随笔分类 -  web漏洞

google语法
摘要:基本语法 AND 用来连接两个关键字,搜索时必须包含两个关键字 OR或者| 用来连接两个关键字,搜索时只需要存在任何一个关键字即可 + 搜索时要求搜索的网页必须出现该关键字 - 搜索时去除包含该关键字的网页 "" 搜索时双引号中的关键字必须完整的搜索,不能拆开搜索 * 通配符,匹配一串字符 ? 通配 阅读全文
posted @ 2022-09-12 16:41 地主老财 阅读(92) 评论(0) 推荐(0) 编辑
XXE(外部实体注入漏洞)
摘要:什么是XXE? XXE全称XML External Entity Injection,即外部实体注入。owasp网站对其的描述是:XXE是针对应用程序解析XML输入类型的攻击。当包含对外部实体的引用的 XML 输入被弱配置的 XML 解析器处理时,就会发生这种攻击。 不同程序支持协议不同 1.什么是 阅读全文
posted @ 2022-09-05 17:38 地主老财 阅读(1076) 评论(0) 推荐(0) 编辑
越权
摘要:简介 指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者 更高权限。 越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定,一旦权限验证不充分,就易致越权漏洞。 主要分为水平越权与垂直 阅读全文
posted @ 2022-09-05 14:47 地主老财 阅读(320) 评论(0) 推荐(0) 编辑
命令执行
摘要:定义: 命令执行(Command Injection)指在某些开发需求中,需要引入对系统本地命令的支持来完成某些特定的功能。当开发未对用户传入的参数进行严格的校验、过滤时,则很有可能会产生命令注入。攻击者使用命令注入来执行系统终端命令,直接获取服务器控制权限 命令连接符 A 连接符 B | A为假, 阅读全文
posted @ 2022-09-04 16:10 地主老财 阅读(520) 评论(0) 推荐(0) 编辑
SSRF
摘要:定义: SSRF是服务端请求伪造,指攻击者向服务端发送包含恶意链接的请求,借由服务端访问url,以获取受保护的资源 字面意思理解就是伪造服务端请求发起攻击,借由服务器为跳板攻击目标系统,一般攻击的目标都是内网 成因: 服务端提供了从其他服务器获取数据的功能且未对地址和协议等做过滤和限制 危害: 扫描 阅读全文
posted @ 2022-09-04 13:51 地主老财 阅读(311) 评论(0) 推荐(0) 编辑
CSRF
摘要:CSRF和XSS的区别在于 XSS盗取用户cookie然后进行攻击者想要的操作 CSRF是让用户执行攻击者想要的操作 CSRF漏洞形成的条件 1.被害用户已经完成身份人认证 2.新请求的提交不需要重新身份认证 3.攻击者必须了解web/app请求的参数构造 4.引导用户触发攻击 这里用pikachu 阅读全文
posted @ 2022-09-01 21:32 地主老财 阅读(56) 评论(0) 推荐(0) 编辑
XSS
摘要:XSS:Cross-Site Scripting 跨站脚本攻击是指恶意攻击者向Web页面里插入恶意script代码,当用户浏览该页时,嵌入其中web里面的script代码会被执行 从而达到恶意攻击用户的目的。分类(三类):反射型 又叫非持久型xss,这种是一次性攻击,不会写入到数据库里;漏洞本身存在 阅读全文
posted @ 2022-09-01 10:08 地主老财 阅读(288) 评论(0) 推荐(0) 编辑
文件包含
摘要:定义: 开发者为了节约开发时间,可以将重复利用的代码使用文件包含的函数,如include,reuqire等进行文件包含,节约开发的时间和成本。为了灵活性,有些开发者会使用变量作为文件包含的参数.而文件包含漏洞就是利用include,require可以包含并执行php代码的特性,在开发者过滤不完全的情 阅读全文
posted @ 2022-08-11 15:42 地主老财 阅读(150) 评论(0) 推荐(0) 编辑
文件上传
摘要:文件上传概要 变形的一句话木马 GIF89a#define width 1337 #define height 1337#只支持php5<script language="php">@eval($_POST[cmd]);phpinfo();</script> php7适用GIF89a#define 阅读全文
posted @ 2022-08-11 11:20 地主老财 阅读(64) 评论(0) 推荐(0) 编辑
SQL注入绕过
摘要:基本思路: 1、注释符 2、函数替换 3、编码(hex等) 过滤了空格 /**/ 注释符 /!**/ 内联注释绕过 当mysql>5.55.55时,只要语句在/*!*/之间,就等价于 /*!union*/=union /*!select*/=select /*!select * from xxx w 阅读全文
posted @ 2022-08-10 09:29 地主老财 阅读(409) 评论(0) 推荐(0) 编辑
特殊字符
摘要:编码 %09 tab键(水平) %0b tab键(垂直) %0a 换行 %a0 空格 %23 # 阅读全文
posted @ 2022-08-10 09:06 地主老财 阅读(45) 评论(0) 推荐(0) 编辑
SQL注入
摘要:1.转换问题 select * from user where id='1' select * from user where id='1a' 这两个查询效果是一样的,当id=1a 是查询的是id=1的结果 SQL注入首先搞定的就是闭合问题,常见的闭合方式有以下几种: 整形闭合 ‘闭合 “闭合 (' 阅读全文
posted @ 2022-07-22 12:32 地主老财 阅读(371) 评论(0) 推荐(0) 编辑
PHP相关函数
摘要:<?php echo 1; ?> 正常写法 <? echo 1; ?> 短标签写法,5.4 起 <?= 'hello'; <? echo 'hello'; <% echo 1; %> asp 风格写法 <script language="php"> echo 1; </script> 长标签写法 1 阅读全文
posted @ 2022-07-17 10:49 地主老财 阅读(26) 评论(0) 推荐(0) 编辑
docker相关命令
摘要:Docker容器(container) docker #查看docker所有命令选项 docker command --help #查看docker命令详细用法 docker rm <容器id> # 删除容器 docker ps (-a) #查看所有容器 # -d 后台运行 # -i 交互式操作 # 阅读全文
posted @ 2022-07-10 17:13 地主老财 阅读(27) 评论(0) 推荐(0) 编辑
Windows/Linux基础命令
摘要:LINUX基础命令ifconfig --查看IP地址ls(英文全拼:list files): 列出目录及文件名 #ls -l #ls -al 显示隐藏目录 cd(英文全拼:change directory):切换目录 #cd .. 回退上一级目录 #cd 直接跟文件夹名 pwd(英文全拼:print 阅读全文
posted @ 2022-07-09 16:20 地主老财 阅读(384) 评论(0) 推荐(0) 编辑
HTTP
摘要:消息结构 HTTP 协议的 8 种请求类型介绍 HTTP 协议中共定义了八种方法或者叫“动作”来表明对 Request-URI 指定的资源的不同操作方式,具体介绍如下: OPTIONS:返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送'*'的请求来测试服务器的功能性。 H 阅读全文
posted @ 2022-07-05 14:42 地主老财 阅读(156) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示