渗透测试学习笔记(四)web漏洞

ops/2024/12/16 7:43:18/

一.web相关漏洞

漏洞分类漏洞类型
Web 源码类漏洞SQL 注入,文件上传,XSS,代码执行,变量覆盖,逻辑漏洞,反序列化
Web 中间件漏洞未授权访问,变量覆盖
数据库漏洞弱口令,权限提升
系统层漏洞提权,远程代码执行
第三方应用漏洞APP 或 PC 应用结合类

二.XSS(植入广告等)

  • XSS(Cross Site Script),跨站脚本攻击
  • XSS攻击是指攻击者在网站上注入恶意客户端代码,通过恶意脚本对客户端网页进行篡改,从而在用户浏览网页时,对用户浏览器进行控制或者获取用户隐私数据的一种攻击方式
    XSS攻击分类:
漏洞分类漏洞类型
反射型发出请求时,XSS代码出现在url中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回浏览器,最后浏览器解析执行XSS代码
存储型提交的代码会存储在服务器端(数据库,内存,文件系统),下次再有人请求目标页面时候不再提交XSS代码
DOM型利用浏览器的Dom解析,更不容易发现,可以更改页面布局

防范XSS攻击的方式:
HttpOnly(一项标准,浏览器将禁止页面的Javascript访问带有HttpOnly 属性的cookie)
输入检查(用户的输入都需要做安全检查和过滤,做必要的转码再存储)
输出检查(服务器的输出也要做安全转换,防止输出恶意脚本代码)

三.CSRF

CSRF(Cross-site Request Forgery),即跨站请求伪造,也叫one click attack/session riding。缩写为CSRF/XSRF。是一种劫持受信任用户向服务器发送恶意请求的攻击方式
简单来说:攻击者盗用登录信息,用身份模拟发送各种请求

实现步骤:

  • 登录受信任网站A,本地生成cookie
  • 再A上的Session有效情况下,访问危险网站B
    防范措施:
  • 合理使用GET,Post和Cookie
  • 验证码(每次请求加入验证码)
  • Referer Check(检查请求来源,是否来自非预期网站)
  • Token验证(后台要求每次请求都传入Token,验证登录合法性)

四.反序列化

  1. 序列化
  • 将复杂的数据结构(对象等)转换为"更平坦"格式的过程
  • 作为连续的字节流发送和接收
  • 讲复杂的数据写入进程间的内存,文件或数据库
  • 在应用程序的不同组件之间通过网络或者API调用发送复杂数据

object—> Stream Of Bytes ----> File ----> Stream Of Bytes ----> object
----> DB
----> Memory
2. 反序列化漏洞

  • 序列化在内部没有漏洞
  • 漏洞在发序列化过程
  1. Java反序列化漏洞
  • 反序列化用到Java.io.ObjectOutputStream类中的writeObject()
  • 反序列化用到Java.io.ObjectInputStream类中的readObject()
  • 漏洞:用户可控制的数据被网站脚本反序列化,这可能使攻击者能够操纵序列化对象,以便将有害数据传递到应用程序代码中

五.文件上传下载漏洞

六.sql注入


http://www.ppmy.cn/ops/142328.html

相关文章

一款基于Fluent设计风格、现代化的WPF UI控件库

前言 今天大姚给大家分享一款基于Fluent设计风格、开源(MIT License)、现代化的WPF UI控件库,它提供直观的设计、主题、导航和全新的沉浸式控件,全部都是原生且无缝地集成在一起:WPF UI。 WPF介绍 WPF 是一个强大的桌…

Git登入使用GitHub上的仓库

1、打开git-bash.exe设置参数 git config –global 参数 git config –global user.name "xxx" git config –global user.email "xxxxxxx.com" 2、Github账户设置SSH key 生成ssh key ssh-keygen -t rsa -C “xxxxxxxxx.com” 回车确认默认路径和无密码 在…

设计模式:24、访问者模式

目录 0、定义 1、访问者模式的五种角色 2、访问者模式的UML类图 3、示例代码 0、定义 表示一个作用于某对象结构中的各个元素的操作。它可以在不改变各个元素的类的前提下,定义作用于这些元素的新操作。 1、访问者模式的五种角色 抽象元素(Element…

相位小数偏差(UPD)估计基本原理

PPP中的一个关键性难题在于非差模糊度固定,成功固定非差模糊度可以使 PPP 的收敛速度和定位精度得到显著提升 。 相位小数偏差 (UPD) 是致使相位模糊度失去整数特性的主要因素,精确估计并校正 UPD 是实现非差模糊度固定的重要前提,也是实现…

OpenCV相关函数

一、二值化函数(threshold) 功能:将灰度图像转换为二值图像,通常用于图像分割。通过设置阈值,把图像中低于阈值的像素设为0,高于阈值的像素设为1。 参数: src:输入图像。 thresh&a…

【初识数据结构】堆的详解以及Topk问题

数据结构第七课 1. 前言🚩2. 堆的概念以及结构🚩3. 堆的实现🚩3.1 初始化结构🏴3.2 初始化函数🏴3.3 插入函数🏴3.4 向上调整函数🏴3.5 删除函数🏴3.6 向下调整函数🏴3.7…

【html 常用MIME类型列表】

本表仅列出了常用的MIME类型,完整列表参考文档。 浏览器通常使用 MIME 类型(而不是文件扩展名)来确定如何处理 URL,因此 Web 服务器在响应头中添加正确的 MIME 类型非常重要。 如果配置不正确,浏览器可能会曲解文件内容…

Leetcode 3388. Count Beautiful Splits in an Array

Leetcode 3388. Count Beautiful Splits in an Array 1. 解题思路2. 代码实现 题目链接:3388. Count Beautiful Splits in an Array 1. 解题思路 这一题我的思路还是比较暴力的,首先,我们通过z算法,可以很快找到所有满足subarr…