CORS跨源资源共享(CORS,Cross-Origin Resource Sharing)是一种基于 HTTP 头的安全机制,用于控制浏览器在不同源(Origin)之间共享资源的权限。CORS 漏洞通常源于服务器配置不当,导致攻击者能够绕过同源策略(SOP),窃取用户敏感数据或执行未授权操作。一、技术背景同源策略(SOP)同源策略是浏览器的核心安全机制,限制不同源的脚本访问彼此的资源。同源定义为协议、域名、端口完全一致。例如:https://example.com 与 https://api.example.com 不同源(域名不同)http://example.com:80 与 ht...
XXE一、定义XML 外部实体注入(XML External Entity,XXE)漏洞是一种基于 XML 数据解析的严重安全漏洞,允许攻击者通过操纵 XML 输入干扰应用程序的逻辑、窃取敏感数据甚至控制服务器基础设施。二、原理XML 实体基础XML(可扩展标记语言)通过实体(Entity)机制实现数据的复用,实体分为:内部实体:定义在文档内部的文本片段<!ENTITY example "Hello World">外部实体:引用外部资源(文件/URL/网络服务)<!ENTITY xxe SYSTEM "file:///etc/passwd&...
CSRF一、漏洞概述定义 :CSRF(Cross - Site Request Forgery)即跨站请求伪造,是一种攻击者利用受害者已登录的身份,在受害者不知情的情况下,诱使受害者在已认证的 Web 应用中执行非预期的操作的攻击方式。背景 :CSRF 攻击通常发生在用户已经登录了某个网站,并且在浏览器中保存了该网站的会话信息的情况下。攻击者通过构造恶意链接或表单,诱使用户点击或提交,从而在用户不知情的情况下,利用用户的会话信息向目标网站发送恶意请求。二、漏洞成因服务器端验证不足 :服务器端没有对请求的来源进行严格验证,仅依赖于用户的会话信息来处理请求,导致攻击者可以伪造请求并利用用户的...
文件上传漏洞一、定义文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。背景:文件上传功能在 Web 应用中非常常见,如用户上传头像、文档等。然而,如果开发人员对上传的文件没有进行充分的安全检查和验证,就可能被攻击者利用来上传恶意文件。二、原因服务器端验证不足 :服务器端没有对上传的文件进行严格的类型、大小、内容等验证,或者验证机制存在缺陷,导致攻击者可以上传恶意文件。例如,仅通过检查文...
SSRF一、漏洞概述定义 :SSRF(Server - Side Request Forgery)即服务器端请求伪造,是一种攻击者通过操纵服务器端的应用程序,使其向攻击者指定的地址发送请求的攻击方式。背景 :SSRF 漏洞通常发生在服务器端提供了从其他服务器获取数据的功能,但没有对目标地址做过滤与限制的情况下。攻击者可以利用这个漏洞,让服务器向内部网络或外部网络中的任意地址发送请求,从而获取敏感信息或执行攻击操作。二、漏洞成因服务器端对用户输入的 URL 过于信任 :服务器端没有对用户输入的 URL 进行严格的过滤和验证,直接使用用户输入的 URL 来发起请求,导致攻击者可以构造恶意的 ...
XSS一、原理跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的安全漏洞,攻击者通过向网页中注入恶意脚本代码,使其他用户在浏览该页面时执行这些脚本,从而窃取用户数据、劫持会话或进行其他恶意操作。二、XSS漏洞类型XSS主要分为三种类型:存储型XSS(Stored/Persistent XSS)原理:恶意脚本被永久存储在目标服务器(如数据库、留言板、用户评论等),当其他用户访问包含该脚本的页面时触发。示例:攻击者在论坛的帖子中插入恶意脚本,所有查看该帖子的用户都会执行该脚本。反射型XSS(Reflected XSS)原理:恶意脚本作为请求参数(如URL、表单输入)...
SQL注入【二次注入】原理二次注入是指已存储(数据库、文件)的数据输入被读取后再次进入到 SQL 查询语句中导致的注入二次注入是通过与数据库服务器进行交互的过程再次进行注入。利用条件用户输入恶意语句。数据库把用户输入的数据没有做任何更改,直接进行了存储。再用户取出数据的过程中,数据库将用户输入的数据完整且没有做任何修饰的展示给用户。靶场Less-241、一个登录界面,可进行更改密码、注册用户2、查看数据库中原有的数据3、目的:改掉admin用户的密码4、注册用户注册用户名为admin' -- q 密码为1234565、注册成功6、查看数据库有无增加用户7、使用用户名admin'...
