Web安全 一.    SQL注入 1)    原理 通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统. 2)    攻击方法 1.      强制产生错误 2.      采用非主流通道技术 3.      使用特殊的字符 4.      使用条件语句 5.      利用存储过程 6.      避开输入过滤技术 7.      推断技术 3) …

1. web基础 HTTP: GET POST REQUEST RESPONSE... JDK robots.txt 网页源代码/注释 目录扫描--御剑,dirmap 端口信息--nmap 备份文件--文件可能有备份,并且可以直接访问,造成泄密.比如url 为 url.bak 常见中间件: weblogic,Apache,tomcat(jsp,do),asp,aspx,nginx... 这些中间件的漏洞造成网站漏洞,可见网上很多漏洞复现 2. burpsuite 先设置浏览器代理(chrome个…

/* 转载请注明出处,By:珍惜少年时 小知识,只是放在博客吃饭时无聊看看,大牛勿喷. */ 珍惜少年时博客,专注网络安全 web渗透测试 00x1爆所有库: mysql> select schema_name from information_schema.schemata; +--------------------+ | schema_name | +--------------------+ | information_schema | | challenges | | dvwa | |…

1.静态文件有版本号,静态文件不能读取,页面无法显示.如下图: 解决方案:其实URL里的版本号对于magento来说是合法的,这是因为我们缺少了一个文件\pub\static\.htaccess:导致路由重写不能成功进行,或其 .htaccess 书写错误导致的:处理方法如下: 创建并写入.htaccess 文件到pub/static: #正则路由 RewriteRule ^version.+?/(.+)$ $1 [L] #重定向目录 ##========== RewriteCond %{REQ…

在apache禁止 http OPTIONS方法. apache disable http OPTIONS method 2013-04-17 09:27 4050人阅读 评论(1) 收藏 举报  分类: 网络安全 WEB(4)  版权声明:本文为博主原创文章,未经博主允许不得转载. <Location /> <Limit OPTIONS> Deny from all </Limit> </Location> 或者用rewrite RewriteCond %…

本篇文章涉及的知识点有如下几方面: 1.什么是WebShell? 2.什么是网络钓鱼? 3.你获取网络安全知识途径有哪些? 4.什么是CC攻击? 5.Web服务器被入侵后,怎样进行排查? 6.dll文件是什么意思,有什么用?DLL劫持原理 7.0day漏洞 8.Rootkit是什么意思 9.蜜罐 10.ssh 11.DDOS 12.震网病毒: 13.一句话木马 14.Https的作用 15.手工查找后门木马的小技巧 16.描述OSI(开放系统互联基本参考模型)七层结构 17.TCP和UDP的区别…

目录 Writeup:第五届上海市大学生网络安全大赛-Web 一.Decade 无参数函数RCE(./..) 二.Easysql 三.Babyt5 二次编码绕过strpos Description: Test script: ssrf:利用gopher协议攻击smtp服务,配合LFI getshell 四.lol2 Writeup:第五届上海市大学生网络安全大赛-Web Write Up | 第五届上海市大学生网络安全大赛官方WP来啦 一.Decade 源码(大概是这样...) <?php $c…

前言 作为 前端开发者,了解一点 Web 安全方面的基本知识是有很必要的,未必就要深入理解.本文主要介绍常见的网络攻击类型,不作深入探讨. 正文 网络攻击的形式种类繁多,从简单的网站敏感文件扫描.弱口令暴力破解,到 SQL 注入,再到复杂的网络劫持等,种类万千. 本文只介绍以下两种攻击: XSS 攻击 CSRF 攻击 如果你对其他更高大上的网络攻击有兴趣,可以点击这里:Web 安全学习笔记 - 高级网络攻击. XSS 攻击 XSS,跨站脚本攻击(Cross Site Scripting),为不和…

Docker中启动LocalDVWA容器,准备DVWA环境.在浏览器地址栏输入http://127.0.0.1,中打开DVWA靶机.自动跳转到了http://127.0.0.1/login.php登录页面.输入默认的用户名密码admin:password登录.单击页面左侧的DVWA Security,进行安全级别设置,如图3-18所示. 图3-18  DVWA安全级别 DVWA的安全级别有4种,分别为Low.Medium.High和Impossible.先选择最低的安全级别,单击Submit按钮…

这篇文章涉及的知识点有如下几方面: 1.SSL Strip(SSp)攻击到底是什么? 2.中间人攻击——ARP欺骗的原理.实战及防御 3会话劫持原理 4.CC攻击 5．添加时间戳防止重放攻击 6．浅析HTTPS中间人攻击与证书校验 7.什么是HttpOnly? 8.如何设计相对安全的cookie自动登录系统 9. SSH 10.服务器操作系统的安全防范 11. 日志文件查看 12.localStorage和sessionStorage区别 13.简单的查找旁站 1.SSL Strip(SSp)攻…

