Web安全基础学习之SSRF漏洞利用
什么是ssrfSSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。简单来讲就是,服务器会响应用户的url请求,但是没有做好过滤和限制,导致可以攻击内网。漏洞产生由于服务...
AT.风华 发布的文章
- 首页
- AT.风华
Web安全学习之XSS漏洞实战学习
Web安全学习之XSS漏洞实战学习编写一个存在 xss 漏洞的页面利用 xss 漏洞获取当前用户 cookie思考,利用 xss 漏洞能干嘛(参考 beef)扩展学习:学习如何防御 xss、总结防御策略加到报告里要求:记录编写的页面代码、操作流程、思考总结反射型XSS原理反射型xss一般出现在URL参数中及网站搜索栏中,由于需要点击包含恶意代码的URL才可以触发,并且只能触发一次,所以也被称...
Web安全学习之文件包含漏洞利用
这一篇主要来聊一聊PHP的文件包含漏洞,主要包括本地文件包含(Local File Inclusion,LFI)、远程文件包含(RemoteFile Inclusion, RFI)和PHP伪协议的利用。文件包含的基本概念严格来说,文件包含漏洞是代码注入的一种,其原理就是注入一段用户能控制的脚本或代码,使服务器端执行。至于文件包含,也就是一种“外部数据流包含”,这个外部数据流可以是文件,也可以...
web安全学习之SQL注入——双查询报错注入及其原理
web安全学习之SQL注入——双查询报错注入及其原理如果是SQL报错注入的话,经常会看到一个报错函数floor,虽然有现成的公式给你套用,但我还是觉得有必要弄清楚里面的原理。payload形成group by:分组语句;rand():随机生成函数;floor():取整函数;concat():字符串连接函数;count():统计函数。用sqli-labs中的数据库为示例:concat函数mys...
Web安全学习之SQLMap入门学习
Web安全学习之SQLMap入门学习SQLMap注入神器,先就简单的介绍一下最最最最基础的用法.使用SQLMap使用sqli-labs的数据库和页面作为示例。已知存在注入点http://localhost/sqlilabs/Less-1/,使用SQLMap对其提取管理员数据,具体步骤如下:第一步:判断是否是注入点sqlmap.py -u "http://localhost/sqli...