10会话管理漏洞
摘要:一、会话管理类漏洞分为:会话劫持和会话固定 (一)会话劫持漏洞的概念和原理 答:会话劫持 session hijacking,通过获取用户sessionID后,使用该id登录目标账户的共计方法。 (二)会话劫持的共计步骤 答:1、目标用户登录站点。2、用户登录成功会得到站点提供的一个会话标识sess
阅读全文
posted @ 2023-06-28 16:07
06 2023 档案
9-文件包含漏洞
摘要:一、文件包含漏洞 定义:为了更好使用代码的重用性,引入了文件包含函数,可以通过文件包含将文件包含进来,直接使用包含文件的代码。 原因:在包含文件的时候,为了灵活包含文件,将被包含文件设置为变量,通过动态变量引入需要包含的文件时,用户可以对变量的值可控而服务器未对变量值进行合理地校验或者校验被通过,这
阅读全文
posted @ 2023-06-26 17:09
8、访问控制漏洞
摘要:一、访问控制漏洞 (一)水平越权:水平越权是可以访问权限相同的账户,都是用户的账户 答:用户访问页面时,自己的id信息可以看见,如果通过修改id值的方式可以修改登录用户,而且还可以看见相关信息,那么这就存在着水平越权, 在发起请求时没有判断请求所属人是否正确就给予了回复,导致攻击者可以自行设置用户,
阅读全文
posted @ 2023-06-14 16:12
7、文件处理漏洞
摘要:一、任意文件上传漏洞 (一)、上传漏洞原理 1、web应用程序在处理用户上传的文件操作时,如果用户上传文件的路径,文件名、扩展名成为用户的可控数据,就会导致直接上传脚本木马到web服务器上,直接控制web服务器。 2、文件上传时检查不严格,对文件格式没有进行检验,客户端进行了格式验证,但是很简单,很
阅读全文
posted @ 2023-06-12 17:07
