的。而HTTP是无状态的协议。所以一旦HTTP报文交换完成,客户端和服务器端就会谁也不认识谁了,这意味着服务器无法从连接上跟踪会话。即当用户A购买了一件商品并放入购物车中,当再次购买该商品
阅读全文
摘要:CSRF详解 简介 CSRF(Cross Site Request Forgery),也就是跨站域请求伪造,也可以缩写为XSRF,是一种对网站的恶意利用。虽然看起来跟XSS有点相像,但是两者基本是完全不同的。XSS利用的是站点内的信任用户,而CSRF则通过伪装成来自受信任用户的请求来利用受信任的
阅读全文
摘要:XSS-labs通关手册 在做XSS-labs之前建议先了解相关XSS知识,比如我下面这篇博客: XSS详解 - 三木森林 - 博客园 (cnblogs.com) Level 1 来到level1可以看到页面显示如下 经观察发现,该页面会显示由我们GET请求发送的变量name。 看一下页
阅读全文
摘要:XSS 参考文章:XSS(跨站脚本攻击)详解 - 墨鱼菜鸡 - 博客园 (cnblogs.com) 简介 XSS,即跨站脚本攻击,英文全称Cross Site Scripting,为了与层叠样式表CSS相区别,才规定跨站脚本的攻击缩写为XSS。 XSS往往使恶意攻击者往Web页面插入恶意Sc
阅读全文
摘要:密码学之公钥密码算法 公钥密码算法简介 公钥密码算法在加密和解密中使用一对不同的密钥,其中一个密钥公开,称为公钥,宁一个密钥保密,称为私钥,且由公钥求解私钥计算是不可行的的。顾名思义,公钥是公开的。 RSA公钥密码体制 简介 是迄今为止理论上最为成熟完善的公钥密码体制。也是目前广泛应用的公钥
阅读全文
摘要:密码学之分组密码算法 简介 分组密码算法(Block Cipher Algorithm)是将输入数据划分成固定长度的组进行加密和解密的一类对称密码算法。其安全性主要以来于密钥,通信双方使用相同的密钥加密和解密。其优势有速度快,易于标准化和便于软硬件实现等特点。 下标集: ₀ ₁ ₂ ₃ ₄
阅读全文
摘要:sql注入之堆叠注入 堆叠注入,其实很简单,就是将语句堆叠在一起进行查询。 但是有一个使用条件,那就是需要开启mysql_multi_query(),该函数支持多条sql同时执行,用;分隔即可。 例如 select * form user where id=1;show database
阅读全文
摘要:sqli-labs通关手册(page-2 part) Less - 21 Cookie injection - base64 encoded-single quotes and parenthesis(基于错误的单引号括号cookie的base64编码注入) 使用上诉的语句注入,爆出以下错误
阅读全文
摘要:sql注入之宽字节注入 在介绍宽字节注入之前,首先引入php的一个防御函数和一种编码格式GBK 魔术引号 magic_quotes_gpc 这是php自带的一种防御函数,该函数会解析用户提交的数据,如post,cookie等提交过来的数据,并对这些数据中的特殊字符添加转义符号'\',以确保数据不会出
阅读全文
摘要:sql注入之HTTP参数污染 简介 http参数污染即HPP(HTTP Parameter Pollution),是一种注入型漏洞,攻击者通过 在HTTP请求中插入特定的参数来发起攻击。如果web应用中存在这样的漏洞可以被攻击者利用来进行客户端或服务器端的攻击。 在sql注入的应用则是可以达到绕过s
阅读全文
摘要:sqli-labs通关手册(page-1 part) 基础知识 字符型注入和数字型注入 当输入的参数为整形时,存在注入漏洞,则是数字型注入,而字符型注入的参数是字符串。所以后面直接加上逻辑语句是会执行的。 数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。如果后面直接加上逻辑语句会被闭包
阅读全文