本篇文章总结涉及以下几个方面: 对称加密非对称加密? 什么是同源策略? cookie存在哪里?可以打开吗 xss如何盗取cookie? tcp.udp的区别及tcp三次握手,syn攻击? 证书要考哪些? DVWA是如何搭建的? 渗透测试的流程是什么 xss如何防御 IIS服务器应该做哪些方面的保护措施: 虚拟机的几种连接方式及原理 xss有cookie一定可以无用户名密码登录吗? 对称加密非对称加密? 对称加密:加解密用同一密钥,密钥维护复杂n(n-1)/2,不适合互联网传输密钥,加解密效率高.…

web扫描工具大都支持两种模式:代理扫描和主动扫描 Nikto 扫描内容 扫描软件版本.存在安全隐患的文件.服务器配置漏洞.服务器配置漏洞.web应用安全隐患 常用命令 nikto -list-plugins 查看可用插件列表 nitko -host [IP地址或域名] -port[端口号(多个端口号之间用,隔开)] 发起扫描 nikto -host [网络路径] 发起扫描 -[插件] -useproxy [代理地址] nikto xx.txt 扫描文本文件中列出的多个ip地址 nmap -p8…

环境配置 首先在网上下载kali的镜像以及Metasploaitable虚拟机,打开按照网上教程安装好kali虚拟机,另一边打开Metasploaitable虚拟机,进入输入初始账户msfadmin,初始密码msfadmin,两边都用ifconfig查看本机ip地址,确保处于同一网段并能互相ping通,到此,基本的环境就配置好了,在kali的浏览器上输入Metasploaitable虚拟机的ip地址,可以看到里面有几个web应用. 其中,dvwa是这次重点关注的对象,dvwa提供许多web攻防的…

本文内容 动态语言 常见服务器脚本 动态语言可以做什么? 常见服务器环境快捷搭建软件 快速的搭网站的环境 CMS 1,动态语言:是对服务器行为的编程,这被称为服务器端脚本或服务器脚本. 2,常见服务器脚本: Asp,Aspx(Windows) PHP(全平台) JSP(全平台) Python(全平台) 3,动态语言可以做什么? 1.动态地向Web页面编辑.改变或添加任何的内容. 2.对有HTML表单提交的用户请求或数据进行响应. 3.访问数据或数据库,并向浏览器返回结果. 4.为不同的用户定制页…

本文内容 IP地址 域名 端口 HTTP协议 从访客角度看网页浏览器流程 常见服务器系统 路径 Web容器 常见的Web容器 !!!多动手,多动手,只看只听是不行的!!! 1,IP地址:就是计算机在互联网上的地址. IP地址存在内容和公网: 公网地址是由运营商分配,(唯一). 内网地址是由路由器分配,(在局限范围内,唯一). 补充:判断IP地址是公网还是内网? 10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0-192.16…

搞Web开发离不开安全这个话题,确保网站或者网页应用的安全性,是每个开发人员都应该了解的事.本篇主要简单介绍在Web领域几种常见的攻击手段及Java Web中的预防方式. 1. XSS 1.1 什么是XSS? XSS攻击:跨站脚本攻击(Cross-Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS.XSS是一种常见的web安全漏洞,它允许攻击者将恶意代码植入到提供给其它用户使用的页面中.不同于大多数…

SQL 注入一般流程 判断有无注入 单引号判断: ?name=root' 对应语句 select * from table where name='root'' 不符合语法规范,报错,说明有注入 and,or判断....很多,网上搜 order by 判断字段数 ,order by 5可以 6不行,说明5个字段 得到字段数后union select得到可以输出的字段: union select ,a union b 要求a,b字段数相同. 比如 ' union select 1,2,3,4,5…

用到 ** WEB FOR Pentester** 注意区分单引号双引号. 常见代码 审计工具 wamp,dwva,zvuldrill,burpsuite,seay源代码审计系统... 1 xss Web For Pantesters 的XSS例题. example1 ?name= example2 安全检测是把参数的替换为 "" 空 简单替换,大小写替换即可 example3 检测中中用了 /i不区分大小写,故 用 <s…

web ez_checkin 进去看了一会,啥也没找到,直接上dirsearch 扫到一个index.php~,打开看一看,是php审计 <?php error_reporting(0); include "flag.php"; echo "Come and hack me"; if (isset($_GET["param1"])){ if ($_GET["param1"] == hash("md4"…

起初是因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这一隐患网景公司推出了SSL安全套接字协议层,SSL是基于HTTP之下TCP之上的一个协议层,是基于HTTP标准并对TCP传输数据时进行加密,所以HPPTS是HTTP+SSL/TCP的简称. 由于HTTPS的推出受到了很多人的欢迎,在SSL更新到3.0时,IETF对SSL3.0进行了标准化,并添加了少数机制(但是几乎和SSL3.0无差异),标准化后的IET…

本文内容: 前端是什么? 前端代码 HTML CSS JS !!!醋成酒的小墨,促成就的小墨,小墨促成就,!!! 1,前端是什么? 网站一般用两部分组成,前端负责展示,后端负责处理请求. 2,前端代码: HTML:是前端页面的骨架. CSS:是前端页面的化妆师. JS:是一种浏览器可以执行的脚本,功能非常强大. 注意: 渗透测试的特性是接触面广. 渗透测试在前端一般和HTML还有JS接触的比较多,CSS用到的很少. 3,HTML:HTML称为超文本标记语言,是一种标识性的语言.它包括一系列标签.…

