web安全
关注
分享
扫一扫
催催催不翠
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Web安全--文件上传漏洞基础知识
1. PUT方法上传文件 HTTP请求方法之一,允许向服务器直接写入文件。 (1)Apache如何开启PUT方法 a.:测试Apache是否开启了put方法 telnet 172.168.128.128 80 测试说明端口可用 OPTIONS / HTTP/1.1 HOST:172.168.128.128 b:Apache开启put方法操作 –在apache\modules中检查是否存...原创 2020-03-10 22:53:12 · 253 阅读 · 0 评论 -
Web安全--OS命令注入
1. 原理和成因 程序员使用脚本语言开发过程中,脚本语言开发十分快速、简洁,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序,当应用需要调用一些外部程序时就会用到一些系统命令的函数。 应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入的情况下,就会造成命令执行漏洞。 ...原创 2020-03-07 18:01:12 · 647 阅读 · 0 评论 -
Web安全--代码注入
1. 代码注入原理 PHP代码注入是指应用程序过滤不严,用户可以通过请求讲代码注入到应用中执行。代码注入类似于SQL注入漏洞,SQL漏洞时将SQL语句注入到数据库中执行,而代码执行则是可以把代码注入到应用中最终由服务器运行它。这样的漏洞如果没有特殊的过滤,相当于直接有一个web后门存在。 (1)程序中含有可以执行PHP代码的函数或者语言结构 (2)传入第一点的参数,客户端可控,直接修改或者影响 2...原创 2020-03-07 17:20:37 · 622 阅读 · 0 评论 -
Beff安装与使用
有很多版本的kali都是自带安装了Beff的,但是不知道我的kali为啥就没自动安装,所以这里我手动进行安装 1.安装beef 打开终端,输入如下命令: aptt-get install beef-xss 2. 打开beef 上诉安装好以后,建议重启kali机器 重启好以后就能正常打开beef软件了,打开以后会让你设置密码,这里自己设置密码 3. 打开beef 输入上面的地址即可打开beef,...原创 2020-03-07 14:10:00 · 5200 阅读 · 0 评论 -
Web安全--Sql注入基础
以下为视频笔记记录: SQL注入点的判断: 如果+1,-1页面有变化,就考虑联合查询,如果页面没有变化就考虑布尔类型,此时看是否有报错,如果有报错就是报错注入,如果没有报错也没有回显的话就看是否有布尔类型的状态,如果有布尔类型状态就考虑布尔盲注,如果以上都没有则看是否有延时注入 ?id=35 +1/-1 select * from tbName where id=35 ?id=35'...原创 2020-03-06 20:38:23 · 250 阅读 · 0 评论 -
Web安全-SQL注入(其他注入方式)
在前两篇文章里讲了sql的基础知识,手动注入和sqlmap自动注入。 本文章讲解读写文件注入漏洞 我们可以利用SQL注入漏洞读写文件。但是读写文件需要一定的条件限制。 前提条件: 1.secure-file-piv 可以在phomyadmin中看到该变量,该参数在高版本的mysql数据库中限制了文件的导入导出操作。改参数可以写在my.ini配置文件中[mysqld]下,若要配置次参数,需要...原创 2020-03-05 22:20:36 · 200 阅读 · 0 评论 -
Web安全--SQL注入(sqlmap扫描实例)
一、sqlmap简介 sqlmap就是一个用来做sql注入攻击的工具 二、实例操作 这是我们本次进行sql注入攻击实例的地址:是我自己本地搭建的kali 方法一:手动攻击 1. 确定注入的类型 (1) - 操作一:在搜索框中输入:1 结果:正确得到搜索结果 - 操作二:在输入框中输入 1’ 结果: 根据报错内容可知,原本这里是个字符。 红色标注里就是报错的地方,这里显示多了一个’号 2. ...原创 2020-03-05 17:39:40 · 1672 阅读 · 0 评论 -
Web安全 - web信息收集之搜索引擎
一、信息收集概述 web信息收集即web踩点,主要是掌握目标web服务的方方面面,是实现web渗透入侵前的准备工作; web踩点内容包括操作系统、服务器类型、数据库类型、web容器、web语言、域名信息、网站目录… web信息搜集涉及搜索引擎、网站扫描、域名遍历、指纹识别工作等 二、Google Hacking 1. site 功能:搜索指定的域名的网页内容,可以用来搜索子域名、跟此域名相关的...原创 2019-12-11 15:07:31 · 1552 阅读 · 1 评论 -
Web安全 - XSS跨站攻击
一、xss简介 跨站脚本为了避免于样式xss混淆,所以简称为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。 XSS是指恶意攻击者利用网站没有对用户提交数据的进行转义吹或则会过滤不足的缺点,进而添加一些代码,嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料,利用用户身份进行某些动作或者对访问者进行病毒侵害的一种攻击方式。 前面提...原创 2019-12-08 18:57:56 · 434 阅读 · 0 评论 -
Web安全-SQL注入
一、定义 SQL Injection, 是一种常见的web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据库,或者利用潜在的数据库漏洞进行攻击。 二、SQL注入的条件 1.有参数的传递 2.可以控制输入的数据 3.服务器要执行的代码拼接了控制的数据:即工程师将外部的输入直接嵌入到将要执行的SQL语句中,黑客可以利用这一点执行SQL指令来达到自己的目的。 三、SQL注入的本质 数据和代码未分离,即数...原创 2019-12-05 11:17:34 · 391 阅读 · 0 评论 -
中国菜刀使用介绍
一、简介 服务器只需要简单的一行代码,即可用此程序实现常用的管理功能,功能代码二次编码后发送,过IDS的能力大幅提高。 目前支持的服务端脚本:PHP、ASP、.NET,并且支持、https安全连接的网站 在服务器端运行的代码如下: PHP:<?php @eval($_POST['pass'];?)> ASP:<%eval request("pass")%> ASP.NET:...原创 2019-12-04 18:05:29 · 1850 阅读 · 0 评论 -
Web安全-文件包含漏洞
1. 什么是文件包含漏洞 开发人员通常会把重复可用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般称为包含。攻击者利用这种包含的特性,加上应用本身对文件控制不严,对include进来的文件不可控,最终造成了攻击者进行恶意文件包含。 2. 引发文件包含漏洞的4个参数 1、include() 当使用该函数包含文件时,只有代码执行到 include() 函数...原创 2019-11-29 16:35:42 · 289 阅读 · 0 评论 -
Web安全 - 文件上传漏洞
文件上传漏洞原理 文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,导致用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 即文件上传漏洞的原理是web...原创 2019-11-12 13:20:14 · 538 阅读 · 0 评论