随笔分类 -  web渗透

摘要:文件上传漏洞 1.原理 ​ 攻击者上传包含恶意的脚本文件,并访问这些恶意脚本中包含的恶意代码,进行动态解析最终达到执行恶意代码的效果 。 大部分文件上传漏洞的产生是因为Web应用程序没有对上传文件的格式进行严格过滤 , 还有一部分是攻击者通过 Web服务器的解析漏洞来突破Web应用程序的防护 2.利 阅读全文
posted @ 2022-05-09 20:59 戴好面具 阅读(111) 评论(0) 推荐(0) 编辑
摘要:sql注入的绕过方式 注释符号绕过 在sql中常用的注释符号有 --、#、/*xxx*/、; 大小写绕过 当web正则过滤的时候对大小写不敏感的情况下使用,一般很少会有这种漏洞 比如当过滤了select的时候我们可以采用SEleCT来查询 内联注释绕过 内联注释就是把一些特有的仅在MYSQL上的语句 阅读全文
posted @ 2022-04-27 17:43 戴好面具 阅读(1332) 评论(0) 推荐(0) 编辑
摘要:xss和csrf的关系 xss(跨站脚本攻击) 简介 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss分类 反射型 <非持久化>攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链 阅读全文
posted @ 2022-04-27 17:30 戴好面具 阅读(88) 评论(0) 推荐(0) 编辑
摘要:nmap工具 nmap简介 官方介绍: Nmap(“网络映射器”)是免费开放源代码(许可证)实用程序,用于网络发现和安全审核。许多系统和网络管理员还发现它对于诸如网络清单,管理服务升级计划以及监视主机或服务正常运行时间之类的任务很有用。 Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机, 阅读全文
posted @ 2022-04-27 17:21 戴好面具 阅读(406) 评论(0) 推荐(0) 编辑
摘要:title: csrf,ssrf小结 date: 2021-03-17 20:17:40 keywords:css csrf csrf,ssrf小结 csrf和ssrf的区别 csrf 概念 CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的 阅读全文
posted @ 2022-04-27 16:42 戴好面具 阅读(44) 评论(0) 推荐(0) 编辑
摘要:title: xxe漏洞 xxe漏洞 概述 XXE(XML External Entity Injection) 全称为 XML 外部实体注入,从安全角度理解成XML External Entity attack 外部实体注入攻击。 基础知识拓展 xml 简介 可扩展 标记语言,标准通用标记语言的子 阅读全文
posted @ 2022-03-22 18:24 戴好面具 阅读(124) 评论(0) 推荐(0) 编辑
摘要:title: 文件包含漏洞 文件包含漏洞 什么是文件包含 简单一句话,为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。 php文件包含函数 include( ) 当使用该函数包含文件时,只有代码执行到 include()函数时才将文件包含 阅读全文
posted @ 2022-03-22 18:15 戴好面具 阅读(87) 评论(0) 推荐(0) 编辑