web安全
关注
分享
扫一扫
催催催不翠
这个作者很懒,什么都没留下…
展开
-
Web安全--文件上传漏洞基础知识
1. PUT方法上传文件HTTP请求方法之一,允许向服务器直接写入文件。(1)Apache如何开启PUT方法a.:测试Apache是否开启了put方法telnet 172.168.128.128 80 测试说明端口可用OPTIONS / HTTP/1.1HOST:172.168.128.128 b:Apache开启put方法操作–在apache\modules中检查是否存...原创 2020-03-10 22:53:12 · 241 阅读 · 0 评论 -
Web安全--OS命令注入
1. 原理和成因程序员使用脚本语言开发过程中,脚本语言开发十分快速、简洁,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序,当应用需要调用一些外部程序时就会用到一些系统命令的函数。应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入的情况下,就会造成命令执行漏洞。...原创 2020-03-07 18:01:12 · 597 阅读 · 0 评论 -
Web安全--代码注入
1. 代码注入原理PHP代码注入是指应用程序过滤不严,用户可以通过请求讲代码注入到应用中执行。代码注入类似于SQL注入漏洞,SQL漏洞时将SQL语句注入到数据库中执行,而代码执行则是可以把代码注入到应用中最终由服务器运行它。这样的漏洞如果没有特殊的过滤,相当于直接有一个web后门存在。(1)程序中含有可以执行PHP代码的函数或者语言结构(2)传入第一点的参数,客户端可控,直接修改或者影响2...原创 2020-03-07 17:20:37 · 607 阅读 · 0 评论 -
Beff安装与使用
有很多版本的kali都是自带安装了Beff的,但是不知道我的kali为啥就没自动安装,所以这里我手动进行安装1.安装beef打开终端,输入如下命令:aptt-get install beef-xss2. 打开beef上诉安装好以后,建议重启kali机器重启好以后就能正常打开beef软件了,打开以后会让你设置密码,这里自己设置密码3. 打开beef输入上面的地址即可打开beef,...原创 2020-03-07 14:10:00 · 5146 阅读 · 0 评论 -
Web安全--Sql注入基础
以下为视频笔记记录:SQL注入点的判断:如果+1,-1页面有变化,就考虑联合查询,如果页面没有变化就考虑布尔类型,此时看是否有报错,如果有报错就是报错注入,如果没有报错也没有回显的话就看是否有布尔类型的状态,如果有布尔类型状态就考虑布尔盲注,如果以上都没有则看是否有延时注入?id=35 +1/-1 select * from tbName where id=35?id=35'...原创 2020-03-06 20:38:23 · 238 阅读 · 0 评论 -
Web安全-SQL注入(其他注入方式)
在前两篇文章里讲了sql的基础知识,手动注入和sqlmap自动注入。 本文章讲解读写文件注入漏洞我们可以利用SQL注入漏洞读写文件。但是读写文件需要一定的条件限制。前提条件:1.secure-file-piv 可以在phomyadmin中看到该变量,该参数在高版本的mysql数据库中限制了文件的导入导出操作。改参数可以写在my.ini配置文件中[mysqld]下,若要配置次参数,需要...原创 2020-03-05 22:20:36 · 179 阅读 · 0 评论 -
Web安全--SQL注入(sqlmap扫描实例)
一、sqlmap简介sqlmap就是一个用来做sql注入攻击的工具二、实例操作这是我们本次进行sql注入攻击实例的地址:是我自己本地搭建的kali方法一:手动攻击1. 确定注入的类型(1)- 操作一:在搜索框中输入:1结果:正确得到搜索结果- 操作二:在输入框中输入 1’结果: 根据报错内容可知,原本这里是个字符。红色标注里就是报错的地方,这里显示多了一个’号2. ...原创 2020-03-05 17:39:40 · 1657 阅读 · 0 评论 -
Web安全 - web信息收集之搜索引擎
一、信息收集概述web信息收集即web踩点,主要是掌握目标web服务的方方面面,是实现web渗透入侵前的准备工作;web踩点内容包括操作系统、服务器类型、数据库类型、web容器、web语言、域名信息、网站目录…web信息搜集涉及搜索引擎、网站扫描、域名遍历、指纹识别工作等二、Google Hacking1. site功能:搜索指定的域名的网页内容,可以用来搜索子域名、跟此域名相关的...原创 2019-12-11 15:07:31 · 1535 阅读 · 1 评论 -
Web安全 - XSS跨站攻击
一、xss简介跨站脚本为了避免于样式xss混淆,所以简称为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。XSS是指恶意攻击者利用网站没有对用户提交数据的进行转义吹或则会过滤不足的缺点,进而添加一些代码,嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料,利用用户身份进行某些动作或者对访问者进行病毒侵害的一种攻击方式。前面提...原创 2019-12-08 18:57:56 · 404 阅读 · 0 评论 -
Web安全-SQL注入
一、定义SQL Injection, 是一种常见的web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据库,或者利用潜在的数据库漏洞进行攻击。二、SQL注入的条件1.有参数的传递2.可以控制输入的数据3.服务器要执行的代码拼接了控制的数据:即工程师将外部的输入直接嵌入到将要执行的SQL语句中,黑客可以利用这一点执行SQL指令来达到自己的目的。三、SQL注入的本质数据和代码未分离,即数...原创 2019-12-05 11:17:34 · 363 阅读 · 0 评论 -
中国菜刀使用介绍
一、简介服务器只需要简单的一行代码,即可用此程序实现常用的管理功能,功能代码二次编码后发送,过IDS的能力大幅提高。目前支持的服务端脚本:PHP、ASP、.NET,并且支持、https安全连接的网站在服务器端运行的代码如下:PHP:<?php @eval($_POST['pass'];?)>ASP:<%eval request("pass")%>ASP.NET:...原创 2019-12-04 18:05:29 · 1814 阅读 · 0 评论 -
Web安全-文件包含漏洞
1. 什么是文件包含漏洞开发人员通常会把重复可用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般称为包含。攻击者利用这种包含的特性,加上应用本身对文件控制不严,对include进来的文件不可控,最终造成了攻击者进行恶意文件包含。2. 引发文件包含漏洞的4个参数1、include() 当使用该函数包含文件时,只有代码执行到 include() 函数...原创 2019-11-29 16:35:42 · 276 阅读 · 0 评论 -
Web安全 - 文件上传漏洞
文件上传漏洞原理文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,导致用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。即文件上传漏洞的原理是web...原创 2019-11-12 13:20:14 · 516 阅读 · 0 评论