摘要:
一、漏洞概述 SQL(Structured Query Language)是一种结构化的查询语言,用于与数据库进行交互并能够被数据库解析。SQL注入即是指web应用程序对用户输入数据的合法性过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,来实执行非授权的任意查 阅读全文
摘要:
一、漏洞概述File Upload(文件上传漏洞)是指服务器对于上传的文件类型、内容等没有进行严格的过滤检查,使得攻击者可以上传木马文件,从而获得服务端的webshell权限。二、工具firefox,burp suite三、测试过程1、级别:low贴上代码: 1 Your image was not uploaded.'; 12 } 13 else { 14 //... 阅读全文
摘要:
一、漏洞概述 File Inclusion(文件包含漏洞)是指服务端将包含的文件设置为变量,利用URL动态调用。若没有对包含文件进行有效的过滤,就会导致恶意文件或代码被调用执行,造成文件包含漏洞。 PHP文件包含的四个函数: include():包含文件错误时返回一条警告,代码继续向下执行。常用于动 阅读全文
摘要:
一、漏洞概述 命令注入是指在易受攻击的应用程序中注入和执行攻击者指定的命令,执行的命令具有与web 服务相同的权限和环境。 产生原因: web服务器没有对用户提交的参数进行有效的检测过滤 操作系统允许一条语句在使用连接符和管道符后执行多条命令 windows下几种的管道符或者连接符: command 阅读全文
摘要:
一、漏洞概述 CSRF(Cross site request forgery ):跨站请求伪造。 CSRF是指利用受害者尚未失效的身份认证信息(cookie、会话信息),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害人的身份向服务器发送请求,从而完成非法操作。 二、工具 阅读全文