筑基07:WEB漏洞原理
关注
分享
扫一扫
文章平均质量分 92
了解WEB相关漏洞原理及攻防方式。
Fighting_hawk
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
【SQL注入01】SQL注入漏洞简介、原理及类型
1. 了解SQL注入漏洞的概念和危害;2. 理解SQL注入漏洞产生的两个条件;3. 了解SQL注入分类方式;4. 加深SQL和数据库相关知识的理解。原创 2022-02-17 15:44:10 · 5811 阅读 · 0 评论 -
【SQL注入02】union联合查询注入实例操作
1. 掌握union联合查询注入的流程;2. 理解union联合查询的限制条件;3. 查询语句中尽可能减少字符串的使用,可以转为使用SQL内置函数或转为16进制码。原创 2022-02-18 13:16:24 · 4665 阅读 · 0 评论 -
【SQL注入03】报错注入实例操作
1. SQL注入优先级:union注入>报错注入>布尔盲注>延迟注入;2. 了解报错注入常用的几个命令;3. 掌握使用updataxml()函数进行报错注入;4. updataxml()对仅能获取返回32位字符,对于长字符串需要分批次获取。...原创 2022-02-18 22:28:46 · 3692 阅读 · 4 评论 -
【SQL注入04】布尔盲注实例手操
1. 理解布尔注入的判断原理;2. 掌握布尔盲注的方法。原创 2022-02-19 01:53:22 · 3393 阅读 · 0 评论 -
【SQL注入05】延时盲注实例操作
1. 理解延时盲注与布尔盲注的区别和联系;2. 掌握延时盲注的方法。原创 2022-02-19 14:56:25 · 3737 阅读 · 0 评论 -
【SQL注入07】堆叠注入基础及实操(基于sqli-labs-less38)
1. 了解堆叠注入与union联合查询注入的区别;2. 了解堆叠注入的限制性因素;3. 掌握手动堆叠注入的方法。原创 2022-02-20 17:01:40 · 5440 阅读 · 1 评论 -
【SQL注入08】二次注入基础及实操(基于sqli-labs-less24)
1. 理解二次注入的思路;2. 掌握二次注入的方法。原创 2022-02-20 20:41:10 · 3291 阅读 · 1 评论 -
【SQL注入09】宽字符注入基础与实操(基于sqli-labs-less32)
1. 了解GBK编码简单信息;2. 理解字节何时会被当做GBK进行解码;3. 理解宽字符注入的原理;4. 掌握宽字符注入的方法。原创 2022-02-20 22:44:15 · 4222 阅读 · 2 评论 -
【SQL注入10】cookie注入基础及实践(基于BurpSuite工具和Sqli-labs-less20靶机平台)
1. 了解get、post注入与cookie注入的区别。2. 掌握cookie注入的方法。原创 2022-02-21 00:02:10 · 4633 阅读 · 0 评论 -
【SQL注入11】base64注入基础及实践(基于BurpSuite工具的Sqli-labs-less22靶机平台)
1. base64注入是参数被base64编码过的注入方式;其注入点注入手法与之前所学相同。2. 掌握base64注入的方法。原创 2022-02-21 01:06:37 · 3738 阅读 · 0 评论 -
【SQL注入12】User-Agent 注入基础及实践(基于BurpSuite工具和Sqli-labs-less18靶机平台)
1. 了解user-agent注入点;2. 掌握user-agent注入的方法。原创 2022-02-21 15:35:43 · 5607 阅读 · 0 评论 -
【SQL注入13】referer注入基础及实践(基于BurpSuite工具和Sqli-labs-less19靶机平台)
1. 了解referer的含义与作用;2. 掌握referer注入的方法。原创 2022-02-21 16:04:57 · 5723 阅读 · 0 评论 -
【SQL注入14】布尔盲注的半自动化实现(基于BurpSuite工具和sqli-labs-less8靶机平台)
1. 理解布尔注入的逻辑和原理。2. 利用BurpSuite代替人工进行试错以减少工作量。3. 爆破时建议使用ascii值来判断以区分大小写。原创 2022-02-21 22:37:06 · 3815 阅读 · 0 评论 -
【SQL注入15】自动化注入技术(基于sqlmap工具和sqli-labs-less1靶场平台)
1. SQLMAP很自动化,能极大提高工作效率;2. 掌握SQLMAP的常用命令;3. 通过SQLMAP自动化运行过程代码,加深对注入原理的理解。原创 2022-02-22 00:27:05 · 4694 阅读 · 0 评论 -
【SQL注入16】SQL漏洞利用之读写文件
1. 对文件进行读写既收到文件系统对用户权限的制约、也收到数据库设置的制约。2. 掌握利用SQL漏洞进行文件读写的方法。3. 后续需要进一步了解如何获取网站根目录路径的方法。原创 2022-02-22 15:37:46 · 5402 阅读 · 0 评论 -
