发布于 2022-03-16 命令执行漏洞 211 热度 啥也没有呀 渗透测试基础 一、什么是RCE漏洞 远程命令/代码执行漏洞(remote command/code execute),简称RCE漏洞,可以让攻击 …
发布于 2022-03-16 在线支付漏洞 200 热度 啥也没有呀 渗透测试基础 支付漏洞 防护方法 加密可能被解密 加密也可以复用 数据包中的加密是怎么产生(前端决定) 常见的修改点 改价格 改数量越权支付 改 …
发布于 2022-03-16 验证码绕过、密码找回漏洞 322 热度 啥也没有呀 渗透测试基础 前言 逻辑漏洞 因为代码的逻辑产生了问题所产生的漏洞 A -> B -> C A -> C 常见逻辑漏洞 …
发布于 2022-03-16 覆盖变量漏洞 243 热度 啥也没有呀 渗透测试基础 变量覆盖介绍 变量覆盖指的是可以用我们的传参值替换程序原有的变量值(代码从上往下执行,在定义好的变量下面再次定义这个变量就会覆盖原 …
发布于 2022-03-16 代码执行漏洞 150 热度 啥也没有呀 渗透测试基础 前提(代码审计) 白盒测试(可以看到源代码) SQL(拦截规则) 触发链很长的漏洞(反序列化) A页面输入一些恶意的攻击参数 B页 …
发布于 2022-03-16 XXE(XML External Entity Injection) 89 热度 啥也没有呀 渗透测试基础 XXE解释 XXE:XML外部实体注入(被各种后端脚本调用) =>XML:(存数据不会做任何事情)(像HTML|传输数据|无 …
发布于 2022-03-16 SSRF(服务器端请求伪造) 137 热度 啥也没有呀 渗透测试基础 对于SSRF的认识 SSRF :服务器因为你的传参偷偷发送数据包 CSRF :浏览器因为JS偷偷的发送数据包 C(client): …
发布于 2022-03-16 CSRF(跨站请求伪造) 214 热度 啥也没有呀 渗透测试基础 对于CSRF的认识 任何的网站功能,本质都是数据包的传递 CSRF的本质就是在不知情的情况下偷偷发送了数据包。 (信任) (aja …
发布于 2022-03-16 文件上传及解析漏洞 125 热度 啥也没有呀 渗透测试基础 条件: 有上传点(可能有存在上传代码,函数。。。) 上传文件可以被解析 上传文件可以被访问 可能存在的地方 可以上传文件的任意地方 …
发布于 2022-03-16 Dom型XSS 152 热度 啥也没有呀 渗透测试基础 XSS回顾 XSS(跨站脚本攻击) (前端注入):用户输入的数据被当作前端代码进行执行 检测:<script>aler …