Kevin's Blog

一、介绍  sql-labs是一个学习sql注入的平台二、环境搭建GitHub项目地址：https://github.com/Audi-1/sqli-labs》》启动phpstudy》》将sql-labs解压到站点目录》》进入到sqli-labs靶机站点，点击重置数据库即可在mysql中创建了数据库》》进入到关卡1三、注入类型3.1 Less-1 字符型注入，基于错误的GET单引号3.1.1 判断是否存在注入点》》输入?id=1 显示出了数据库中第一行的数据》》输入单引号

文章目录一、漏洞介绍1.1 漏洞简介1.2 风险点1.3 漏洞危害二、利用方式三、挖掘方式Tips：本文章只试于漏洞学习，严禁于非授权下操作！（警察叔叔的玫瑰金手镯可不是限量版！！！）一、漏洞介绍1.1 漏洞简介  web应用程序没有对上传的文件进行安全判断或者判断条件不够严谨，导致恶意攻击者可以上传木马脚本文件到服务器中，从而执行恶意代码。1.2 风险点注册/修改个人信息处（上传头像）敏感身份认证处（身份证照片/银行卡照片/个人照片……）【多为金融/借贷应用】订单评价反馈处（上传商

文章目录一、漏洞介绍1.1 含义1.2 漏洞危害1.3 CSRF和SSRF区别一、漏洞介绍1.1 含义  SSRF（Server-Site Request Forgery，服务器端请求伪造）很多web应用都提供了从其它服务器上获取数据的功能（使用用户指定的URL，web应用可以获取图片、下载文件等操作），如果这个功能被恶意利用，攻击者可以利用web应用作为代理攻击远程和本地服务器，这种攻击方式称之为SSRF。  简言之，SSRF是一种由攻击者构造请求由服务器端发起请求的安全漏洞，突破客户端某些限制

文章目录一、漏洞介绍1.1 含义1.2 漏洞实质1.3 攻击过程1.4 满足条件1.5 XSS和CSRF区别二、靶机实战三、漏洞利用四、防御措施一、漏洞介绍1.1 含义  CSRF（Cross-site Request Forgery，跨站请求伪造），缩写CSRF，也有少数文章称为XSRF，一种利用用户在当前已登录的Web应用程序上执行非本意操作的攻击方法（利用受害者尚未失效的身份认证信息（cookie，会话等），创建恶意伪造的web页面请求，在受害者不知情的情况下向服务器发送请求完成非法操作（转账、

文章目录一、目的二、搭建2.1 环境2.2 配置2.2.1 安装Git工具2.2.2 PHP配置2.2.3 Apache配置基本配置虚拟主机配置声明：关于XSS平台的搭建只能用于自行学习使用，切勿于未授权环境下进行非法操作！一、目的  有时本地验证的POC不灵，通过使用XSS平台能够接取远程发送的Cookie。二、搭建2.1 环境CentOS7Apache + PHPDVW...

文章目录一、手工注入检测1.1 Cheat Sheet二、自动化工具检测2.1 BurpSuite之XSS Validator2.1.1 运行原理2.1.2 插件安装2.1.3 phantomjs安装2.1.4 下载xss.js2.1.5 配置XSS Validator2.1.6 配置Intruder模块2.1.7 XSS漏洞检测2.1.8 工具优缺点2.2 神器之XSSer2.2.1 工具介绍...

文章目录一、窃取Cookie1.1 解释1.2 操作搭建xss平台二、以下所有的针对XSS的利用方式都是对XSS的深一步的学习了解、请勿于未授权环境下进行非法操作！！！一、窃取Cookie1.1 解释  恶意攻击者通过XSS攻击，窃取其他账户的Cookie信息从而进行未授权非法操作。1.2 操作搭建xss平台这里我直接百度使用一个xss平台来接CookieTips：为了安全...

文章目录一、含义二、漏洞普遍原因三、XSS分类3.1 反射型XSS3.1.1 含义3.1.2 特点3.2 存储型XSS3.2.1 含义3.2.2 特点3.3 DOM型XSS3.3.1 含义3.3.2 特点四、危害一、含义  XSS（Cross Site Scripting，跨站脚本攻击）最普遍的Web安全漏洞，原因由于Web应用程序对用户的输入过滤不足，导致攻击者可以嵌入恶意脚本代码到正常用户...

文章目录一、SQL注入危害1.1 实例1.2 危害二、SQL注入含义2.1 含义2.2 白话三、实操学习所需3.1 靶机环境搭建3.2 SQL相关语法3.2.1 SQL基本查询语法3.2.2 SQL语法事项3.2.3 Mysql的特殊库四、手工注入实战4.1 手工注入过程4.3 web服务器和数据库交互理解4.2 手工注入操作五、注入神器辅攻六、注入防御措施一、SQL注入危害1.1 实例 ...