XSS绕过和利用方式总结 0x00 XSSXSS,跨站脚本攻击(Cross Site Scripting),恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。比如获取用户Cookie,会话劫持,钓鱼欺骗等多种攻击。 0x01 绕过实际的情况中,很多网站会对<>,script等关键词进行限制,也有的不允许在input中运 2018-04-24 渗透测试 渗透测试 XSS
SSRF服务端请求伪造 0x00 SSRF服务端请求伪造SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。与CSRF跨站请求伪造不同,它是利用服务端向其他内外网服务器发送请求。 0x01 原理很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。如果应用程序对用 2018-04-23 渗透测试 渗透测试 SSRF
常用端口笔记 0x00 前言熟知常用端口作用和容易引发的问题是网络安全中重要的一部分,这里记录一下常见端口的作用,用作笔记。 0x01 各端口作用12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717 2018-04-23 笔记 笔记 端口
python脚本实现自动化sql盲注 0x00 前言前面几篇博客写了sql注入时的绕过方法和盲注时经常使用的函数,但是我们明显能看到一个问题,那就是盲注时候需要对比每个字符的ascii码,如果手工注入就会十分浪费时间,所以我们这次尝试用python实现自动话注入。 0x01 布尔型盲注12345678910111213141516171819202122#! -*- encoding:utf-8 -*-# python3# autho 2018-04-22 渗透测试 渗透测试 python sql注入
sql注入盲注时常用函数 0x00 盲注盲注是不能通过直接显示的途径来获取数据库数据的方法,在盲注中,攻击者根据其返回页面的不同来判断信息。盲注一般可分为三类:Booleanbase、Timebase、Errorbase。 接下来介绍一些sql盲注中常用的函数。 0x01 limit()limit()函数的作用是限制由SELECT语句返回的数据数量,用法是 123SELECT column1, column2, colum 2018-04-21 渗透测试 渗透测试 mysql sql注入
CSRF跨站请求伪造 0x00 CSRF跨站请求伪造CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比 2018-04-21 渗透测试 渗透测试 CSRF
逻辑处理漏洞 0x00 逻辑处理漏洞很多漏洞出现的原因是在代码编写的环节没有考虑到一些安全问题,由程序逻辑失误导致的,这里记录一下一些常见的逻辑处理漏洞。 0x01 in_array函数in_array()函数是用来判断一个值是否在一个列表里面,一般用法如下: 1in_array('b',array('a','b','c')) 2018-04-17 渗透测试 渗透测试 逻辑处理漏洞
文件上传漏洞绕过方式总结 0x00 文件上传漏洞在网站一些可以上传文件的地方,利用上传漏洞上传木马可以直接得到WEBSHELL,危害等级极高。上一篇文件上传漏洞的博客介绍了文件上传漏洞的原理和实战,这里来记录一些常见的绕过方法。 0x01 绕过前端验证我们都知道,任何基于前端的验证都是不安全的,因为用户能直接修改它进行绕过。 如果在前端对上传文件的格式进行了限制,我们可以通过以下的办法进行绕过: 禁用js我们通过fire 2018-04-12 渗透测试 渗透测试 php 文件上传
跨站脚本攻击XSS 0x00 XSSXSS,跨站脚本攻击(Cross Site Scripting),恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。比如获取用户Cookie,会话劫持,钓鱼欺骗等多种攻击。 0x01 XSS的原理XSS的原理其实也就是上面所说,恶意攻击者往Web页面里插入恶意html代码,当用户浏览该 2018-04-04 渗透测试 渗透测试 xss
sql注入中的一些绕过方法 0x00 sql注入之前搭建sql注入环境测试过最基本的sql注入,但是实际情况中,会有很多的过滤来限制注入,这里记录读了《代码审计》和网络上搜集学习之后后掌握的几种常见的绕过方法,当作笔记。 0x01 大小写绕过mysql语句是不区分大小写的,如果过滤时没考虑到这点,就可以通过大小写混用来绕过。如: 1UNion SeLecT 0x02 宽字节注入程序在进行操作之前一般会进行一些编码处理,但是做 2018-04-01 渗透测试 渗透测试 mysql sql注入