摘要:
十三、Weak Session IDs - 弱会话IDs 原理 用户登录后,在服务器就会创建一个会话(Session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带 Session 去访问。SessionID 作为特定用户访问站点所需的唯一内容,如果能够计算或轻易猜到该 SessionID 阅读全文
摘要:
十二、JavaScript - JavaScript攻击 原理 在页面上输入的内容中带有可执行的 javascript,而使用这段输入内容的时候,让这段用户提供的代码执行了,也就是你写的代码执行了非你写的代码,就会导致网页的不可行乃至更严重的安全威胁。 1. Low 在 Phase 中输入 succ 阅读全文
摘要:
十一、CSP Bypass - 浏览器内容安全策略绕过 原理 HTTP 返回报文头中的标签,浏览器会根据标签中的内容,判断哪些资源可以加载或执行。为了缓解潜在的跨站脚本问题,浏览器的扩展程序系统引入了内容安全策略这个概念。原来应对 XSS 攻击时,主要采用函数过滤、转义输入中的特殊字符、标签、文本来 阅读全文
摘要:
XSS(Stored) - 存储型XSS 原理 存储型 XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方。 如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发执行代码,这种 XSS 比较危险,容易造成蠕虫,盗窃 cookie 等。 1. Low Low 阅读全文
摘要:
九、XSS(Reflected) - 反射型XSS 原理 XSS,全称 Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行。根据恶意代码是否存储在服务器中,XSS 可以分为反射型 阅读全文
摘要:
八、SQL Injection(Blind) - SQL注入(盲注) 原理 SQL盲注与一般注入的区别在于一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常无法从显示页面上获取执行的结果,甚至连注入语句是否执行都无法得知。目前网络上现存的SQL注入漏洞大多是SQL盲注。 盲注 阅读全文
摘要:
七、SQL Injection-SQL注入 原理 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到恶意执行SQL语句的目的。 手工注入常规思路 判断是否存在注入,注入是字符型还是数字型 猜解SQL查询语句中的字段数 确定回显位置 获取当前数据库 获取数据库中的表 获取 阅读全文
摘要:
六、Insecure CAPTCHA-不安全的验证 #### 原理 Insecure CAPTCHA 意思是不安全的验证码,CAPTCHA 是 Completely Automated Public Turing Test to Tell Computers and Humans Apart(全自动 阅读全文
摘要:
五、File Upload-文件上传 文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都爆出过文件上传漏洞。 1. Low 查看源代码 阅读全文