随笔分类 - DVWA
摘要:Stored Cross Site Scripting (XSS) 跨站脚本为了避免与css混淆,称之为XSS,这是存储型的XSS漏洞。这是XSS漏洞中危害性最高的一种 利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入
阅读全文
摘要:之前有一篇特殊的反射型XSS,也就是dom型的文章,现在来看看一般反射型的。 反射型XSS: 将脚本代码加入URL地址的请求参数里, 请求参数进入程序后在页面直接输出, 用户点击类似的恶意链接就可能受到攻击。 我们了解一下document对象的一些属性以及一些方法。 Document 对象属性属性
阅读全文
摘要:XSS漏洞 XSS漏洞原理是什么,xss是在有漏洞的前端页面植入恶意代码,让受害者不知情的情况下触发执行攻击者的脚本, 从而达到攻击者进一步的目的,它的危害大小取决于js脚本写的有多妙,可以用于窃取cookie劫持会话、网络钓鱼、网站挂马、传播蠕虫,监听用户等等。 XSS类型 xss漏洞分为存储型(
阅读全文
摘要:sql注入是危害比较大的一种漏洞,登录数据库可以进行文件上传,敏感信息获取等等。 ♥Low 先来看一下源码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check data
阅读全文
摘要:♥文件上传漏洞的简介 文件上传漏洞也就是通web网页的文件上传功能去上传一些恶意的文件,比如包含病毒、木马文件、钓鱼图片或者是包含脚本的图片,webshell等。 这个功能本身没有问题,是对上传文件的过滤不够安全,被攻击者加以利用。 ♥文件上传漏洞的危害 上传漏洞与SQL注入或 XSS相比 , 其风
阅读全文
摘要:文件包含漏洞 先来了解一下什么是文件包含 因为程序开放人员通常会把可重复使用的函数写到单个文件中,在需要使用到这些函数时候,就可以 直接调用这个文件,这种对文件的调用过程就被称为文件包含。 文件包含漏洞的成因 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行
阅读全文
摘要:CSRF跨站请求伪造 这是一种网络攻击方式,也被称为one-click attack或者session riding 攻击原理 CSRF攻击利用网站对于用户网页浏览器的信任,挟持用户当前已登陆的Web应用程序,去执行并非用户本意的操作。 CSRF图示解析 参考如下: https://blog.csd
阅读全文
摘要:Low 命令注入Low级别的,我们先看一下源码 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping comma
阅读全文
摘要:Low 我们先用burp抓包 发送给intruder,先clear清楚掉所选变量,在add标记username 和password 爆破模式选择集束炸弹,字典就选默认的usernames 和passwords,通过字典破解就可以成功爆破了。 Middle 看看middle的源码,里面多了mysqli
阅读全文
