跨站请求伪造:攻击者可以劫持其他用户进行的一些请求,利用用户身份进行恶意操作。 例如:请求http://x.com/del.php?id=1 是一个删除ID为1的账号,但是只有管理员才可以操作,如果攻击者把这个页面嵌套到其他网站中<img src= “http://x.com/del.php?id= ...
分类:
其他好文 时间:
2018-08-09 01:13:00
阅读次数:
188
sql注入漏洞 原理:由于开发者在编写操作数据库代码时,直接将外部可控参数拼接到sql 语句中,没有经过任何过滤就直接放入到数据库引擎中执行了。 攻击方式: (1) 权限较大时,直接写入webshell 或者直接执行系统命令 (2) 权限较小时,通过注入获得管理员密码信息,或者修改数据库内容进行钓鱼 ...
分类:
数据库 时间:
2018-07-29 00:51:24
阅读次数:
257
PHP是世界上最好的语言,是的,php在世界上养活了两类人,一类是编写php代码的人,一类是从事安全×××的这类人,因为在php中存在着有漏洞的函数。在一定条件作用下,这些函数没有按着函数发明者的意愿去解析。在ctf的web世界中也算待了几个月了,对学习当中的遇到的有问题的函数略做一下总结。md5()函数定义:Md5()函数计算字符串的MD5散列问题1:经过MD5()函数处理的字符串散列如果出现0e
分类:
Web程序 时间:
2018-07-23 20:24:00
阅读次数:
216
SQL注入攻击简介 结构化查询语言SQL是用来和关系数据库进行交互的文本语言。它允许用户对数据进行有效的管理,包含了对数据的查询、操作、定义和控制等几个方面,例如向数据库写入、插入数据,从数据库读取数据等。 关系数据库广泛应用于网站中,用户一般通过动态网页和数据库间接进行交互。 常见的动态网页一般都 ...
分类:
Web程序 时间:
2018-07-15 21:24:26
阅读次数:
275
在学习的过程中,想到将几种漏洞进行组合练习,记录下学习过程。大佬请绕过!谢谢!! 测试环境:DVWA,安装方法参考上一篇:https://www.cnblogs.com/aq-ry/p/9220584.html 前期知识:了解反射型XSS、文件上传、CSRF漏洞原理及利用方法。 一、反射型XSS; ... ...
分类:
Web程序 时间:
2018-07-06 23:33:22
阅读次数:
330
一、S2-001 1、漏洞原理 在默认配置下,如果用户所提交的表单出现验证错误,后端会对用户的输入进行解析处理,然后返回并显示处理结果。 举个例子,当你提交的登录表单为username=xishir&password=%{1+1}时,后端验证登录失败后会返回登录界面并显示你的输入,这时passwor ...
分类:
其他好文 时间:
2018-05-30 21:30:44
阅读次数:
203
漏洞原理 实现自己的模版引擎不当,在模版渲染的情况下存在任意变量覆盖漏洞。。 漏洞详情 漏洞位置1 ThinkPHP/Library/Think/View.class.php 需要修改配置文件 指定TMPL_ENGINE_TYPE为php if('php' == strtolower(C('TMPL ...
分类:
Web程序 时间:
2018-04-28 14:18:52
阅读次数:
1279
01-SQL注入漏洞原理与利用 预备知识: 了解HTTP协议,了解常见的数据库、脚本语言、中间件。具备基本的编程语言基础。 授课大纲: 第一章:SQL注入基础 1.1 Web应用架构分析1.2 SQLi注入环境搭建1.3 SQL注入原理分析1.4 MySQL注入方法逻辑运算及常用函数1.5 SQL注 ...
分类:
Web程序 时间:
2018-04-27 02:41:39
阅读次数:
334
0、前言 最近要为了自动化审计搜集所有PHP漏洞,在整理注入的时候,发现宽字节注入中使用iconv造成的漏洞原理没有真正搞懂,网上的文章也说得不是很清楚,于是看了荣哥(lxsec)以前发的一篇http://www.91ri.org/8611.html,加上我们两个人的讨论,最终有了这一篇深入的研究成 ...
分类:
其他好文 时间:
2018-03-25 15:55:36
阅读次数:
169
苍蝇不叮无缝的蛋,在信息安全领域,苍蝇就是攻击者,破坏者,蛋就是信息资产,缝就是安全漏洞,本篇就重点谈谈安全漏洞。
分类:
其他好文 时间:
2018-02-25 11:21:21
阅读次数:
175
