摘要:
暴力破解补充:空的认证信息对应空验证码 一、身份认证过程 服务器通过session id来判断用户 第一次访问时,服务器会给客户端一个cookie,cookie中包含着session id 用户再次登录时,会带着session id和验证码code去请求 服务器会把发送来的session id取出, 阅读全文
摘要:
pikachu-CSRF跨站请伪造通关详解 一、get burp抓包修改信息页面,可以看到请求的url 修改的数据都在url中,我们可以尝试在url中修改,之后再去访问url 此时的数据内容: 将url中的手机号改为123456,再去访问url 可以看到手机号已经变成了123456 因为我们提交的是 阅读全文
摘要:
SQL注入基础及SQLmap 一、数据库基础 1.数据库基本概念 Oracle、MySQL、SQL Server、Access、DB2、Sqlite3都使用SQL语言(增删改查等基础内容相同,扩展内容各不相同) SQL:结构化查询语言,特点是解释型语言(JS、php、python) 虚拟机语言:ja 阅读全文
摘要:
CSRF跨站请求伪造 一、CSRF攻击原理概要 CSRF(Cross-Site Request Forgery)是指跨站请求伪造,通常缩写为CSRF或者是XSRF 也可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义进行某些非法操作。CSRF能够使用你的账户发送邮件,获取你的敏感信息,甚至盗 阅读全文
摘要:
命令执行漏洞 1.命令执行漏洞概要 命令执行漏洞是指攻击者可以随意执行系统命令。它属于高危漏洞之一,也属于代码执行的范畴。命令执行漏洞不仅存在于B/S架构中,在C/S架构中也常常遇到 部分Web应用程序提供了一些命令执行的操作,例如,如果想测试http://www.test.com 是否可以正常连接 阅读全文
摘要:
文件包含漏洞 一、文件包含漏洞原理解析 1.什么是包含 开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程被称为包含 2.文件包含漏洞产生原因 在通过引入文件时,由于传入的文件名没有经过合理的校验,或者校检被绕过,从而操作了预想之外的 阅读全文
摘要:
upload-labs通关详解 一、Pass-01 查看源码,发现变量前有var,可以代码语言是JS substring():裁剪字符串 lastIndexOf():返回某个子字符串在字符串中最后出现的位置 var ext_name = file.substring(file.lastIndexOf 阅读全文
摘要:
Pikachu-文件上传漏洞通关详解 一、client check 方法:禁用JS 先进行功能测试,分别上传jpg和php文件 jpg文件上传成功并通过burp抓到数据包 php文件上传失败且burp没有抓到包 说明为前端验证,所以我们直接禁用JS,刷新页面后上传php文件 上传成功 再验证一下 成 阅读全文
摘要:
DVWA-文件包含漏洞通关详解 一、low 通关过程在[DVWA-文件上传漏洞通关详解](DVWA-文件上传漏洞通关详解 - 佐迦 - 博客园)的High难度中 二、Medium 我们将上一题使用的路径再次上传尝试是否还可用 发现出现了报错,但是我们可以从报错信息中获取到绝对路径 获取绝对路径的两个 阅读全文
摘要:
DVWA-文件上传漏洞通关详解 一、low 尝试直接上传php文件 成功执行,此题无任何过滤 二、Medium 尝试直接上传php文件,这次显示失败,说明有了过滤 可以尝试修改MIME认证 使用burp拦截,修改文件类型,然后发包 成功上传 三、High 查看源码,由代码可知此题验证文件名后缀和图片 阅读全文