摘要:
一、概述 1.1什么是SQL注入 web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 1.2原理 攻击者 阅读全文
摘要:
一、概述 1.1简介 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文 阅读全文
摘要:
文件上传漏洞是指程序员在进行开发时没有对用户上传的文件进行严格过滤和审查,从而导致用户可以上传服务器可以执行的脚本程序,通过脚本程序getshell达到控制服务器的目的。注:文件上传本质是让用户上传符合开发人员设计的文件内容,但是由于过滤审查不严,导致出现了文件上传这个漏洞。 阅读全文
摘要:
2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布关于Apache Tomcat的安全公告,Apache Tomcat文件包含漏洞是由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。 阅读全文
摘要:
一、概述 1.1何为命令执行 攻击者通过web应用可以执行系统命令,从而获得敏感信息,进而控制服务器攻击内网。 1.2产生条件 1.应用调用执行命令的函数 2.将用户输入作为系统命令的参数拼接到命令中 3.没有对用户输入的过滤或者过滤不严格 1.2常见命令 1.2.1 Windows dir 列出目 阅读全文
摘要:
一、概述 1.1什么是XXE? XXE(XML External Entity Injection),即XML外部实体化注入漏洞,XML 文件在引用外部实体时候没有对进行过滤或者没有禁止外部实体的加载,导致攻击者可以构造恶意内容或加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、 阅读全文
摘要:
CORS即跨域资源共享,它是一种网络机制,它的出现解决了资源跨域传输的问题,它通过Web浏览器在受控(重点)的情况下通过xmlHttpRequest API执行跨域请求,但是很多开发者在使用时没有考虑到其中蕴含安全风险,容易出现配置错误,导致出现安全漏洞。 阅读全文
摘要:
一、概述 SSRF(Server-Side Request Forgery,服务器端请求伪造):一种由攻击者构造形成由服务端发起请求的一个安全漏洞,通俗来将就是我们利用存在SSRF漏洞的服务器来构造我们所需要的请求数据包得到客户端所不能得到的数据。常见的就是当我们不能访问某内网中的一台服务器时,但是 阅读全文
摘要:
一、概述 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法 1.1CSRF和XSS 阅读全文
摘要:
一 、XSS概述 XSS是跨站脚本攻击(Cross Site Scripting),恶意攻击者往Web页面里插入恶意HTML语句或Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的 1.1分类 XSS可以根据是否和后端或数据库交互分为两大类 阅读全文