概念 SSH(Secure Shell) 一种安全通信协议 为shell提供加密通信服务 使用了非对称加密和对称加密 对称加密(Symmetric-Key Encryption):只用一个密钥来进行加密和解密 非对称加密(Asymmetric-Key Encryption):用一个密钥来进行加密(公钥),用另一个密钥来解密(私钥) 用于远程登录会话和其他网络服务 SSH=SSL+用户登录功能等应用层协议 只有SSH客户端,和SSH服务器端之间的通信才能使用SSH协议,其他软件服务无法使用 传统网…

IIS(internet info server)服务器的搭建 创建iis服务 打开光驱 选择网络应用服务 安装iis和ftp(后面有讲) 配置服务 通过管理工具打开iis 2. 此时80端口就已经开启,来让我们通过客户机访问康康 3. 让我们找到网站默认文件夹: C:\Inetpub\wwwroot 配置dns(域名服务) 此时我们重新搭建一个网站名叫导航 在d盘www目录下随便创建个网站(真机拷贝) 然后在iis创建该网站,选择目录 同时打开dns服务器,创建一个名为daohang.com的…

以前写过一篇关于session.cookie的博文,都是简单的介绍.不过session和cookie和网络安全可有着密切的关系. 今天主要从这几个方面总结下最近学到的东西: 1. session 两种类型 2. session 存储方式; session 和 cookie 的关系,禁用cookie; session 共享 3. session 覆盖 4. xss 和 crsf 一. session 和 flash session,直接上图: 二. 这个请看 http://www.cnblogs.…

之前意识到了安全问题的重要性,于是就在网上找了一下安全问题的解决办法(主要是web应用以及政府网站方面的),问了一下同学的公司是怎么保证安全的,跟我说用的是shiro安全机制这个貌似好多公司都在用,网上也有很多教程. 1.绿盟 http://www.nsfocus.com.cn/index.html 这个中国第一个网络公司虽然不是什么世界500强,但是它的官网有个其他网络安全公司网站都没有的优点,就是有很多关于技术方面的论文和报告. 1.确保网络安全要有整体的方案,先看看绿盟的安全体系整改方案.…

学习web安全  需要的软件  和 基础 基础会在以后发出来  软件  在网上都可以下 首先   你要有一款虚拟机软件 虚拟系统通过生成现有操作系统的全新虚拟镜像,它具有真实windows系统完全一样的功能,进入虚拟系统后,所有操作都是在这个全新的独立的虚拟系统里面进行,可以独立安装运行软件,保存数据,拥有自己的独立桌面,不会对真正的系统产生任何影响 ,而且具有能够在现有系统与虚拟镜像之间灵活切换的一类操作系统.虚拟系统和传统的虚拟机(Parallels Desktop,Vmware,Virtu…

如何进行web应用安全防御,是每个web安全从业者都会被问到的问题,非常不好回答,容易过于肤浅或流于理论,要阐明清楚,答案就是一本书的长度.而本文要介绍一本能很好回答这个问题的优秀书籍——<web application defender's cookbook>,这 是一本被低估的“干货”书籍,虽然是为ModSecurity量身定制,但里面提到的防御技巧对web安全从业者均有启发,是WAF版的孙子兵法(有趣的 是,这本书的每个章节均以孙子兵法作为开篇语). 这本书提出了使用ModSecurit…

网站攻击主要分为以下几类: (1) sql注入攻击 SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令.它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句. (2) xml注入攻击 XML是存储数据的一种方式,如果在修改或者查询时,没有做转义,直接输入或输出数据,…

SQL注入是一个比较“古老”的话题,虽然现在存在这种漏洞的站点比较少了,我们还是有必要了解一下它的危害,及其常用的手段,知己知彼方能百战不殆.进攻与防守相当于矛和盾的关系,我们如果能清楚了解 攻击的全过程,就可以更好的预防类似情况的出现. 前两篇文章介绍了攻击者通过构造SQL语句来获得“非授权信息”,都是停留在数据库层面的,其实它的威力可不仅仅止于此吆.如果DB管理员有疏忽,再加上页面有注入漏洞,危害不仅仅像前两篇最终网站后台沦陷搞不好整个系统都有可能被人控制. 测试环境跟上一篇相同, MSQL…

客户端javascript涵盖在本系列的第二部分第10章,主要讲解javascript是如何在web浏览器中实现的,这些章节介绍了大量的脚本宿主对象,这些对象可以表示浏览器窗口.文档树的内容.这些章节同样涵盖重要的web应用所需要的网络编程API.本地存储和检索数据.画图等.主要包含内容有以下章节: web浏览器中的javascript / window对象 /  脚本化文档 /  脚本化css / 事件处理 / 校本化http / jQuery类库 / 客户端存储  /  多媒体和图形编程 /…