One way to keep momentum going is to have constantly greater goals.
保持前进动力的方法就是,一直拥有更远大的目标。———— 迈克尔·考达
文件包含漏洞
概述 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 简单来说就是攻击者可以通过前端url链接包含任意他想要的文件并展示。 在通过PHP的函数引入文件时,由于传入的文件名没有经...
文件上传验证绕过
文件上传验证绕过 文件上传是Web网页中常见的功能之一,通常情况下恶意文件的上传,会形成漏洞。 大致逻辑是:用户通过上传点上传了恶意文件,通过服务器的校验后保存到指定的位置。当用户访问已经上传成功的文件时,上传的Web脚本会被Web容器解析,从而对网站造成危害。 文件上传常见点 上传头像 上传相册 上传附件 添加文章图片 前台留言资料上传 编辑器文件上传 ...... 文件上传绕过方式 仅客户端验证文件后缀时 禁用JS: 浏览器直接禁用JS,...
XSS跨站脚本攻击笔记
简介 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页里插入恶意JavaScript代码,当用户浏览该页面时,嵌入Web里面的JS代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击。 XSS分类 反射型 非持久型,常见的就是在URL中构造,将恶意链接发送给目标用户。当用户访问该链接时候,会向服务器发起一个GET请求来提交带有恶...
SQL注入笔记
漏洞原理 SQL注入是一种安全漏洞,它允许攻击者通过在应用程序的输入中插入或者操作SQL命令来改变后端数据库的查询。这样的攻击可以导致数据泄露、数据修改或者数据服务器的接管。 SQL注入漏洞的原理是攻击者能够通过输入字段的改变直接在数据库中执行意外的查询。这通常是因为应用程序将用户输入直接拼接到SQL查询中,而没有进行适当的验证或清理。 漏洞危害 数据泄露:攻击者可以访问未授权的数据库信息。 数据修改:攻击者可以更改数据库中的...
Nessus安装及使用
简介 百科:Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。此文档介绍免费版本Nessus Essentials安装,免费版适用于教育工作者、学生以及 网络安全领域的入门从业人员。 注意 Nessus Essentials版本最多只能扫描 16 个 IP 获取激活码 获取激活码地址获取激活码 | Nessus® | Tenable® (tenablecloud.cn) 点击立即注册 输入名字、姓氏以及商业电子邮件,激活码会发送到填写的邮箱中 然后后进入下载页面选择对应的系统版本进行下载,下...
AWVS安装及使用
介绍 AWVS全称是Acunetix Web Vulnerability Scanner,是一款自动化的Web漏洞扫描工具,用于检测Web应用程序的安全漏洞。AWVS可以发现SQL注入、跨站点脚本(XSS)、文件包含、文件上传漏洞、目录遍历漏洞等常见的Web漏洞,帮助企业发现和修复安全漏洞,保护Web应用程序的安全性。 AWVS的特点和应用范围 AWVS是一款功能强大的Web漏洞扫描工具,具有以下特点和应用范围: 自动化扫描:AWVS采用自动化的方式进行漏洞扫描,不需要人工干预,可以减少...
xray安装与使用
介绍 xray 是一款功能强大的安全评估工具,支持主动扫描和被动扫描。详细文档请移步官方文档 。 xray 支持扫描的类型包括: 名称 Key 说明 XSS漏洞检测 xss 利用语义分析的方式检测XSS漏洞 SQL 注入检测 sqldet 支持报错注入、布尔注入和时间盲注等 命令/代码注入检测 cmd-injection 支持 shell 命令注入、PHP 代码执行、模板注入等 目录枚举 dirscan 检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件 路径穿...