【SQL注入17】绕过手法与防御
1. 理解绕过的精髓;2. 掌握一些常见的字符和关键字的绕过思路与方法;3. 后续应加深编码绕过的研究,理解一个请求从客户端到服务器经历过哪些编码与解码。4. 后续应加深内联注释绕过的研究,理解什么被注释了还能执行。5. 了解常用的防御思路与方法。...原创 2022-02-22 18:01:40 · 3472 阅读 · 0 评论 -
【SQL注入18】Sqli-labs靶场1~10关思路解析及思考总结——针对GET请求的注入思路
1. 本文从SQLi-labs前10关出发,总结各个关卡通关过程的思路。2. 涵盖了联合查询注入、报错注入、布尔盲注和延时盲注四种基本类型。3. 对比分析了不同参数测试时的用意,以便明确我们的注入思路。4. 这些关卡暂未对输入参数进行过滤,对于采用了保护措施的程序,基本思路正确,也是有可能注入不了的。.........原创 2022-05-11 22:06:08 · 5949 阅读 · 0 评论 -
【XSS漏洞01】XSS漏洞概述与分类
1. 掌握XSS的攻击过程;2. 掌握XSS的分类及各类原理;3. 了解XSS的危害。原创 2022-02-23 11:30:34 · 3382 阅读 · 0 评论 -
【XSS漏洞02】XSS练习及测试平台部署过程(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)
1. 简单了解各个平台的功能;2. 掌握各个平台的部署方法;3. 学完XSS漏洞后简单使用各个平台。原创 2022-02-24 12:14:25 · 5118 阅读 · 0 评论 -
【XSS漏洞03】XSS漏洞验证、语句构造与绕过方法
1. 了解漏洞验证相关概念含义;2. 掌握XSS漏洞验证的方法;3. 掌握XSS语句构造的5种方法;4. 掌握XSS语句绕过的8种方法。原创 2022-02-24 12:16:56 · 12759 阅读 · 2 评论 -
【XSS漏洞04】XSS漏洞对shellcode的调用方法
1. shellcode可以存储在远程文件、URL、HTTP头、其他网页中;2. 通过多种方式利用XSS漏铜触发shellcode执行;3. 利用XSS下载器与http头信息的方法还需要加强。原创 2022-02-24 17:06:39 · 3204 阅读 · 0 评论 -
【XSS漏洞05】XSS通关大挑战
1. 通过测试语句执行情况、网页源码: 1. 判断大小于号是否过滤与转义; 2. 判断单双引号是否过滤与转义; 3. 判断关键字是否过滤与转义; 4. 判断大小写是否转化; 5. 判断语句闭合方式。 6. 额外地,可以分析是否存在其他注入点。2. 根据判断结果,灵活构造语句与利用绕过规则。...原创 2022-02-25 12:25:30 · 4361 阅读 · 0 评论 -
【XSS漏洞06】神器beEF的安装与简介
1. 掌握beEF的安装与启动方法;2. 了解beEF的功能与简单使用。原创 2022-02-26 00:34:13 · 3786 阅读 · 0 评论 -
【XSS漏洞07】基于神器beEF的XSS漏洞利用实验(浏览器劫持、会话劫持、GetShell)
1. 加深理解XSS漏洞的利用和危害;2. 了解beEF工具的使用;3. 掌握浏览器劫持的攻击方法;4. 掌握会话劫持的攻击方法;5. 掌握通过XSS漏洞GetShell的方法。原创 2022-02-26 02:38:48 · 5472 阅读 · 0 评论 -
【PHP注入01】PHP语言常见可注入函数(eval、assert、preg_replace、call_user_func、$a($b)等)
1. 掌握PHP语言种几种可能存在注入的函数;2. 结合SQL注入与XSS漏洞思考PHP注入绕过手法。原创 2022-02-26 22:13:21 · 4570 阅读 · 0 评论 -
【PHP注入02】PHP注入漏洞利用实验
1. 获取网站相关的信息利用PHP漏洞;获取数据库相关内容利用SQL注入漏洞。2. 掌握漏洞验证及利用的过程。3. 掌握利用漏洞读写文件及建立后门的过程。原创 2022-02-27 02:02:11 · 3791 阅读 · 2 评论 -
【OS命令注入01】常见OS命令执行函数及其利用(system、exec、passthru、popen、shell_exec及反引号结构)
1. 了解可能引起OS命令注入的函数;2. 掌握这些函数的使用方法;3. 了解常用的防御方法。原创 2022-02-27 12:12:31 · 4000 阅读 · 0 评论 -
【OS命令注入02】OS命令注入漏洞靶场实验(基于DVWA靶场四个级别的 command injection)
1. 了解windows和Linux系统管道符运行特点;2. 了解OS命令注入的绕过思路。原创 2022-02-27 16:40:52 · 3627 阅读 · 0 评论 -
【文件上传漏洞01】文件上传漏洞概述
1. 了解文件上传漏洞的原理。2. 掌握文件上传漏洞的防御手段。原创 2022-03-29 11:33:21 · 7825 阅读 · 0 评论 -
【文件上传漏洞02】Apache如何查看与设置PUT请求+利用PUT方法上传文件
