Web漏洞汇总 前段时间学业繁忙,没有时间整理笔记。正好中秋放假,我就在这里把上周所学的知识归纳总结一下。由于笔记中提到的几种攻击方法如今在红队实战中很少用到,所以对于以下方法只需了解即可,但是安服岗的面试中时常会问到这些。 XSSXSS,即“跨站脚本攻击”(Cross Site Scripting),为了不和“层叠样式表”(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写 2021-10-13 Web安全
Kali渗透(一)--DNS域名劫持与钓鱼 前言最近被室友熬夜打游戏搞得有些破防,正好最近在学习Kali Linux的使用,于是便想到了这一招。 下面我将演示如何借助 Kali Linux 系统内置的一款基于ARP地址欺骗的网络嗅探工具ettercap,对局域网内的 Win7 主机进行 DNS 域名劫持,从而使得受害主机访问任意网站的域名时跳转到 Kali 攻击机指定的恶意网页,实现网络钓鱼攻击。本实验为内网渗透,非公网IP上线。不得用于非 2021-10-10 无线安全 #kali渗透
文件上传(三)--WAF绕过思路 这里我以著名的upload-labs文件上传靶场作为演示,图片因为博客搬迁丢失了qwq。 注意:由于WAF产品会不停更新换代,拦截手法也一再升级,所以这里介绍的方法可能会过时,请各位师傅灵活运用!这里的绕过手法只适用于黑名单,白名单只能配合文件包含或者iis7.5的解析漏洞! 常用思路1.文件名后缀大小写绕过 2.文件名后缀双写绕过 3.命名规范绕过:尝试使用(正反)斜杠、星号、冒号(冒号会将文件 2021-10-09 Web安全 #模糊测试 #文件上传
文件上传(二)--Apache和Nginx 下面我们来总结另外几个与中间件以及http请求头有关文件上传的漏洞,它们都与客户机或服务器的操作系统无关。 Apache文件名解析漏洞由于Apache解析文件后缀名的顺序是从右往左,所以我们可以在文件名最后加上Apache无法识别的文件后缀名来绕过。例如我们要上传一个PHP木马,那我们可以把文件名命名为”*.php.123”,其中”123”是Apache无法识别的后缀名,则Apache会解析左边的 2021-10-07 Web安全 #文件上传
文件上传(一)--IIS 形成原因文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。 这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。文件上传漏洞本身就是一个危害巨 2021-10-06 Web安全 #文件上传
SQL注入(四)--WAF绕过思路 什么是WAF什么是WAF?WAF(Web Application Firewall),即网站应用防火墙,通过过滤和监视Web应用程序与Internet之间的HTTP通信来帮助保护Web应用程序。它通常可以保护Web应用程序免受跨站点伪造(CSRF/SSRF),跨站点脚本(XSS),文件上传和SQL注入等攻击。 WAF工作在OSI模型的第七层(即应用层),并非用于防御所有类型的攻击。 WA 2021-09-27 Web安全 #模糊测试 #SQL注入
SQL注入(三)--SQL server和Oracle注入 SQL server和Oracle数据库注入简介MS SQL是指微软的SQL Server数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。 Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品 2021-09-21 Web安全 #SQL注入
SQL注入(二)--Access注入 Access数据库注入数据库简介Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是Microsoft Office 的系统程序之一。 Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。 注意:Acce 2021-08-05 Web安全 #SQL注入
SQL注入(一)--原理介绍和基础 前言最近刚刚结束“前端三剑客”的学习,而web方向在开始学习SQL注入。我个人觉得新手入门SQL注入有些难,而且碰到CTF题目也不太敢下手,所以在这里简单说一下新手需要注意的点。 正文0x01 SQL注入原理介绍当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 2021-07-28 Web安全 #SQL注入
PHPstudy本地建站 前言在经过了两周的学习以后,我终于结束了web前端(HTML5,JavaScript)部分内容以及后端(PHP,MySQL)部分内容的学习。通过这段时间的学习,我已经可以独立做出一个登录和注册的页面,并将其内容提交至MySQL数据库。下面,我将为大家详细介绍我搭建登录和注册页面的全过程。 准备工作对于小白来说,我不推荐租借或购买虚拟主机(VPS)进行搭建网站的相关练习,因为搭建环境比较复杂,新手不 2021-04-04 安全开发 #前端