SQL注入【堆叠注入】原理在SQL数据库中,每条语句是以;分开的,堆叠注入就是一次性注入并执行多条语句(多语句之间以分号隔开)的注入方式。局限性多语句执行受数据库类型、API、数据引擎的限制,有的不能实现。增删改也收到用户权限的限制。靶场Less-381、单引号构造闭合http://192.168.168.129/sqli/Less-38/?id=1' -- qwe2、新建一张数据表http://192.168.168.129/sqli/Less-38/?id=1'; select * from users;create table user like users; ...
SQL注入【时间盲注】时间盲注也称为延时注入利用场景如果说基于Boolean的盲注在页面上可以看到0 or 1 的回显,那么时间盲注完全啥都看不到 但可以通过特定的输入,判断后台的执行时间,从而确定注入 所用函数sleep() 让程序挂起,单位秒if(condition,value_if_true,value_if_false)语法:当condition为真时,返回value_if_true,否则返回value_if_falselength() 获取字符串的长度substr() 截取字符串语法:substr(string,num start,num length)str...
SQL注入【宽字节注入】原理编码:将信息(如数字、文字、图像等)转换成特定格式或符号系统的过程,目的是便于存储、处理、传输或加密信息。解码:解码是编码的逆过程,即将编码后的信息还原成原始形式。例如:‘ --> %27常见编码:ASCII编码:美国信息交换标准代码,使用1个字节(8位)表示一个字符,共能表示256个字符。适用于表示英文字符和一些基本符号Unicode编码:为了解决ASCII编码无法表示世界上各种语言字符的问题,Unicode编码可以表示超过100,000个字符,覆盖了世界上大部分语言。常见的有UTF-8、UTF-16、UTF-32等编码形式。GBK编码:汉字编码扩展规...
SQL注入【布尔盲注】利用场景在有些情况下,后台使用了错误信息屏蔽方法(比如@),屏蔽了报错,无法在根据报错信息来进行注入的判断,该情况称为"盲注"表现形式based boolean (布尔盲注)based time(时间盲注)布尔盲注传入“”错误“”参数和“正确”参数,观察页面是否发生了变化所用函数length() 获取字符串的长度substr() 截取字符串语法:substr(string,num start,num length)string 字符串;start 起始位置(从1开始);截取长度ascii() 把字符转换为ascii码值靶场Less-81、进入靶场,...
SQL注入【报错型注入】利用场景当页面没有正确的返回错误信息时,就可以利用报错注入原理利用数据库中的个别函数进行报错使用常见函数updatexml()extractvalue()extractvalue()extractvalue() :对XML文档进行查询的函数语法:extractvalue(目标xml文档,xml路径)第二个参数 xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。extractvalue(456,concat(0x7...
SQL注入【联合注入-字符型】概述注入的本质用户输入的数据被当做代码执行注入条件用户可以控制传参用户输入的语句被带入数据库并执行显错注入原理用户输入的数据被当做SQL语句执行,并带入数据库执行对用户输入的数据没有做任何过滤,并且将结果返回到页面没有做任何防护注入的关键操作构造闭合注入基础MySQL注释符:# 或 --空格 或 /**/ 内联注释:/*! SQL语句 */ 只有MySQL可以识别,常用来绕过WAF 注入探测符:常使用 \ 进行探测 靶场Less-11、靶场2、根据前面的数学型注入,可先使用and 1=2 探测页面无反应3、使用探测符号\4、根据报错信息'&...
SQL注入【联合注入-数字型】概述注入的本质用户输入的数据被当做代码执行注入条件用户可以控制传参用户输入的语句被带入数据库并执行显错注入原理用户输入的数据被当做SQL语句执行,并带入数据库执行对用户输入的数据没有做任何过滤,并且将结果返回到页面显错注入所用函数order by -->对字段进行排序 group_concat() -->将字符连接起来,输出字符串集合,逗号分开 limit start end 限制select的输出数量 database() -->当前所用数据库名 version() -->数据库版本号 user() --&...
SQL注入概述SQL结构化查询语言(Structured Query Language)简称SQL,一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。结构化查询语言是高级的非过程化编程语言,允许用户在高层数据结构上工作。它不要求用户指定对数据的存放方法,也不需要用户了解具体的数据存放方式,所以具有完全不同底层结构的不同数据库系统, 可以使用相同的结构化查询语言作为数据输入与管理的接口。结构化查询语言语句可以嵌套,这使它具有极大的灵活性和强大的功能。漏洞原理造成SQL注入漏洞的原因在于程序员编写程序时,没有对客户端提交的数据进行严格的过...
