Python全栈(五)Web安全攻防之10.CSRF和文件上传

最新推荐文章于 2024-07-26 17:21:14 发布
最新推荐文章于 2024-07-26 17:21:14 发布
阅读量4.2k 收藏 13
点赞数 15
CC 4.0 BY-SA版权
分类专栏: Python全栈 文章标签: Python全栈 Web安全攻防 CSRF和文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CUFEECR/article/details/104962812
本文详细介绍了如何进行存储型XSS测试,包括环境搭建、定向挖掘XSS漏洞及黑名单审计。接着探讨了CSRF漏洞,包括其定义、原理、利用和防御措施。最后,讲解了文件上传攻防,如绕过JS验证、MIME-Type验证和黑名单验证的各种技巧。通过实例展示了如何利用Burpsuite、XSSer和Webacoo进行测试。

文章目录

一、存储型XSS测试

1.环境搭建

可点击https://download.youkuaiyun.com/download/CUFEECR/12255996下载测试环境。
下载之后解压并拷贝到PHPStudy的根目录下的WWW目录下,再访问http://127.0.0.1/pconline/,会出现:
access pcline forbidden
需要进行安装配置:
(1)如果未勾选php_pdo_mysql,需要手动勾选,如下:
php pdo mysql
(2)设置允许目录列表访问如下:
php allow listaccess

