blalaa的博客

《web安全原理分析与实践》-文件上传漏洞思考题1、什么是文件上传漏洞？它有哪些危害？文件上传漏洞：应用程序存在上传功能，但是对上传的文件没有经过严格的合法性检验，导致攻击者可以上传木马文件到服务器。危害：服务器的网页被纂改、网站被挂马、服务器被远程控制、被安装木马后门等。2、常见的文件上传漏洞的利用方式有哪些？利用方式主要是通过前段JS过滤绕过、文件名过滤绕过、Content-Type过滤绕过等进行恶意代码上传。3、前段JS过滤绕过的原理是什么？应用程序是在前端通过JS代码进行验证，攻击者可

《web安全原理分析与实践》-文件包含漏洞思考题1、什么是文件包含漏洞?它有哪些危害?文件包含函数的参数没有经过过滤或者严格的定义，并且参数可以被用户控制，这样就可能包含非预期的文件。如果文件中存在恶意代码，无论文件是什么类型，文件内的恶意代码都会被解析并执行。危害：服务器的网页被篡改、网站被挂马、服务器被远程检制、被安装后门等2、文件包含的函数有哪几个?它们有什么区别?include()include_once()：PHP会检查指定文件是否已经被包含过request()request_on

《web安全原理分析与实践》-命令执行漏洞思考题1、什么是命令执行漏洞?它的危害有哪些？应用程序的某些功能需要调用可以执行系统命令的函数，如果这些函数或者函数的参数被用户控制，就有可能通过命令连接符将恶意命令拼接到正常的函数中，从而随意执行系统命令.这就是命令执行漏洞。危害：2、PHP语言中常见的命令执行函数有哪些?systemexecshell_execpassthrupopenproc_popen3、 Windows 下的命令连接符有哪些?&：前假执后，前真都执（前面语

《web安全原理分析与实践》-XSS/SSRF/XXE漏洞思考题XSS漏洞1.什么是XSS漏洞?它有哪些危害?XSS(Cross_Site Scripting)意为跨站脚本攻击。为了不与是叠样式表(Cascahin_Style Sheets,CSS)的编写混淆，故将跨站脚本攻击缩写为 XSS ，XSS漏洞是一种在web应用中常见的安全漏洞，它允许用户将恶意代码植入Web页面，当其他用户访同此页面时，植入的恶意代码就会在其他用户的客户端中执行。危害：通过XSS漏洞获取客户端用户的信息(例如用户登录的C

《web安全原理分析与实践》-反序列化漏洞思考题1.什么是序列化?序列化函数返回字符串,此字符串包含了表示值的字节流,可以存储于任何地方。2.什么是反序列化?反序列化函数对单一的已序列化的变量进行操作，将其转换回原来的值。3.什么是反序列化漏洞?4.反序列化漏洞利用的条件有哪些?(1) unserialize函数的参数可控(2)存在魔法函数。5.什么是魔法函数?常见的魔法函数有哪些，PHP将所有以__(两个下划线)开头的函数保留为魔法函数，所以在定义类方法时不要以__为前缀__cons

《web安全原理分析与实践》–SQL注入漏洞思考题1、SQL注入的原理是什么？攻击者通过浏览器等将恶意SQL语句插入到网站参数中，而网站应用程序未对其过滤，将SQL语句执行，从而获得数据库敏感数据等。2、SQL注入有几种分类？按数据类型分：数字型注入 、字符型注入按服务器返回信息分：报错注入 、盲注按Mysql数据库分：联合查询注入 、bool注入、sleep注入、宽字节注入、floor注入、updatexml注入、extractvalue注入其中 bool注入、sleep注入属于盲注flo

《web安全原理分析与实践》-中间件漏洞、中间件解析漏洞思考题中间件漏洞1.常见的中间件有哪些?IISNginxTomcatJBOSSWeblogic2.简述IIS6.0PUT上传漏洞的原理及利用方式。如果IIS开启了PUT上传方式，就可以利用此方法上传任意文件利用：–利用PUT协议上传webshell–利用MOVE方法将文件扩展名.txt改为.asp3、短文件名的原理是什么?IIS存在短文件名枚举漏洞，该漏洞通过在GET请求中加入“ ”，可以让远程攻击者看到diclose文

《web安全原理分析与实践》-数据库漏洞思考题1、常见的数据库有哪些?MySQLSQL ServerOracleAccessRedis2、简述SQL Server数据库提权的原理及利用方式。SQL Server数据库提权需要满足以下几个条件:(1)以管理员权限启动SQL Server服务。(2)获取了SQL Server sysadmin权限用户的密码。(3)可以连接SQL Server。SQL Server数据库内置了很多系统存储过程。其中，xp_ cmdshell这个存储过程可以