安全街
一步步,我们的信息安全时代
此文章是我为云众可信公众号写的每月技术文章,首发于云众可信微信公众号。 在渗透测试中,SQL盲注、命令盲注等漏洞是较难利用的,由于无回显,这类漏洞即使存在也显得有些鸡肋。针对此类…
2018-08-05 0 Comment
1.一句话说文件上传漏洞 文件上传漏洞,就是攻击者通过网站的文件上传功能绕过文件过滤来上传Webshell的一种攻击。 2.漏洞利用方式 2.1 burpsuite抓包改包 先将shell后缀名改为支持上传的…
2018-05-17 0 Comment
1.一句话说XXE 攻击者通过提交构造好DTD的恶意XML,强制XML访问并读取指定的敏感资源内容。 DTD是XML文档类型定义,可以内联或外部约束 2.挖掘XXE 对接收XML的访问点做测试,看是否解析了…
2018-05-01 0 Comment
1.一句话说CSRF CSRF攻击就是用户在访问恶意网站时,恶意网站向目标网站A,发送携带有网站A合法身份认证的恶意请求的攻击。 CSRF经常被拿来与XSS比较,它们之间的不同之处: XSS是通过HTML…
2018-04-10 0 Comment
1.一句话说XSS XSS攻击就是攻击者在网页中本该输入正常数据的地方插入一段恶意代码,当用户浏览此页面时,会执行这段恶意代码的一种攻击。XSS的本质是HTML注入 2.XSS的分类 XSS一般分为储…
2018-03-15 0 Comment
Python是门好语言啊,写起来简单用起来方便,就是和C比慢了点儿。在信息安全的工作领域中,去重是很常见的活。URL要去重,字典要去重,只要是代码爬的,各种东西都要去重。 传统的快速去重…
2017-11-11 0 Comment
平时见过不少鸡肋的漏洞,有的XSS和CSRF因为利用环境的局限性和针对性的防护,即使存在也无法被利用,因此会受到厂商的忽略。但当多个鸡肋的漏洞同时存在时,也许会碰撞出意想不到的火花。…
2017-10-24 0 Comment
现在谈到注入大部分人都以为是SQL注入,其实不然,注入有很多种类: SQL注入 HTML注入 命令注入 Xpath注入 XML实体注入 而最后一种正是本文的主角,也被称为XXE。 看到XXE这个名字第一眼…
2017-10-18 0 Comment
同源策略(SOP)是浏览器最核心最基本的安全策略。 基础概念 同源是指协议、域名、端口相同,非同源的资源不能互相读写。 如果没有同源策略,Web世界可能就毫无隐私可言。比如正在淘宝购物时…
2017-10-01 0 Comment
曾经在知乎上看过一个有关XSS的笑话,很生动形象的描述了XSS是怎么一回事。 妈妈:给我看着衣服 小孩:好的 小偷来 正常工作: 小孩:你是谁? 小偷:我叫张三 小孩:妈妈,有人偷衣服 妈…
2017-09-24 0 Comment