PostSwigger Academy
关注
分享
扫一扫
文章平均质量分 95
en0_0
寒塘渡鹤影,冷月葬花魂。
展开
-
PortSwigger Academy | Cross-site request forgery (CSRF) : 跨站请求伪造
文章目录什么是CSRF?CSRF攻击有什么影响?CSRF如何工作?使用SameSite Cookie防御CSRF如何构造CSRF攻击Lab: CSRF vulnerability with no defenses如何进行CSRF攻击XSS vs CSRFXSS和CSRF有什么区别?CSRF令牌可以阻止XSS攻击吗?防止CSRF攻击CSRF token什么是CSRF令牌?CSRF令牌应如何生成?CSRF令牌应如何传输?CSRF令牌应如何验证?常见的CSRF漏洞CSRF令牌的验证取决于请求方法Lab: CSRF原创 2021-02-02 16:28:18 · 1727 阅读 · 0 评论 -
PortSwigger Academy | XML external entity (XXE) injection : XML外部实体注入
文章目录什么是XML外部实体注入?XXE漏洞如何产生?XML实体什么是XML?什么是XML实体?什么是文件类型定义?什么是XML自定义实体?什么是XML外部实体?XXE攻击有哪些类型?在本节中,我们将解释什么是XML外部实体注入,描述一些常见的示例,解释如何发现和利用各种XXE注入,并总结如何防止XXE注入攻击。什么是XML外部实体注入?XML外部实体注入(也称为XXE)是一个网络安全漏洞,它使攻击者能够干扰应用程序对XML数据的处理。 它通常使攻击者可以查看应用程序服务器文件系统上的文件,并与应用程原创 2021-02-01 18:01:38 · 1570 阅读 · 1 评论 -
PortSwigger Academy | Information disclosure vulnerabilities : 信息泄漏漏洞
11111111111111原创 2021-01-27 11:04:45 · 2070 阅读 · 2 评论 -
PortSwigger Academy | Access control : 访问控制
文章目录总结访问控制是什么?垂直访问控制水平访问控制上下文相关的访问控制损坏的访问控制示例垂直特权升级未受保护的功能Lab: Unprotected admin functionalityLab: Unprotected admin functionality with unpredictable URL基于参数的访问控制方法Lab: User role controlled by request parameterLab: User role can be modified in user profile原创 2021-01-27 11:03:56 · 2092 阅读 · 1 评论 -
PortSwigger Academy | Server-side request forgery (SSRF) : 服务器端请求伪造
文章目录总结什么是SSRF?SSRF攻击有什么影响?常见的SSRF攻击针对服务器本身的SSRF攻击Lab: Basic SSRF against the local serverSSRF攻击其他后端系统Lab: Basic SSRF against another back-end system规避SSRF的常见防御措施具有基于黑名单的输入过滤器的SSRFLab: SSRF with blacklist-based input filter具有基于白名单的输入过滤器的SSRFLab: SSRF with w原创 2021-01-27 11:03:19 · 1464 阅读 · 0 评论 -
PortSwigger Academy | OS command injection : 操作系统命令注入
文章目录总结什么是OS命令注入?执行任意命令Lab: OS command injection, simple case有用的命令操作系统命令注入漏洞盲注使用时间延迟检测盲注OS命令注入Lab: Blind OS command injection with time delays通过重定向输出来利用盲注OS命令注入Lab: Blind OS command injection with output redirection利用带外(OAST)技术利用盲目的OS命令注入Lab: Blind OS comma原创 2021-01-14 22:17:27 · 1244 阅读 · 0 评论 -
PortSwigger Academy | Directory traversal : 目录遍历
文章目录总结目录遍历是什么?通过目录遍历读取任意文件Lab: File path traversal, simple case利用文件路径遍历漏洞的常见障碍Lab: File path traversal, traversal sequences blocked with absolute path bypassLab: File path traversal, traversal sequences stripped non-recursivelyLab: File path traversal, tra原创 2021-01-14 22:14:57 · 566 阅读 · 1 评论 -
PortSwigger Academy | Authentication : 身份认证
文章目录什么是身份验证?身份验证和授权有什么区别?身份验证漏洞是如何产生的?易受攻击的身份验证有何影响?身份验证机制中的漏洞 ↓第三方身份验证机制中的漏洞防止对您自己的身份验证机制的攻击 ↓如何保护身份验证机制注意用户凭据不要指望用户来保证安全防止用户名枚举实施强大的暴力破解保护反复检查验证逻辑别忘了补充功能实施适当的多因素身份验证在本节中,我们将介绍一些网站使用的最常见的身份验证机制,并讨论其中的潜在漏洞。我们将重点介绍不同身份验证机制中的固有漏洞,以及由于身份验证的不恰当实现而引入的一些典型漏洞。最原创 2021-01-14 21:56:14 · 3530 阅读 · 2 评论 -
PortSwigger Academy | HTTP Host header attacks : HTTP Host头攻击
本文地址:文章目录总结:1.什么是HTTP Host头攻击?: What is the HTTP Host header?2.HTTP Host标头的目的是什么?: What is the purpose of the HTTP Host header?虚拟主机: Virtual hosting通过中介路由流量: Routing traffic via an intermediaryHTTP Host标头如何解决此问题?: How does the HTTP Host header solve this原创 2020-12-30 14:14:32 · 1321 阅读 · 3 评论 -
PortSwigger Academy | business logic vulnerabilities : 业务逻辑漏洞
文章目录例子过分信任客户端控件例子过分信任客户端控件一个根本有缺陷的假设是,用户将仅通过提供的Web界面与应用程序进行交互。 这特别危险,因为它导致进一步的假设,即客户端验证将阻止用户提供恶意输入。 但是,攻击者可以简单地使用诸如Burp Proxy之类的工具来篡改数据,这些数据是在浏览器发送完之后,然后再传递到服务器端逻辑中的。 这有效地使客户端控件变得无用。在不执行适当的完整性检查和服务器端验证的情况下,接受具有实际价值的数据可以使攻击者以相对较少的精力进行各种破坏。 他们究竟能实现什么取决于功原创 2020-11-20 17:49:20 · 1703 阅读 · 1 评论