＜小迪安全＞11-web漏洞

最新推荐文章于 2025-11-25 09:22:53 发布

原创

最新推荐文章于 2025-11-25 09:22:53 发布 · 128 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #web安全

本文详细介绍了网络安全中的几种常见漏洞，包括SQL注入（通过burpsuite工具在pikachu靶场演示）、目录遍历和文件读取漏洞的实例。同时，提到了文件上传漏洞对WEB权限的影响，以及实战中可能涉及的文件下载操作。

--知识点详解

1.思维导图

2.漏洞演示

3.实战演示

1.思维导图

右边更重要

要对漏洞的危害，等级划分敏感

2.漏洞演示

靶场：pikachu https://github.com/zhuifengshaonianhanlu/pikachu

#sql注入漏洞-数据库操作危害

使用burpsuite抓包，更改包数据id=1为id=1 union select username,password from users后，可以看到用户名和密码已经显示，注入成功

#目录遍历漏洞-源码结构泄露

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

hackerXxxt

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

＜小迪安全＞19-SQL注入之sqlmap绕过WAF

hackerXxxt的博客

03-17

1166

1.白名单方式一:IP白奖单从网络层获取的ip，这种一般伪造不来，如果是获取客户端的IP，这样就可能存在伪造IP绕过的情况。测试方法:修改http的header来bypass wafx-Real-ip方式二:静态资源特定的静态资源后缀请求，常见的静态文件(.js .jpg .swf .css等等)，类似白名单机制,waf为了检测效率，不去检测这样一些静态文件名后缀的请求。id=1id=1备注: Aspx/php只识别到前面的.aspx/.php后面基本不识别。

＜小迪安全＞17-SQL注入之二次，加解密，DNS注入

hackerXxxt的博客

03-15

149

源代码中加密了一次，所以要先将cookie的值解密，加上注入语句后加密，再来测试注入点。面对输出的长度限制，若是在前端，可以直接在源代码中修改，后端则无办法。#将后面语句注释，使得修改的账户变成dhakkan。DNSlog解决了盲注不能回显，效率低的问题。要有文件读取的权限才能进行。

参与评论您还未登录，请先登录后发表或查看评论

＜小迪安全＞23-文件上传之解析漏洞编译器安全

hackerXxxt的博客

03-22

275

利用场景: 我们可以利用文件上传，上传一个不识别的文件后缀(x.php. xxx.yyy)，apache 识别不了最后的yyy，向前解析直到识别，利用解析漏洞规则成功解析文件，随后后门代码被触发。第一步：看中间件，确立是否存在解析漏洞/CMS/编辑器漏洞/CVE。字典扫描：扫描会员中心，文件上传的位置。Apache配置安全--vuthub。Apache换行解析-vulhub。IIS6/ 7简要说明-本地搭建。Nginx解析漏洞-vulhub。Apache 低版本解析漏洞。ueditor 漏洞利用。

＜小迪安全＞20-文件上传之基础及过滤方式

hackerXxxt的博客

03-18

203

测试某CMS及CVE编号文件上传漏洞测试。关于文件上传漏洞在实际应用中的说明?文件上传漏洞有哪些需要注意的地方？文件上传漏洞如何查找及判断？下的文件类型后门测试本地文件。常规文件上传地址的获取说明。不同格式下的文件类型后门测。文件上传漏洞有哪些危害?什么是文件上传漏洞？上传漏洞靶场环境搭建。

＜小迪安全＞09-10-信息收集

hackerXxxt的博客

03-08

130

APP及其他资产 1.APP #APP提取一键反编译提取 #APP抓数据包进行工具配合使用apk数据提取可以得到关于app的相关url 建议配合使用抓包工具（burpsuite），在HTTP history分析数据包 #各种第三方应用相关探针技术 #各种服务接口信息相关探针技术扫描--端口，接口，接口部分一：nmap -sV IP地址二：https://www.shodan.io/ https://fofa.info/ https://w