了解本专栏 订阅专栏 解锁全文 超级会员免费看
PythonWeb安全攻防之11.Web安全攻防小结
CUFEECR的博客
03-25 3605
信息收集包括域名、端口、敏感信息、真实IP地址的收集,还包括工具shodan使用。sqlmap包含很多参数,主要有target、request、optimization、injection、Technique、enumeration等方面的参数。SQL注入前提条件、分类,包括GET报错的注入、基于时间的盲注、基于布尔的盲注,POST报错的注入,还有注入的绕过手段。XSS跨站脚本包括三类(反射型、存储型DOM型),有常见的payload。文件上传有6种常见的绕过验证的方式。
PythonWeb安全攻防之3.sqlmap的使用介绍
CUFEECR的博客
02-27 5296
SQL注入,就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令;Sqlmap的输出信息按从简到繁共分为7个级别依次为0、1、2、3、4、56;sqlmap获取目标的方式有直连数据库、指定目标URL读取不同文件类型进行SQL注入3种方式。sqlmap设置请求参数的类型包括HTTP方法、设置post提交参数、设置cookie参数、设置user-agent、设置代理、设置延迟、设置超时、设置超时重试次数、设置随机参数、设置忽略401避免被屏蔽等。
使用 Python 编写文件上传漏洞Poc
soldi_er的博客
01-07 5922
文章目录前言调试过程人工上传的请求数据构造请求头构造请求的文件字典调试最新上传脚本 前言 之前写过文件上传相关的利用脚本,但是一直不太明白,也遗憾AWD攻防时没用到自动文件上传木马。审计到一个文件上传漏洞,刚好要编写Poc,所以花点时间写一个小本。 参考: PHP_Session文件上传利用:文件包含 网络爬虫-使用requests上传multipart/form-data格式文件 调试过程 人工上传的请求数据 POST /glfusion-1.7.9/public_html/admin/plugins
python模板注入与upload前端检测漏洞
qq_53099802的博客
05-10 679
python_tamplate_injection绕过JS检测
Python武器库开发-武器库篇之文件上传漏洞扫描器(六十二)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-19 1061
文件上传漏洞是指在网站或应用程序中,攻击者可以通过合法的文件上传功能,由于对用户上传的文件没有进行严格的验证过滤,导致攻击者可以上传恶意文件到服务器上,从而实施各种攻击。这些恶意文件可以是包含恶意代码的可执行文件、脚本文件、WebShell、图片上传、文件分享或其他恶意文件。文件上传漏洞的危害性非常高,主要表现在以下几个方面:执行任意代码:通过上传恶意文件,攻击者可以在服务器上执行任意代码,包括系统命令,从而完控制服务器。这可能导致敏感数据泄露、服务器被用于发起其他攻击等。
python 后端WEB 上传漏洞 代码
weixin_30432179的博客
04-28 381
昨天没事写了一个python的后端代码。作为任意上传的socket的连接 地址如下: http://good.o2oxy.cn 后端代码如下 import tornado.ioloop import tornado.web import hashlib import os import re list2=[] class MainHandler(tornado.web....
PythonWeb安全攻防之7.MySQL注入读写文件HTTP头中的SQL注入
CUFEECR的博客
03-10 4665
pikachu是一个比较详细的漏洞平台;MySQL读取文件用load_file()函数;写入文件用into outfile。UPDATEXML()函数用于捕捉错误;在user-agent后加入payload进行user-agent注入;通过修改请求头中的referer进行SQL注入测试,可以通过3种方式进行安测试;在请求头的cookie参数中加入payload‘进行cookie测试;使用Base64加密的注入语句,插入到Cookie对应的位置完成SQL注入漏洞的探测。
网络安培训笔记(54-WEB攻防-通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持)
qq_46343633的博客
01-17 1267
1、子域名接管检测&探针&利用2、C0SP跨域资源检测&探针&利用3、JSONP跨域回调-检侧&探针&利用#前置知识点:同源策路限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安机制简单说就是浏览器的一种安策略。虽然同源策路在安方面起到了很好的防护作用,但也在一定程度上限制了一些前端功能的实现,所以就有了许多跨域的手段。子域名接管:域名解析记录指向域名,对应主机指向了一个当前未在使用或已经删除的特定服务,攻击。
【补充】Python开发可从事方向
Chimengmeng的博客
07-25 524
【补充】Python开发可从事方向 【1】Python后端开发 (1)网站(前后端): 使用PythonWeb框架(如Django、Flask等)进行后端开发,与前端页面进行交互,实现完整的网站功能。 可以使用模板引擎(如Jinja2)生成动态HTML页面,也可以提供API接口供其他应用调用。 (2)前端可以是app: 使用Python的移动应用开发框架(如Kivy、PyQt等)...
CSRFScanner:Python CSRF漏洞扫描器
05-06
CSRFScanner v1.0 Python CSRF漏洞扫描器 描述 CSRFScanner是一种用于扫描网站以查找CSRF漏洞的工具。 这是一个基本工具,不是很人性化,我最初是出于学术目的而开发的。 可以在PDF CSRFScanner_Explications.pdf(以法语编写)中找到更多说明。 要求 Python> = 2.6 用法 python main.py [-R] URL Cookie -R是一个可选参数,用于跟随内部链接以扫描整个网站。 URL是要扫描的网页 Cookie是要发送以进行身份​​验证的Cookie。 可以使用Wireshark之​​类的工具,Burp或Webscarab之类的Web代理,TamperData之类的Web浏览器扩展来查看...
csrf漏洞例子(html、css、JavaScript、php)
04-26
demo例子操作步骤 1、登录获取身份认证(这里用到session) 2、登录后点击跳转进入有漏洞网站(这里模拟的是黑客发给受害者的地址) 3、点击跳转后是一个图片 注解:其中src的地址money.php是网站的转账接口 其中name是转给谁,money是转多少钱 一旦目标登录了网站访问了这个网页,就会利用session给jake转账100元 可以在目录下查看journal.txt查看转账日志//每刷新一次页面就会转一次账
Django如何实现防止XSS攻击
12-16
一、什么是XSS攻击 xss攻击:—–>web注入   xss跨站脚本攻击(Cross site script,简称xss)是一种“HTML注入”,由于攻击的脚本多数时候是跨域的,所以称之为“跨域脚本”。   我们常常听到“注入”(Injection),如SQL注入,那么到底“注入”是什么?注入本质上就是把输入的数据变成可执行的程序语句。SQL注入是如此,XSS也如此,只不过XSS一般注入的是恶意的脚本代码,这些脚本代码可以用来获取合法用户的数据,如Cookie信息。 PS: 把用户输入的数据以安的形式显示,那只能是在页面上显示字符串。 django框架中给数据标记安方式显示(
web - 文件上传漏洞
m0_61869253的博客
06-02 289
文件上传本身是互联网中最为常见的一种功能需求,所以文件上传漏洞攻击是非常常见,并且是危害极大的 常见安问题 1) 上传文件是Web脚本语言,的Web
文件上传漏洞详解
最新发布
apple_74953689的博客
07-26 639
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。
Python写的一个文件上传upload
Technology is changing our lives.
11-30 2544
#!/usr/bin/env python #coding:utf-8 ''' @date:2014-11-30 @filename:simpleUp.py ''' import web urls=(    '/','index',    '/test','mytest',    '/upload','Upload', ) app = web.applica
Python网络安项目开发实战:如何看清文件上传木马
一个好知识的传播者
05-30 1541
文件上传木马是指攻击者通过利用网站文件上传功能,将恶意代码植入到服务器中,从而获取服务器的控制权或者窃取服务器上的敏感信息。这种攻击方式往往被用于进行网站挂马、数据窃取、后门植入等恶意行为,对网站的安构成了严重威胁。
文件上传绕过
UP's blog
11-28 438
文件上传绕过的各种骚操作
CSRF原理介绍及文件上传
weixin_45735361的博客
02-27 738
CSRF原理介绍 CSRF漏洞定义 CSRF(cross-site request forery,跨站请求伪造),也被称为one click attack或者session riding,通过缩写为CSRF或者XSRF XSS与CSRF区别 1.XSS利用站点内的信任用户,盗取cookie 2.CSRF通过伪装成受信任用户请求信任的网站 CSRF漏洞原理 利用目标用户的合法身份,以目标...
Python Web实战:面解析CSRF与XSS防御策略
资源摘要信息:"PythonWebCSRF防护与XSS防御.pdf" 是一份面深入讲解 Python Web机制的文档,重点围绕 CSRF(跨站请求伪造) XSS(跨站脚本攻击)两大常见 Web威胁展开分析,并结合主流 Python ...
评论 8
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东哥说AI

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值