TFpI.cnblogs

摘要： 类型一：反射型XSS 简单地把用户输入的数据“反射”给浏览器。也就是说，黑客需要诱使用户“点击”一个恶意链接，才能攻击成功。 类型二：存储型XSS 把用户输入的数据“存储”在服务器端。这种XSS具有很强的稳定性。 类型三：DOM Based XSS 通过修改页面DOM节点形成的XSS，称之为DOM 阅读全文

摘要： 文件上传漏洞一般是指“上传web脚本能够被服务器解析”的问题，也就是常说的webshell的问题，要完成这个攻击需要满足以下几个条件： 首先，上传的文件能够被web容器解释执行。所以文件上传后所在的目录要是web容器所覆盖到的路径。 其次，用户能够从web上访问这个文件，如果文件上传了，但用户无法通 阅读全文

摘要： SQLmap是一种开源渗透测试工具，可自动执行SQL注入缺陷的检测和开发过程，并接管数据库服务器。它有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项，实现数据库识别、数据获取、访问DBMS\操作系统甚至通过带外数据连接的方式执行操作系统的命令。以及从数据库指纹识别、从数据库获取数据、 阅读全文

摘要： 阻止攻击的常用方法是：在将HTML返回给Web浏览器之前，对攻击者输入的HTML进行编码。HTML编码使用一些没有特定HTML意义的字符来代替那些标记字符（如尖括号）。这些替代字符不会影响文本在web浏览器上的显示方式，仅仅用于阻止HTML渲染引擎将数据识别成HTML标记。这种方法能阻止一些XSS攻 阅读全文

摘要： 安全套接层（SSL）无助于减少XSS攻击。当Web浏览器使用SSL的时候，在网络中传送的数据是经过加密的，但是因为XSS攻击是在客户机器上发生的，所以数据已经被解密了，这时，攻击者仍然能够利用XSS安全漏洞来访问解密后的数据。 XSS攻击中的一些常用数据域： URL/query字符串：攻击者能够在U 阅读全文

摘要： 缓冲区溢出是一类特殊的数组及数字边界错误。大多数缓冲区溢出的发生是由于输入超出了所分配的空间大小，然而数据还是被写入了，并且覆盖了分配空间以外的内存。 堆栈溢出：堆栈溢出是一种写入的数据超出了给堆栈分配的缓冲区大小而发生的溢出。 整型溢出：用来保存某个确定数值范围的特定数据类型或CPU寄存器，当分配 阅读全文

摘要： 入口点是应用程序能够接收输入的地方，对于攻击者来说，入口点是尝试突破应用程序的最佳位置。在安全测试中，采用以下的步骤去识别并研究高风险入口点： 常用的入口点有：文件，套接字，HTTP请求，命名管道，可插入协议处理程序，恶意服务器响应，程序化接口，结构化查询语言（SQL，通用数据库），注册表，用户接口 阅读全文