haha1314的博客

文件上传漏洞File Upload，即文件上传漏洞，通常是由于对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以通过上传木马获取服务器的webshell权限；这里上传的文件可以是木马，病毒，恶意脚本等。这种攻击方式是最为直接和有效的，“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果；一、low级别准备...

文件包含漏洞开发人员将相同的函数写入单独的文件中，需要使用某个函数时直接调用此文件，无需再次编写，这种文件调用的过程称文件包含；开发人员为了使代码更灵活，会将被包含的文件设置为变量，用来进行动态调用，从而导致客户端可以恶意调用一个恶意文件，造成文件包含漏洞；在PHP中经常出现文件包含漏洞；常用函数include()：找不到被包含文件，报错，但会继续运行脚本；include_once()：...

说明sql注入原理：将恶意的SQL语句拼接到合法的语句中，从而达到执行SQL语句的目的sql注入类型整数型字符型搜索型一、low级别1、先确定正常和不正常的回显。输入1时，回显是这一种，正常的。输入10时，回显没有回显，不正常的。2、判断注入输入1 and 1=1输入1 and 1=2两种都执行的是1，回显出了正常的数据，所以说后面的都被过滤掉了，接下来尝试过滤的方...

SQL盲注的类型：基于布尔值的盲注基于时间的盲注基于报错的盲注SQL盲注的过程：1、判断是否存在注入2、猜解当前数据库名：长度和名称3、猜解数据库中的表名：长度和名称，表的数量4、猜解表中的字段名：长度和名称，字段数5、猜解数据一、low级别正常回显错误回显1、判断是否有注入点输入1 and 1=1，正常回显输入1 and 1=2，正常回显不属于数字型，采用字符...

Brute Fource（暴力破解）暴力破解一般是指穷举法，顾名思义，暴力破解的原理就是使用攻击者自己的用户名和密码字典，一个一个去枚举，尝试是否能够登录。理论上来说，只要字典足够庞大，枚举总是能够成功的！但实际发送的数据并不像想象中的那样简单——“ 每次只向服务器发送用户名和密码字段即可！”，实际情况是每次发送的数据都必须要封装成完整的 HTTP 数据包才能被服务器接收。但是你不可能一个一个...

命令注入解释：命令执行漏洞是指可以随意执行系统命令，属于高危漏洞之一，也属于代码执行范围内；PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一；连接符： && & |1、command1 && command2第一个命令执行成功后才会执行第二个命令，否则不执行；2、command1 & command2不管前面的命令...

CSRFCSRF（Cross—site request forgery），跨站请求伪造，是指利用受害者未失效的身份认证信息（cookie，会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下，以受害者的身份向（身份认证信息所对应的）服务器发送请求，从而完成非法操作（如转账，改密等）。CSRF：伪造用户请求发给服务器一、low级别1、抓包2、保存链接http:...

XSS(反射性)跨站脚本攻击，通过web站点漏洞，向客户端交付恶意脚本代码，这些代码可以被浏览器成功的执行，从而实现对客户端的攻击；XSS可以盗取客户端cookie，将客户端重定向到第三方网站；一、low级别一、判断是否有xss漏洞输入 ：北京输入：获取cookie，等等，反射型XSS，可利用性不大。二、medium级别没有反应，被过滤掉了尝试大小写转换说明被过...

XSS(存储型)长期存储于服务器端；一、low级别输入 1 提交输入存在存储型的xss，所以每次打开都会弹框。下面的都可以尝试登录![在这里插入图片描述](https://img-blog.csdnimg.cn/20190518191445165.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,sh...