1. 复习各类型请求及其作用;2. 掌握Apache上PUT方法的查询与设置;3. 掌握后台不合理配置时对文件上传漏洞的利用方法。原创 2022-02-28 23:02:22 · 4939 阅读 · 0 评论 -
【文件上传漏洞03】前端JS检测与绕过实验(基于upload-labs-1的两种解决方法)
1. 了解前端JS检测的方法。该方法能让普通用户更早发现自己上传文件是否出错,但是对于攻击者无法起到任何阻碍作用。2. 掌握前端JS检测的两种绕过方法。原创 2022-03-01 11:11:00 · 4079 阅读 · 0 评论 -
【文件上传漏洞04】服务端MIME检测与绕过实验(基于upload-labs-2靶场)
1. 测试思路:前端JS→服务器端MIME类型。2. 掌握MIME绕过方法。原创 2022-03-01 17:31:35 · 3551 阅读 · 0 评论 -
【文件上传漏洞05】服务端后缀名检测与绕过实验(基于upload-labs-3靶场)
1. 理清绕过测试的顺序,先看JS能否绕过、MIME能否绕过再测试后缀名绕过。2. 掌握后缀名绕过的方法。原创 2022-03-01 21:13:18 · 3799 阅读 · 0 评论 -
【文件上传漏洞06】服务端文件内容检测与绕过实验+图片马制作方法(基于upload-labs-14靶场)
1. 了解文件头部内容以及服务器检验文件内容与类型的方法;2. 掌握图片马的制作方法;3. 掌握绕过服务器端内容检测的方法。原创 2022-03-01 21:15:09 · 4453 阅读 · 0 评论 -
【文件上传漏洞07】文件截断绕过攻击实验(基于upload-labs-11、12靶场)
1. 思路:先寻找一切可以突围绕过的机会让文件上传,再寻找机会让文件能够被执行。2. 掌握00阶段上传文件的方法,同方法同样有可能适用于文件下载的情况。原创 2022-03-04 19:48:42 · 3264 阅读 · 0 评论 -
【文件上传漏洞08】.htaccess攻击实验(基于upload-labs-4靶场)
1. 当存在文件上传漏洞时,只要恶意代码没有被过滤,就存在被执行的危险。2. 掌握修改.htaccess以改变各种文件执行程序的方法。原创 2022-03-02 17:30:45 · 4588 阅读 · 0 评论 -
【文件上传漏洞09】中间件文件解析漏洞基础知识及实验——Apache
1. 文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。2. 对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。3. 对于第二个条件,当中间件为Apache时:(1)优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行;(2)其次考虑利用解析顺序漏洞执行该文件;(3)最后才是考虑通过修改局部配置来执行。...原创 2022-03-09 10:29:04 · 5011 阅读 · 1 评论 -
【文件上传漏洞10】中间件文件解析漏洞基础知识及实验——IIS
1. 文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。2. 对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。3. 对于第二个条件,当中间件为IIS时:(1)优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行;(2)当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件;(3)当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件。...原创 2022-03-09 10:29:57 · 5731 阅读 · 1 评论 -
【文件上传漏洞11】中间件文件解析漏洞基础知识及实验——Nginx
1. 文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。2. 对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。3. 对于第二个条件,当中间件为Nginx时:(1)优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行;(2)其次,当Nginx版本较老时,比如老于小于0.8.37,考虑利用空字节解析漏洞执行该文件;(3)最后,考虑利用CVE-2013-4547和CGI-PHP解析漏洞原创 2022-03-09 14:14:44 · 4881 阅读 · 0 评论 -
【文件上传漏洞12】竞争条件攻击
1. 理解业务逻辑漏洞的分析思路,该靶场是先保存后再删除,就存在这样的可利用漏洞,正确的开发思路应该是先对一切客户端的输入(包括文件)过滤没问题后,才允许进入服务端。2. 掌握利用竞争条件攻击逻辑漏洞的方法,该方法将适用于一切存在时间差的业务逻辑漏洞。...原创 2022-03-18 13:06:28 · 5055 阅读 · 1 评论