【小迪安全day11】WEB漏洞——必懂知识点

RichUee的博客

12-03

1023

讲解各种WEB层面上的有哪些漏洞类型，具体漏洞的危害等级，以及简要的影响范围测试进行实例分析，思维导图中的漏洞也是我们将要学习到的各个知识点，其实针对漏洞的形成原理，如何发现，如何利用。右侧的漏洞是重点： CTF，SRC，红蓝对抗，实战等。每个漏洞的危害情况都是不同的，得到的东西也不同，影响范围也不一样；例如：SQL注入直接获取到关于网站对应数据库里面的权限，将会影响到网站和服务器数据库，获得权限；高危漏洞：SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行（直接影响到网站权限，获得数据或者网

小迪安全学习笔记--第36天--web漏洞：逻辑越权之验证码与token及接口

zr1213159840的博客

01-20

2539

验证码安全分类:图片，手机或邮箱，语音，视频，操作等原理:验证生成或验证过程中的逻辑问题危害:账户权限泄漏，短信轰炸，遍历，任意用户操作等漏洞:客户端回显(已讲)，验证码复用，验证码爆破(已讲)，绕过等 token安全基本上述同理，主要是验证中可存在绕过可继续后续测试 token爆破,token客户端回显等验证码识别插件工具使用 captcha-killer,Pkav_Http_Fuzz,reCAPTCHA等接口安全问题调用，遍历，未授权，篡改等调用案例:短信轰炸遍历案列:UID等遍历 .

《小迪安全》第11天 Web漏洞知识点

m0_56250796的博客

04-09

614

本章节将讲解各种WEB层面上的漏洞类型、具体漏洞的危害等级。以简要测试进行实例分析，思维导图中的漏洞也是后面将要学习到的各个知识点，其中针对漏洞的形成原理，如何发现，如何利用将是本章节学习的重点内容。学习的目的：CTF, SRC, 红蓝对抗, 实战#简要说明以上漏洞危害情况#简要说明以上漏洞等级划分#简要说明以上漏洞重点内容#简要说明以上漏洞当前形势。

小迪安全学习笔记--第11天：web漏洞---必懂知识点

zr1213159840的博客

11-05

2989

课程链接第11天：web漏洞–必懂知识点前言：本章节将讲解各种WEB层面上的有哪些漏洞类型，具体的漏洞的危害等级，以简要的影响范围测试进行实例分析，思维导图中的漏洞也是后面我们将要学习到的各个知识点，其中针对漏洞的形成原理，如何发现，如何利用将是本章节学习的重点内容！简要说明以上漏洞的危害注入：获取数据库中的数据，破坏网站，破坏数据库文件上传：上传webshell，获取控制权限。提权。上传各种病毒文件。 xss：主要用来获取cookie，拿到后台的权限文件包含：web服务器的文件被外界浏览导致

非对称加密：彻底解决密钥分发难题的数字安全革命

qq_51553749的博客

11-25

396

从前：信任基于物理控制和组织层级现在：信任基于数学证明和密码学原理从在线购物到数字投票，从移动支付到智能合约，非对称加密无处不在却又默默无闻地守护着我们的数字生活。核心启示非对称加密让我们能够与陌生人安全通信在敌对环境中建立信任关系在公开网络上保护隐私数据这就是为什么说：非对称加密不仅是密码学的革命，更是数字文明的基石！理解了非对称加密，你就掌握了现代数字安全的核心逻辑。现在，你可以在数字世界中更加自信和安全地探索前行！

人工智能时代：以备案制度筑牢安全防线

qq_58995858的博客

11-24

345

人工智能技术快速发展带来安全隐患，如自动驾驶事故、算法歧视等问题凸显。国家出台备案制度，要求AI产品提交技术资料和数据样本，增强透明度。该制度通过算法可解释性、公平性评估等机制，有效降低技术风险，提升用户信任。备案不仅是合规要求，更是构建数字时代信任基石的关键举措，将推动AI行业健康有序发展。

Rust高性能Web后端服务开发与Actix-Web实战分享：零成本抽象、高并发处理与内存安全实践

2501_94181083的博客

11-23

739

数据序列化使用bincode替代 JSON：节省 30% CPU对热点代码进行#[inline]展开Netty 式 Reactor 模型减少线程调度开销批量 DB 提交减少 IO 压力缓存热点业务路径到 Redis最终整个平台达成：单机 QPS：18 万P99 延迟 < 30msCPU 占用在可控范围内资源释放完全可预期，无内存泄漏风险高性能，无 GC 停顿编译期保证内存安全，避免线上事故Actix-Web 性能强劲，适合高并发系统适合对性能和稳定性要求极高的互联网生产环境。

