IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 《小白WEB安全入门》03. 漏洞篇 -> 正文阅读

[网络协议]《小白WEB安全入门》03. 漏洞篇


本系列文章只叙述一些超级基础理论知识,极少有实践部分
本文涉及到的语言需自行掌握

SQL注入和简单绕过原理

什么是SQL

结构化查询语言 (Structured Query Language)简称SQL
SQL使我们有能力访问数据库

什么是SQL注入

用户提交的数据可以被数据库解析执行

XSS漏洞原理

什么是XSS

XSS(Cross Site Script),跨站脚本攻击
网页内嵌入HTML,CSS,JS代码

XSS分类

反射型:前端 -> 后端 -> 前端
存储型:前端 -> 后端 -> 数据库 -> 前端
DOM型:前端

NOSQL注入

什么是NOSQL

NOSQL,指的是非关系型的数据库。NOSQL有时也称作Not Only SQL的缩写,是对不同于传统的关系型数据库的数据库管理系统的统称。

NOSQL用于超大规模数据的存储。

CSRF原理

什么是CSRF

CSRF(Cross Site Request Forgery),跨站请求伪造。
攻击者盗用了你的身份,以你的名义发送恶意请求。

网络摄像头入侵原理

什么是网络摄像头

网络摄像头简称WEBCAM,英文全称为WEB CAMERA,是一种结合传统摄像机与网络技术所产生的新一代摄像机。

如何挖掘

查找活跃IP
端口扫描
指纹筛选
暴力破解
字典破解

怎么挖掘

钟馗之眼
傻蛋

文件包含漏洞原理

文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。

什么是文件包含漏洞

本地文件包含
远程文件包含

文件包含漏洞的成因
大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。
但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。

代码审计原理

什么是代码审计

顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议

应该怎么学

熟悉程序语言
熟悉代码风险操作
熟悉设计模式

SSRF漏洞原理

SSRF(Server-Side Request Forgery),服务器端请求伪造。是一种由攻击者构造攻击链传给服务器,服务端执行并发起请求造成安全问题的漏洞,一般用来在外网探测或攻击内网服务。

XXE漏洞原理

什么是XML、DTD

什么是XML

  • XML 指可扩展标记语言(Extensible Markup Language)
  • XML 是一种标记语言,类似 HTML
  • XML 的设计宗旨是传输数据,而非显示数据
  • XML 标签没有被预定义。您需要自行定义标签。
  • XML 被设计为具有自我描述性。
  • XML 是 W3C 的推荐标准

XML语言的作用

  • :特殊的文件,如手机中单机游戏的等级,装备等等。这些数据若是存放在数据库,就会因为数据库太大,普通文件太慢,所以采用xml文件保存软件中的数据。
  • :在网络上传递数据

什么是DTD

  • DTD,Document Type Definition,文档类型定义
  • DTD用于约束xml的文档格式,保证xml是一个有效的xml
  • DTD 包括内部DTD和外部DTD

什么是XXE漏洞

XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害

反序列化漏洞原理

什么是序列化

  • 对象转换成字符串
  • 持久保存
  • 网络传输

漏洞原理总结

信息泄露

  • 敏感信息
  • /index.php?f=php://filter/convert.base64-encode/resource=index.php
  • /index.php?f=file://D://www/html/about.php
  • 账号密码
  • 网站源码
  • 数据库备份

命令执行

<?php
    system($_GET['cmd']);
?>

逻辑漏洞(越权)

例如:

  • WEB商店:
    • 买1朵玫瑰:10¥
    • 买100朵玫瑰:90¥
    • 买-1朵玫瑰:?¥

文件上传

绕过:

  • 前端校验
  • 后端校验

文件后缀
文件内容
自定义规则

路由器(AP)漏洞

  • WEB
  • Linux

FUZZ模糊测试

什么是黑盒测试

黑盒测试法也称功能测试或数据驱动测试。
它是在已知产品所应具有的功能,通过测试来检测每个功能是否都能正常使用
在测试时,把程序看作一个不能打开的黑盒子,在完全不考虑程序内部结构和内部特性的情况下,测试者在程序接口进行测试,它只检查程序功能是否按照需求规格说明书的规定正常使用,程序是否能适当地接收输入数锯而产生正确的输出信息,并且保持外部信息(如数据库或文件)的完整性。

什么是模糊测试

模糊测试是黑盒测试技术之一。
模糊测试是一种自动或半自动的测试技术,常被用来发现软件/操作系统/网络的代码中的错误和安全性问题,其中用于输入随机的数据和不合法的数据被称为“FUZZ”。

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-12-25 11:42:15  更:2022-12-25 11:43:25 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/25 15:47:59-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码