信息安全(Web安全)
关注
分享
扫一扫
配套Web安全信息安全
chuxuezheerer
路要一步一步走,你想要的终会有
展开
-
实验一:ICMP重定向攻击
实验原理:ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送ICMP重定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表。在VMware虚拟环境中(Virtual Box不同),.2是充当网关的默认地址(通过route命令可以查看当前的网关和路由信息);所以攻击者可以冒充.2发出重定向包,通知受害者修改自己的网关为攻击者指定的gw地址;如果原创 2020-10-09 22:00:05 · 6015 阅读 · 1 评论 -
基于pcap的包嗅探器(sniffer)
Linux系统下手动写一个pcap包嗅探器,了解抓包原理。一.设置嗅探设备利用pcap库,让pcap自己设置设备。其中errbuf表示若查找设备失败,则用errbuf保存错误信息。编译执行原创 2020-05-20 12:00:00 · 1105 阅读 · 0 评论 -
安全/渗透面试——逻辑漏洞
1.逻辑漏洞高发区域:个人信息区域、密码修改区域、密码忘记区域、支付区域、手机号区域等文章目录一.越权1.水平越权(1)基本概念(2)攻击方式(3)为什么会发生水平越权(4)如何防御水平越权2.垂直越权(1)基本概念(2)攻击方式一.越权越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十...原创 2020-04-14 23:16:01 · 574 阅读 · 0 评论 -
安全/渗透岗位面试——文件上传漏洞
文件上传漏洞文章目录文件上传漏洞一.基本概念二.文件上传漏洞方式1.客户端方式2.绕过文件上传检查功能(1)%00截断一.基本概念用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端的命令。常见的安全问题:(1)上传的是脚本文件,服务器Web容器解释并执行了用户上传的脚本,导致代码执行。(2)上传的文件是病毒、木马,引诱用户或者管理员进行下载执行。(3)上传文件是钓鱼...原创 2020-04-12 12:28:11 · 681 阅读 · 0 评论 -
DOS攻击
DOS攻击原创 2020-02-01 09:22:44 · 541 阅读 · 0 评论 -
安全/渗透面试过程中遇见的一些——SQL注入问题
主要是记录一下老师上课的内容。就当作课程笔记吧~原创 2020-04-07 22:25:11 · 1385 阅读 · 0 评论 -
点击劫持
点击劫持原创 2020-02-01 09:20:57 · 697 阅读 · 0 评论 -
Web安全之CSS+Javascript+PHP
CSS JavaScript PHP 相关属性及攻击内容原创 2020-01-20 10:55:40 · 221 阅读 · 0 评论 -
Web安全之XSS
XSS原理 攻击内容 如何防御原创 2020-01-20 10:53:44 · 228 阅读 · 0 评论 -
Web安全之CSRF
CSRF一.什么是CSRF1.CSRF:Cross-site request forgery 跨站请求伪造2.CSRF可以实施的前提:(1)CSRF利用站点对用户浏览器的信任(2)被攻击网站依赖用户的身份认证(3)网站信任已经验证过的用户(4)攻击者使得用户的浏览器发送HTTP请求到目标网站注意:攻击者利用的是浏览器会主动带上cookie这一原理,并没有从用户的磁盘下直接盗取用户的...原创 2020-01-20 10:51:43 · 411 阅读 · 0 评论 -
web安全之HTTP(及SSL)
HTTP相关内容一这些主要是记录自己上课的一些笔记。初学网页安全,请多关照。一.GET方法和POST方法1.GET方法:2.POST方法:参考:https://www.w3school.com.cn/tags/html_ref_httpmethods.asp二.启动某个模块的过程以启动ssl-module为例:1.首先在启动模块之前查看https://localhost(这里...原创 2019-12-02 20:13:14 · 382 阅读 · 0 评论