筑牢大模型安全防线：京东JoySafety和Meta LlamaFirewall两款主流开源安全框架解析

围炉漫谈间，一起深聊人工智能、大数据这类前沿科技领域的新动态，在这里为你拆解前沿技术百货的多样精彩。

11-23

1257

聚焦当前最流行的两款开源框架——京东JoySafety、Meta LlamaFirewall，从技术架构、核心能力到落地实践进行解析。

ToDesk深度评测：解析新一代远程控制软件的安全、性能与价值体系

最新发布

安科瑞袁媛的博客

11-25

675

随着电力电子类设备在社会中的使用范围越来越大，在各种工业，商业和民用应用领域中非线性负载的大量使用以及三相不平衡等问题的存在会导致中性线电流过大，容易引起中性线绝缘层老化起火从而引发火灾，存在较大的安全隐患。据2021年1-10月份全国火灾形势报告显示，在1-10月份火灾事故中，电气火灾占据了火灾总数的50.4%, 其中电气线路是电气火灾中最主要的起火源，所占的比例高达60%以上是防范的重点，其中由于中性线导致的起火数量占有不小比例，所以治理中性线电流过大问题是非常有必要的。

Spring Boot 4.0架构革新：构建更精简、更安全、更高效的Java应用

深耕互联网架构与AI领域多年，专注大模型工程化、云原生架构、AI驱动系统，分享实战经验、前沿技术和架构方法论。每周产出深度长文+技术短文，涵盖大厂案例、论文解读与工程实践。拒绝水文，只讲干货。关注我，与一线架构师共同探索技术本质。

11-24

113

Spring Boot 4.0的创新设计反映了Java生态系统对现代软件挑战的响应。通过精简架构增强类型安全和优化性能表现，它为开发者提供了构建下一代应用的坚实基础。这些改进不仅仅是技术特性的堆砌，更是对软件设计哲学的深刻思考和实践。正如城市发展需要不断更新基础设施同时保留文化底蕴，软件框架的演进也需要在创新与稳定、灵活与一致、功能与复杂度之间找到平衡。Spring Boot 4.0成功地走出了这条平衡之路，为Java生态系统的持续繁荣注入了新的活力。

小迪 WEB漏洞-SQL注入之简要SQL注入

02-11

### SQL注入漏洞简介 SQL注入漏洞允许攻击者通过应用程序向数据库发送恶意的SQL命令，这些命令可能用于读取、修改甚至删除数据[^1]。 #### 防范措施概述针对这种威胁，推荐采用多种防护手段相结合的方式。例如，使用参数化查询能够有效防止非法指令嵌入；对所有外部输入实施严格的验证与清理也是不可或缺的一环；另外还需设定合理的字符数上限并指定预期的数据格式；最后要避免泄露过多的技术细节给潜在入侵者。 ### 基础利用方式对于存在缺陷的应用程序而言，如果未能妥善处理来自用户的输入，则可能会成为SQL注入的目标。假设有一个登录页面接受用户名和密码作为输入，并直接将其拼接到SQL查询字符串中而不做任何预处理： ```sql SELECT * FROM users WHERE username='input_username' AND password='input_password'; ``` 此时，假如`input_username`被设置为`admin' -- `而`input_password`为空串的话，那么最终形成的SQL语句将会变成这样： ```sql SELECT * FROM users WHERE username='admin' -- ' AND password=''; ``` 这里的双连字符(`--`)标志着后续内容应被视为注释而非实际逻辑的一部分，因此无论原始密码是什么，只要提供了特定形式的用户名就能绕过认证机制成功登陆管理员账户[^5]。然而值得注意的是，在现代开发实践中，上述情景已经很少见到了，因为大多数框架都内置了有效的防御机制来抵御此类攻击。开发者应当始终遵循最佳实践指南构建安全可靠的软件产品。