您现在的位置是:首页 > 正文

(11)web安全|渗透测试|网络安全 漏洞挖掘的重点环节及基础知识

2024-02-01 01:22:36阅读 3

 

重点:

找到漏洞的成功几率很大一部分取决于信息搜集,搜集的有用信息越多,成功几率越高

方向:

CTF:文件上传、SQL注入、反序列化、代码执行

SRC:逻辑安全为主,其余都有(看看补天上面的钱,就能够有很大的学习动力)

红蓝对抗:SQL注入、文件上传、文件包含、代码执行、命令执行

漏洞危害程度决定漏洞等级


高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行
影响:直接影响到网站权限和数据库权限,能够获取数据或者网站的敏感文件。涉及到数据安全和权限的丢失都为高危漏洞
中危漏洞:反序列化、逻辑安全
低危漏洞:XSS跨站、目录遍历、文件读取
影响:网站的源码,网站部分账号密码

危害:

注入:通过前端操作,能够获取获取后端数据库中的数据,能达到破坏网站,破坏数据库的效果

文件上传:代码没有严格校验上传文件的后缀和文件类型,上传webshell、病毒文件、后门文件,达到获取控制权限,提权。

xss(跨站和存储型):往Web页面 里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而 达到恶意的特殊目的。主要用来获取cookie,拿到后台的权限

文件包含:web服务器的文件被外界浏览导致信息泄露。脚本被任意执行导致篡改网站,执行非法操作等。

反序列化:序列化一个包含恶意代码的实例对象(通常是Runtime.exec来执行后台命令),然后得到对象的字节数据,并将其通过接口发送到被攻击的服务器,服务器在反序列化出对象的过程中就会触发触发恶意代码执行,从而达到攻击的目的,反序列化能在服务器上执行任意命令,间接掌握了服务器。

命令和代码执行:执行任意代码,网站被写入webshell,控制整个网站甚至服务器。

逻辑安全: 利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性,大多出现在密码修改,确权访问,密码找回,交易支付金额等功能处。并非是向程序添加破坏内容,而是利用逻辑处理不严密或者代码问题或不足。逻辑漏洞是多样性的,挖掘它们需要从不同的角度思考问题,设法了解设计者和开发者做出的各种假设,然后考虑如何攻击。

网站文章

  • vCenter 服务器漏洞可导致代码执行和认证绕过

    vCenter 服务器漏洞可导致代码执行和认证绕过

    聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 修复了位于 vCenter Server 中的多个高危漏洞,可导致攻击者获得代码执行权限并绕过未修复系统上的认证。vCenter Ser...

    2024-02-01 01:22:07
  • 解决实现虚拟机win10与主机文件的共享问题

    解决实现虚拟机win10与主机文件的共享问题

    2024-02-01 01:21:59
  • class二进制文件解析(一)

    class二进制文件解析(一)

    class文件创建及解析创建项目结构:#项目名称testclassmkdir testClass#进入相应目录cd testClass#源码目录mkdir src#输出目录mkdir out#进入源码...

    2024-02-01 01:21:51
  • SSM医疗管理系统 热门推荐

    SSM医疗管理系统 热门推荐

    《SSM医疗管理系统》该项目采用技术jsp、SpringMVC、Spring、Mybatis、tomcat服务器、mysql数据库 开发工具eclipse,项目含有源码、文档、配套开发软件、软件安装教...

    2024-02-01 01:21:44
  • 112.求解非线性方程

    #include "math.h"#include "stdio.h"int BinSearchRoot(a,b,h,eps,x,m) /*用二法计算非线性方程的实根*/int m;/*参数意义:a ...

    2024-02-01 01:21:06
  • Spring-AOP深度学习

    AOP是一种编程范式,旨在将不同关注点(如日志记录、事务管理、性能监视等)与应用程序的核心业务逻辑分离开来。它通过在关注点与业务逻辑之间的交叉点(称为切点)上插入代码来实现这一目标。切点(Pointcut):切点是您选择在哪里插入额外代码的规则或条件。通常,它是一个方法的签名或一个特定的类。通知(Advice):通知是在切点上执行的额外代码块。

    2024-02-01 01:21:01
  • 【SQL基础】查询数据 —— 排序

    【SQL基础】查询数据 —— 排序

    排序 查询结果集通常是按照id排序的,也就是根据主键排序。如果要根据其他条件排序,可以使用ORDER BY子句 -- 按score从低到高排序 SELECT id, name, gender, score FROM students ORDER BY score; 查询结果 如果想从高到低排序,加上DESC -- 按score从高到低排序 SELECT id, name, gender, ...

    2024-02-01 01:20:55
  • 在Ubuntu下,从零开始写操作系统(0)-笔记

    1.安装Ubuntu 16.04操作系统 32位,因为16.04版本是最稳定的版本。安装方法请百度。2.安装bochs; 命令:sudo apt-get install bochs3.安装gcc;可能系统没有自带gcc, 命令:sudo apt-get install gcc编写如下代码//16位的代码段.code16//代码起始.text mov %cs,%...

    2024-02-01 01:20:17
  • 第十三周总结

    这周重点了解水王的题目,去借鉴别人的代码去修改这一周在代码上花费的时间加起来差不多16个小时。共写了1000行代码。转载于:https://www.cnblogs.com/lishengming00/p/11071283.html...

    2024-02-01 01:20:11
  • 众多互联网薪资一览表【技术岗】

    众多互联网薪资一览表【技术岗】

    我们平常戏称的“程序猿”、“码农”、“工程狮”都属于技术岗位,大家眼中以“格子衫+牛仔裤”为标配的直男一族。但相对来讲,技术岗位算是互联网行业薪资水平最高的岗位。*图片来源:网络岗位职责:把产品的想法...

    2024-02-01 01:20:04