摘要: 远程代码执行/命令执行漏洞 原理 在操作系统中,& | || 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shellexec、passt 阅读全文
posted @ 2022-10-31 16:48 灰心爷爷 阅读(261) 评论(0) 推荐(0) 编辑
摘要: 会话固定漏洞 什么是会话? Session会话机制是一种服务端机制,它使用类似于哈希表的结构来保存信息。当程序需要为客户端的请求创建会话时,服务端首先检查客户端的请求是否包含会话标识符(成为会话ID)。如果包含它,它先前已为此客户端创建了一个会话,服务器根据会话ID检索会话(无法检索,将创建新会话) 阅读全文
posted @ 2022-10-31 15:19 灰心爷爷 阅读(872) 评论(0) 推荐(0) 编辑
摘要: 验证码漏洞 分类 图片验证码 通过在图片上随机产生数字、英文字母、汉字或者问题进行验证。伴随OCR技术的发展,能够轻易被破解 手机短信验证码 可以比较准确和安全地保证购物的安全性,验证用户的正确性,是最有效的验证码系统。 行为式验证码 行为式验证码是通过用户的某种操作行为来完成验证,如拖动式验证码、 阅读全文
posted @ 2022-10-31 10:20 灰心爷爷 阅读(288) 评论(0) 推荐(0) 编辑
摘要: 重放攻击漏洞 简介 重放攻击又称重播攻击、回放攻击,是指攻击者发送一个目的主机已经接受过的包,达到欺骗系统的目的,主要用于身份认证的过程,可以破坏认证的正确性。攻击者利用网络监听或其他方式盗取认证的平局,之后再把它重新发给认证服务器。 原理 把以前窃听得到的数据原封不动地重新发送给接收方。攻击者不需 阅读全文
posted @ 2022-10-31 09:29 灰心爷爷 阅读(768) 评论(0) 推荐(0) 编辑