09 2022 档案
摘要:基本语法 AND 用来连接两个关键字,搜索时必须包含两个关键字 OR或者| 用来连接两个关键字,搜索时只需要存在任何一个关键字即可 + 搜索时要求搜索的网页必须出现该关键字 - 搜索时去除包含该关键字的网页 "" 搜索时双引号中的关键字必须完整的搜索,不能拆开搜索 * 通配符,匹配一串字符 ? 通配
阅读全文
摘要:web40 方法1: get_defined_vars() 返回一个包含所有已定义变量列表的多维数组,这些变量包括环境变量、服务器变量和用户定义的变量。 array_pop() 是删除并返回数组最后一个元素read_file()、highlight_file()和show_source()读出源码
阅读全文
摘要:什么是XXE? XXE全称XML External Entity Injection,即外部实体注入。owasp网站对其的描述是:XXE是针对应用程序解析XML输入类型的攻击。当包含对外部实体的引用的 XML 输入被弱配置的 XML 解析器处理时,就会发生这种攻击。 不同程序支持协议不同 1.什么是
阅读全文
摘要:简介 指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者 更高权限。 越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定,一旦权限验证不充分,就易致越权漏洞。 主要分为水平越权与垂直
阅读全文
摘要:定义: 命令执行(Command Injection)指在某些开发需求中,需要引入对系统本地命令的支持来完成某些特定的功能。当开发未对用户传入的参数进行严格的校验、过滤时,则很有可能会产生命令注入。攻击者使用命令注入来执行系统终端命令,直接获取服务器控制权限 命令连接符 A 连接符 B | A为假,
阅读全文
摘要:定义: SSRF是服务端请求伪造,指攻击者向服务端发送包含恶意链接的请求,借由服务端访问url,以获取受保护的资源 字面意思理解就是伪造服务端请求发起攻击,借由服务器为跳板攻击目标系统,一般攻击的目标都是内网 成因: 服务端提供了从其他服务器获取数据的功能且未对地址和协议等做过滤和限制 危害: 扫描
阅读全文
摘要:CSRF和XSS的区别在于 XSS盗取用户cookie然后进行攻击者想要的操作 CSRF是让用户执行攻击者想要的操作 CSRF漏洞形成的条件 1.被害用户已经完成身份人认证 2.新请求的提交不需要重新身份认证 3.攻击者必须了解web/app请求的参数构造 4.引导用户触发攻击 这里用pikachu
阅读全文
摘要:XSS:Cross-Site Scripting 跨站脚本攻击是指恶意攻击者向Web页面里插入恶意script代码,当用户浏览该页时,嵌入其中web里面的script代码会被执行 从而达到恶意攻击用户的目的。分类(三类):反射型 又叫非持久型xss,这种是一次性攻击,不会写入到数据库里;漏洞本身存在
阅读全文
