web安全测试
关注
分享
扫一扫
文章平均质量分 84
橘子就酱
这个作者很懒,什么都没留下…
展开
-
upload-labs闯关
0、下载安装源码地址:https://github.com/c0ny1/upload-labs安装:直接放在phpstudy的www目录中1、Pass1-js检查源码:方法一:直接禁用jsF12—设置——禁用js方法二:抓包修改文件类型,上传1.png修改为1.php...原创 2021-12-13 11:36:34 · 2563 阅读 · 0 评论 -
burpsuite插件xssValidator的安装及使用(XSS自动扫描工具)
一、安装所需环境1、Phantomjs下载:http://phantomjs.org/download.html下载后配置环境变量,把bin目录下的这个exe加入环境变量2、xss.jsxss.js是phantomJS检测xss漏洞的具体实现。下载地址为:https://github.com/nVisium/xssValidator下载完成后,将xss.js放在phantomjs同一个文件夹下利用phantomjs运行xss.jsC:\xss\phantomjs-2.1.1-window原创 2020-12-08 17:08:19 · 9656 阅读 · 4 评论 -
cookie、session、token、JWT
HTTP是无状态的协议,就是说他对事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息。每个请求都是完全独立的,服务端无法确认当前访问者身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。 所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我?),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自于同一个浏览器,而这个状态需要通过cookie或者session去实现。cookiecookie是一种记录服务器和客户端会话状态的...原创 2020-07-08 15:03:55 · 890 阅读 · 0 评论 -
CORS跨域资源共享漏洞
同源策略(SOP)限制了应用程序之间的信息共享,并且仅允许在托管应用程序的域内共享。这有效防止了系统机密信息的泄露。但与此同时,也带来了另外的问题。随着Web应用程序和微服务使用的日益增长,出于实用目的往往需要将信息从一个子域传递到另一个子域,或者在不同域之间进行传递(例如将访问令牌和会话标识符,传递给另一个应用程序)。为了允许跨域通信,开发人员必须使用不同的技术来绕过SOP并传递敏感信息,以至...转载 2020-04-15 11:32:50 · 1805 阅读 · 3 评论 -
web前端黑客技术揭秘——ch01web安全关键点
1、数据与指令数据:1、服务端存储的:数据库内存、文件系统2、客户端存储的:本地cookie、Flash cookie等3、传输中的:json数据、XML数据4、文本数据:HTML、JavaScript、CSS等5、多媒体数据:Flash、MP3等6、图片数据数据流的每个环节都可能出现安全风险。因为数据流有可能被“污染”,而不像预期的那样存储或传输。如何存储、传输并呈现出这些数据...原创 2019-12-19 10:26:14 · 289 阅读 · 0 评论 -
未授权访问漏洞测试方法及修复方案
1、漏洞描述未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,不需要输入密码,即可通过输入网站控制台主页面地址或者不允许查看的连接便可进行访问,同时进行操作。2、漏洞检测通过抓包工具(burpsuite、fiddler等),将抓取到的功能链接,在其他浏览器进行打开。3、修复方案:加入用户身份认证机制或token验证,对系统的功能点增加权限控制。<1> 采用Jav...原创 2019-04-28 14:30:52 · 32492 阅读 · 0 评论 -
X-Frame-Options(点击劫持)
漏洞描述:点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上。HTTP响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一个iframe中的...原创 2019-04-17 15:42:17 · 53331 阅读 · 6 评论 -
HTTP协议
HTTP简介HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网服务器传输超文本到本地浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据(HTML文件、图片文件、查询结果等)。HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。HTTP协议工作于客户端-服务器架构为上。浏览器...原创 2019-04-26 11:26:41 · 185 阅读 · 0 评论 -
cookie、session与token的区别
前言:HTTP是一种无状态的协议,为了分辨链接是谁发起的,需要浏览器自己去解决这个问题。不然有些情况下即使是打开同一个网站的不同页面也都要重新登录。而Cookie、Session和Token就是为了解决这个问题而提出来的两个机制用户通过浏览器登录一个网站,在该浏览器内打开网站其他页面时,不需要重新登录。而HTTP是无状态的协议,那么网站后端是如何判断用户已经登陆了呢?不同的网站,判断用户登录状态...转载 2019-04-16 16:57:25 · 262 阅读 · 0 评论 -
CSRF跨站请求伪造漏洞修复方案
CSRF(全称Cross-site request forgery)即跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或包含攻击代码的页面,在受害者不知情的情况下以受害者的身份(身份认证所对应的信息)向服务器发送请求,从而完成非法操作(如转账、改密等)。由于发生CSRF攻击后,攻击者是强迫用户向服务器发送请求,所以会造成用户信息被迫修改,更严重者引发蠕...原创 2019-04-16 10:07:46 · 7457 阅读 · 0 评论 -
基于timestamp+nonce的会话重放解决方案
基于timestamp+nonce的会话解决方案timestamp解决黑客抓包重放请求超过60s的情况,超过60s的请求为非法请求。nonce(Number used once)仅一次有效的随机字符串,要求每次请求时,该参数要保证不同,所以该参数与时间戳有关。我们把每次请求的nonce参数保存在一个集合中,可以json格式存储在数据库中或缓存中,我们每次处理http请求时,首先判断该请求的no...原创 2019-01-08 17:12:55 · 2299 阅读 · 0 评论