这个标题的来历是@evilcos(余弦大大)在Github上共享的一个PPT,感兴趣的能够去他的repo下载。写这篇博客主要是想给自己最近业余时间学到的安全相关的常识做个总结,主要是关于网站常见缝隙的进犯和运用,不过由于我也是刚入门,写得必定不怎样到位,不感兴趣就不要浪费时间了哈。
良久之前在乌云上注册过一个账号,最近也刷了一波缝隙,总算晋级变成了实习白帽子的等级。
这句话可谓安全圈里的金句(听说出自TK教主,我还没混入圈子,不敢确认)。假如给一个黑客一个网站,他们会怎样下手呢?这儿的黑客当然是好人!业界称他们为白帽子。而进犯的进程也叫做浸透测验。
还有许多其他搜集信息的办法,暂时能想到的就这些了。这儿找到的信息有些足以令他们进行一次内网漫游了。
接下来要说的是关于运用层上的一些缝隙了。
首先是XSS缝隙,分反射型和存储型等。XSS盗用户Cookie是挺常见的,运用XSS乃至能够打到后台:比方经过网站的私信功用呢发送给网站的管理员,管理员点开就完蛋了。比方:http://www.wooyun.org/bugs/wooyun-2010-0145738 共享一个XSS实例教程:link 全部都是腾讯的事例! CSRF跨站假造恳求缝隙,损害的是网站的用户。假如管理员的某些操作,比方修正用户的暗码存在这个缝隙,那么他就会写一个页面,然后社工管理员去点开。假如此刻浏览器里管理员登陆,那么用户的暗码就会被重置。这种缝隙在微博这种交际运用里损害更大,可直接导致蠕虫进犯。最近看到的比方:http://linux.im/2019/11/23/SinaWeibo-Worm.html SQL注入,在乌云上挺常见的。他能够运用奇特SQLMap测验是否存在注入点。假如你的接口存在该缝隙,哪怕是只需一处,那也是丧命的。假如运转数据库的用户权限够,运用来拿下你的服务器应该能够说是分分钟的工作,运用某些注入点sqlmap能够衔接到服务器的shell上。别的,SQL注入缝隙也会走漏用户信息,形成脱裤。走漏管理员的账号和暗码,直接导致后台沦亡。在乌云上也是能找到一大堆,不举例了。 恣意文件下载,假如你的站点存在这种缝隙,也便是说你的服务上的一切东西都能够被下载,包含你的服务器装备信息!看比方吧:http://www.wooyun.org/bugs/wooyun-2010-0145972 标题:某省铁路建造投资公司网站体系缝隙导致恣意文件下载并登录后台、恣意文件修正并shell 恣意文件上传,你的站点没有查看用户上传上来的文件内容就直接保存了?还依照用户指定的后缀保存?还放到了可履行的目录下?那就等着被上传web shell吧。Github上有许多人共享的各式各样的webshell,上传到你的服务器之后,他就能够列出你的服务器上一切文件并下载,经过webshell在你的服务器上履行指令。乌云比方:http://www.wooyun.org/bugs/wooyun-2010-0151657 逻辑缝隙,比方某个用户能够看到他本不应该看到的信息,常见的情形如用户信息页,只需运用其他用户ID就能够查看到相应的信息,常用的叫法是叫做越权,缝隙比方:http://wooyun.org/bugs/wooyun-2010-0156326 。再比方找回暗码的逻辑缝隙,找回暗码运用手机找回,验证码只需4位,且能够被无限次猜。那就不要怪他用奇特burpsuite的intruder形式,直接猜到验证码重置恣意用户信息了。关于常见的找回暗码缝隙能够看:http://drops.wooyun.org/web/5048 。再比方,把cookie当session运用,后台权限bypass等。 可被暴力破解或撞库!比方没有约束用户暗码测验次数还没有带验证码,比方:http://wooyun.org/bugs/wooyun-2019-0124461还有许多其他问题,由于学艺未精,暂时写到这儿吧。
当然是上签到安全渠道刷rank,报告给厂商后,说不定厂商好意还能够拿个礼物!!!
eval是Python用于履行python表达式的一个内置函数,运用eval,能够很便利的将字符串动态履行。比方下列代码: >>> eval("1+2") >>>...
前段时间有个网友给我发了个网址,说找到个专门做垂钓网站的衔接,让我看看,然后就引出了一系列事情。 网址如下:http://mfnyongshihuigui.jiebao8.top 其时也没介意,有天闲...
当说到防止SQL注入的办法时,脑海中总是会想到运用PDO绑定参数的办法或许运用mysql_real_eascape_string()来处理(尽管陈旧的 mysql_XXX 这类的函数现已不主张运用)...
四年前开源的Grinder项目,和借助于它运转的nduja,着实让浏览器缝隙发掘飞入了寻常百姓家。但随着时刻的检测,Grinder也遇到了让人爱恨交加的为难:分明发生了Crash,可便是无法重现。有多...
假如您经过网页获取用户输入的 数据 并将其刺进一个MySQL数据库,那么就有可能发生SQL注入安全的 问题 。 本章节将为咱们介绍怎么避免SQL注入,并经过脚原本过滤SQL中注入的字符。 所谓SQ...
HTTP会话绑架 HTTP是无状况的协议,为了保持和盯梢用户的状况,引入了Cookie和Session,但都是根据客户端发送cookie来对用户身份进行辨认,所以说拿到了cookie,就能够取得vic...