04 2022 档案
发表于 2022-04-30 19:30阅读:153评论:0推荐:0
摘要:文件包含 原理 文件包含漏洞是一种常见的web类型漏洞,因为很多脚本语言支持使用文件包含,也就是我们所说的文件包含函数,网站开发者经常会把一些代码插入到指定的地方,从而节省之间避免再次编写 ,这就是包含函数的基础解释 ,但是我们不光可以包含我们预先指定的文件,也可以包含我们服务器内部的其他文件,前提
阅读全文 »
发表于 2022-04-28 19:25阅读:64评论:0推荐:0
摘要:XXE 原理 服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害 先来了解一下XML和DTD DTD的基本概念:document type definition 文档类型定义 X
阅读全文 »
发表于 2022-04-27 14:35阅读:179评论:0推荐:0
摘要:CSRF CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为 “One Click Attack” 或 “Session Riding”,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 原理 用户A登录了自己常用的网站 www.yinhang.c
阅读全文 »
发表于 2022-04-24 17:29阅读:366评论:0推荐:0
摘要:XSS基础 ##原理 指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行处理或处理不严,则浏览器就会直接执行用户注
阅读全文 »
发表于 2022-04-19 14:00阅读:145评论:0推荐:0
摘要:文件上传漏洞 漏洞成因 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。打个比方来说,如果你使用php作为服务器端的动态网站环境,那么你的上传功能出就一定不能让用户上传php类型的文件,否则黑客上传一个webshell,那么你的服务
阅读全文 »
发表于 2022-04-09 01:44阅读:200评论:0推荐:0
摘要:sql注入 原理 脚本代码在实现代码与数据库进行数据通讯时(从数据库取出相关数据进行页面显示),将定义的SQL语句进行执行查询数据时。其中的SQL语句能通过参数传递自定义值来实现控制SQL语句,从而执行恶意的SQL语句,可以实现查询其他数据(数据库中的敏感数据,如管理员帐号密码)。这一个过程就可以叫
阅读全文 »
发表于 2022-04-05 00:42阅读:179评论:0推荐:0
摘要:前言: 信息搜 的好,白饭吃得饱 此文章仅做技术交流 一个讲信息收集讲的比较好的博主 小依真 ##信息搜集基础 打开网站判断网站是什么源码,什么操作系统,什么数据库,方便针对性攻击 网站主要看:语言&中间件&数据库&系统等 常见中间件 操作系统可以通过ttl值进行判断但是并不准确 常见数据库有 My
阅读全文 »
