2023年4月20日
00-前言
摘要: 学习完了跨站脚本攻击,进入了跨站请求伪造的学习 从名字看出来都有跨站,这个站意味着在前端完成这种攻击行为, 基本概念 跨站请求伪造(Cross Site Request Forgery, CSRF),是一种攻击,它强制浏览器客户端用户在当前对其进行身份验证后的Web 应用程序上执行非本意操作的攻击, 阅读全文
posted @ 2023-04-20 10:33 热死也要烫头 阅读(87) 评论(0) 推荐(0) 编辑
01-漏洞演示
摘要: 效果演示 环境搭建 CSRF的网站源码:链接: https://pan.baidu.com/s/1K4odaTUHHIQ6SkP66guC5Q?pwd=hvry 提取码: hvry 放在www目录下 找到bank文件夹里面的config.inc.php这是数据库配置文件,,可以看到数据库配置 <?p 阅读全文
posted @ 2023-04-20 10:32 热死也要烫头 阅读(46) 评论(0) 推荐(0) 编辑
2023年4月13日
03-xss攻防
摘要: xss学习可以步骤参考:https://www.cnblogs.com/tangtou/p/17281696.html xss的构造 利用<>构造html/js关键字 这个之前已经学习过,在搜索框输入JS代码,就可以,还是用cms虚拟机,在本站搜索输入即可 <script>alert(/xss/)< 阅读全文
posted @ 2023-04-13 15:35 热死也要烫头 阅读(63) 评论(0) 推荐(0) 编辑
2023年4月2日
02-xss固定会话攻击
摘要: xss学习可以步骤参考:https://www.cnblogs.com/tangtou/p/17281696.html 原理 用户会话令牌利用cookie来实现,cookie是存储在浏览器端的一小段文本,相当于身份证,会有窃取和欺骗的风险 可以利用xss攻击窃取浏览器里的cookie信息 由于xss 阅读全文
posted @ 2023-04-02 23:30 热死也要烫头 阅读(77) 评论(0) 推荐(0) 编辑
00-前言
摘要: 学习完了SQL注入,进入了XSS的学习 SQL注入笔记如下:https://www.cnblogs.com/tangtou/p/17271631.html xss学习目录: 01-跨站脚本攻击分类 02-xss固定会话攻击 03-xss攻防 阅读全文
posted @ 2023-04-02 22:56 热死也要烫头 阅读(28) 评论(0) 推荐(0) 编辑
2023年3月30日
01-脚本攻击分类
摘要: 其余web文章参考:web学习目录 XSS XSS漏洞的验证 可以使用一段简单的代码, 验证和检测漏洞的存在, 这样的代码叫做POC(Proof of Concept) alert(/xss/); 告警 confirm('xss'); 确定 prompt('xss');提示 <script>aler 阅读全文
posted @ 2023-03-30 22:58 热死也要烫头 阅读(20) 评论(0) 推荐(0) 编辑
4.SQL注入工具
摘要: 其余web文章参考:web学习目录 SQLMap 是一款专注于SQLi 的工具,堪称神器。SQLmap 基于Python 语言编写的命令行工具,集成在Kali 中 SQLMap 的安装与更新 自带SQLMap 更新 sudo apt-get update sudo apt-get install s 阅读全文
posted @ 2023-03-30 11:10 热死也要烫头 阅读(71) 评论(0) 推荐(0) 编辑
3.SQL注入读写文件
摘要: 其余web文章参考:web学习目录 学习本章内容需要先了解07-第七篇 后段代码审计的02-第二章php数组中关于:php文件上传功能$_FILES,即学习SQL注入读写文件之前需要先了解文件上传过程 文件读写 前提条件:当前用户具有文件读写权限:访问网页,网页会去数据库请求,既然连接数据库,就会有 阅读全文
posted @ 2023-03-30 11:09 热死也要烫头 阅读(143) 评论(0) 推荐(0) 编辑
2.HTTP头部注入
摘要: 其余web文章参考:web学习目录 三个参数传递方式,get、post、cookie 1. cookie注入 以sqli-lab第20关为例,注入点cookie中,用Dumb/Dumb登录,包发送到repeater模块 使用单引号有报错,但是加入#号后无报错,此处可以使用报错注入 使用如下语句: C 阅读全文
posted @ 2023-03-30 11:09 热死也要烫头 阅读(46) 评论(0) 推荐(0) 编辑
1.宽字节注入
摘要: 其余web文章参考:web学习目录 宽字节注入目的是绕过单双引号转义,以sqli-lab-32为例 2\' 325c27 服务器会将单双引号进行转义,由原来定义字符串的特殊字符转义为普通字符 代码分析 function check_addslashes($string) { $string = pr 阅读全文
posted @ 2023-03-30 11:09 热死也要烫头 阅读(30) 评论(0) 推荐(0) 编辑
下一页