随笔分类 - web漏洞
记录web漏洞学习
摘要:1、RCE概念 RCE(remote command/code execute),远程代码/命令执行。在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一-些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样
阅读全文
摘要:1、CSRF概念和原理 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站
阅读全文
摘要:1、xss跨站原理 上传一个js写的脚本,浏览器会执行这个js脚本。 2、xss跨站类型 反射型:和服务器交互,不会存储到数据库中,可以自己写一个js的弹窗自娱自乐,危害不大。 存储型:和服务器交互,存储到数据库中,比如写一个js脚本到留言板中,其他人访问这个留言板时都是执行这个js脚本,危害比反射
阅读全文
摘要:1、文件上传漏洞 有文件上传的地方可能有上传漏洞,但有文件上传不一定有上传漏洞,具体要看实际情况。 2、危害 如果有漏洞,我们可以上传一个后门,获取权限,危害还是比较大的。 3、查找和判断 1)常规类:扫描获取上传、会员中心上传、后台系统上传、各种途径上传 2)CMS类:已知CMS源码 3)编辑器类
阅读全文
摘要:-u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p "page,id") -D "" #指定数据库名 -T "" #指定表名 -C "" #指定字段 -s "" #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-
阅读全文
摘要:1、SQL注入的危害 数据库数据泄露、注入获得shell 2、SQL注入原理 可控变量、带入到数据库中查询、变量未存在过滤或过滤不严谨 原理就是网页中用户可以传入一个参数,这个参数和后端代码的sql语句进行拼接,然后将拼接后的sql语句放到数据库中进行数据操作。原本这个参数是为了在数据库中数据操作的
阅读全文