合集-burpsuite靶场学习
摘要:一、API 侦察 要开始 API 测试,您首先需要尽可能多地了解有关 API 的信息,以发现其攻击面。 首先,您应该确定 API 端点。这些是 API 接收有关其服务器上特定资源的请求的位置。例如,请考虑以下请求:GET GET /api/books HTTP/1.1 Host: example.c
阅读全文
摘要:一、前置了解 1、什么是跨站点脚本 (XSS)? 跨站点脚本(也称为 XSS)是一种 Web 安全漏洞,它允许攻击者破坏用户与易受攻击应用程序的交互。它允许攻击者规避同源策略,该策略旨在将不同的网站彼此隔离。跨站脚本漏洞通常允许攻击者伪装成受害者用户,执行用户能够执行的任何操作,并访问用户的任何数据
阅读全文
摘要:一、 前置了解知识 1. 什么是业务逻辑漏洞? 业务逻辑漏洞是应用程序设计和实现中的缺陷,允许攻击者引发意外行为。这可能使攻击者能够操纵合法功能来实现恶意目标。这些缺陷通常是由于未能预测可能发生的异常应用程序状态,因此无法安全地处理它们。 在此上下文中,术语“业务逻辑”仅指定义应用程序如何运
阅读全文
摘要:命令注入 网站中的有回显命令注入 首先网站中有类似与sql注入时的参数查询,在进行网站加载时,抓取数据包,并通过修改数据包中的参数测试是否含有命令注入,如,点击某个地方会显示答案,也就是有显示,抓取这个数据包进行分析。看是否含有参数,如查询的是某个id为1的东西的价格,价格显示在屏幕上,就可以测试
阅读全文
摘要:比赛条件 争用条件是一种常见的漏洞类型,与业务逻辑缺陷密切相关。当网站在没有足够保护措施的情况下同时处理请求时,就会发生这种情况。这可能导致多个不同的线程同时与相同的数据进行交互,从而导致“冲突”,从而导致应用程序中出现意外行为。争用条件攻击使用精心定时的请求来造成故意冲突,并利用这种意外行为来达到
阅读全文
摘要:什么是 SSRF? 服务器端请求伪造是一种 Web 安全漏洞,允许攻击者使服务器端应用程序向意外位置发出请求。 在典型的 SSRF 攻击中,攻击者可能会使服务器连接到组织基础结构中的仅限内部的服务。在其他情况下,它们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据,例如授权凭据。 SSRF
阅读全文
摘要:服务器端漏洞 路径遍历 在linux系统中…/…/…/…/…/返回目录 即…/代表返回上一级目录 存取控制 有的web网站中,对于网页目录可能没有太多限制 如,www.baidu.com/admin ,可能存在后台系统 如,www.baidu.com/robots.txt ,robots.txt是因
阅读全文
摘要:一、 前置知识了解 什么是访问控制? 访问控制是对有权执行操作或访问资源的人员或内容施加约束。在 Web 应用程序的上下文中,访问控制依赖于身份验证和会话管理: 身份验证确认用户是他们所说的人。 会话管理可识别同一用户正在发出哪些后续 HTTP 请求。 访问控制确定是否允许用户执行他们尝试执行的操作
阅读全文
摘要:一、定义 1. 什么是 XML 外部实体注入? XML 外部实体注入(也称为 XXE)是一种 Web 安全漏洞,允许攻击者干扰应用程序对 XML 数据的处理。它通常允许攻击者查看应用程序服务器文件系统上的文件,并与应用程序本身可以访问的任何后端或外部系统进行交互。 在某些情况下,攻击者可以通过利用
阅读全文
摘要:<link rel="stylesheet" href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/markdown_views-f23dff6052.css"> <link rel="stylesheet" hre
阅读全文
摘要:<link rel="stylesheet" href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/markdown_views-f23dff6052.css"> <link rel="stylesheet" hre
阅读全文
摘要:SQL注入专题 大多数 SQL 注入漏洞都发生在查询的子句中。大多数有经验的测试人员都熟悉这种类型的 SQL 注入。WHERE``SELECT 但是,SQL 注入漏洞可能发生在查询中的任何位置以及不同的查询类型中。出现 SQL 注入的其他一些常见位置是: 在语句中,在更新的值或子句中。UPDATE`
阅读全文
