存储型XSS安全漏洞分析 代码审计

存储型XSS安全漏洞分析

存储型XSS漏洞 存储型XSS安全漏洞分析。跨站脚本攻击是通过在网页中加入恶意代码,当访问者浏览网页时恶意代码会被执行或者通过给管理员发信息的方式诱使管理员浏览,从而获得管理员权限,控制整个网站。 今天要说的是存储型XSS,属于跨站脚本攻击中的一种。存储型XSS,听名字就能猜出来是持久化数据脚本攻击。 由攻击者输入恶意数据保存在数据库,再由服务器脚本程序从数据库中读取数据,然后显示在公共显示的固定页面上,那么所有浏览该页面的用户都会被攻击。该类型攻击性非常大,危险也非常大。 测试思路和方法 由于攻击者输入恶意数据保存在数据库,再由服务...
最新
阅读全文
网络安全-常见漏洞与分析 渗透测试

网络安全-常见漏洞与分析

一、SQL注入 (1)注入产生原理 使用用户输入的参数拼凑SQL语句,用户对服务器端代码里的SQL语句可控,使服务器执行恶意的sql命令 http://bbs.pconline.com.cn/topic.jsp?tid=1 ' and 1=2 (2)万能密码 select * from tb_name where name = ' ' or 1=1 - - ' and passwd = ' ' (3)危害 数据库泄露,撞库攻击,法律责任(个人信息泄露) (4)防御方法 1.绑定变量:使用...
阅读全文
Web开发者安全速查表 渗透测试

Web开发者安全速查表

想要开发出一个安全的、健壮的Web应用其实是非常困难的,如果你觉得这实现起来非常简单的话,那么你一定是一个X炸天的程序猿,要么你就是在白日做梦…… 写在前面的话 如果你觉得你可以在一个月之内开发出一款集使用价值、用户体验度、以及安全性为一身的产品,那么在你将产品原型真正推上市场之前,请一定要三思啊! 当你仔细核查了本文给出的安全小贴士之后,你可能会发现你在产品的开发阶段跳过了很多重要的安全步骤。有的时候,也许你应该对你的用户坦诚一点,你应该诚实地告诉他们这款产品还没有完全搞定,还有很多的安全问题亟待解决。 下面的这份速查表非常简洁,而且绝对还有很...
阅读全文
如何使用谷歌Chrome浏览器窃取Windows密码 神兵利器

如何使用谷歌Chrome浏览器窃取Windows密码

写在前面的话  利用Windows操作系统的SMB文件共享协议来窃取身份凭证的攻击技术长久以来都一直存在,这是一个难以避免的问题。虽然这种技术有多种实现方式,但大多都局限于本地网络内。在过去的十多年里,还没有人公开演示过针对浏览器(除了IE和Edge之外)的SMB认证攻击,但是在这篇文章中我们将介绍一种Windows凭证窃取攻击,这种技术会影响目前最流行的Web浏览器-ChromeChrome(默认配置下),以及支持该浏览器的所有Windows版本。 问题描述 在默认配置下,Chrome浏览器会自动下载它认为安全的文件,而且不会提示用户选择文件的存...
阅读全文
文件操作漏洞面面观 渗透测试

文件操作漏洞面面观

文件操作漏洞是web领域最经典的一类漏洞了,结合其他的漏洞比如SQL注入,往往会有意想不到的效果。因其具有任意代码执行的能力,是使一般漏洞到严重漏洞,比如严重的信息泄漏,甚至getshell的最佳路径之一。 一、常见的文件操作漏洞及危害 文件包含 成因: 通过引入文件时用户可控,没有严格的检验,或是被绕过操作一些敏感文件,导致文件泄露和恶意代码注入。当包含的文件在本地服务器时,形成本地文件包含;当包含的文件在第三方服务器时,就形成远程文件包含。 举例: 常见危害: 代码执行,就是这么简单粗暴! 路径(目录)遍历 成因...
阅读全文
PinDemonium通用动态脱壳工具 神兵利器

PinDemonium通用动态脱壳工具

简介 本文是对16年的blackhat大会上PinDemonium通用动态脱壳工具介绍。 通用脱壳工具简介 通用脱壳工具可以通过以下方法实现: -debuggers -kernel modules -hypervisor modules -Dynamic Binary Instrumentation (DBI) frameworks 其中PinDemonium采用的就是DB的方法。 采用DBI主要原因是: 1. DBI 提供了对待分析二进制文件非常细...
阅读全文
构建一个高交互型的难以发现的蜜罐 神兵利器

构建一个高交互型的难以发现的蜜罐

本文我将手把手的带大家来,构建一个高交互型的蜜罐。我们将会利用到两款开源工具sysdig和falco,来帮助我们快速构建这个系统。在正式开始之前,让我们对什么是高交互型蜜罐?以及sysdig和falco做个简单的了解! 高交互型蜜罐 一个高交互蜜罐是一个常规的计算机系统,如商用现货(commercial off-the-shelf ,COTS)计算机、路由器或交换机。该系统在网络中没有常规任务,也没有固定的活动用户,因此,除了运行系统上的正常守护进程或服务,它不应该有任何不正常的进程,也不产生任何网络流量。这些假设帮助检测攻击:每个与高交互蜜罐的交互都是可疑的,可以指向一个可能的恶意...
阅读全文
最全DOS的CMD命令,程序员必会 资源共享

最全DOS的CMD命令,程序员必会

CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本、文件系统版本) 1. appwiz.cpl:程序和功能 2. calc:启动计算器 3. certmgr.msc:证书管理实用程序 4. charmap:启动字符映射表 5. chkdsk.exe:Chkdsk磁盘检查(管理员身份运行命令提示符) 6. cleanmgr: 打开磁盘清理工具 7. cliconfg:SQL SERVER 客户端网络实用工具 8. cmstp:连接管理器配置文件安装程序 9. ...
阅读全文
远控木马中的VIP:盗刷网购账户购买虚拟礼品卡 界内新闻

远控木马中的VIP:盗刷网购账户购买虚拟礼品卡

为了省钱,很多人会尝试各种各样的方法免费获取网盘和视频网站的VIP权限。正因为有这种需求,各种所谓的“网盘不限速神器”或是“VIP助手”也就应运而生了。但这个工具那个助手的真就靠谱么?360互联网安全中心最近就连续接到了两起关于此类程序的举报。 两起举报的程序,一个是“百度网盘不限速工具”,而另一个则是“全网VIP解析助手”(视频网站VIP工具),而举报的原因全都是——自己莫名其妙的就购买了多张iTunes电子礼品卡。 以其中“百度网盘不限速工具”为例,现在依然可以在搜索引擎中轻松搜索到相关信息: 俗话说“做戏要做足”,这个木马还是挺专业的...
阅读全文
国际知名“青少年黑客”盘点 界内新闻

国际知名“青少年黑客”盘点

全美大学生网络防御大赛(NCCDC)是一项年度盛会,旨在让大学生参与到网络安全活动中来。像往常一样,今年,这些孩子正投身于这场激烈的网络防御战中,但是有变化的是,其中许多竞争者过去都有过黑帽攻击经历,他们入侵的系统包括胰岛素泵、航空电子系统以及生啤保鲜机系统等。 当然,年轻人参与黑客攻击的历史已经相当长远,提到“少年天才”不由得脑海里就会浮现很多面容、名字以及他们不朽的事迹。这是一篇拜会“黑客祖师爷”的文章。让我们回到现代互联网还没有成型的那个年代,看看那些注定不凡的天才少年们: 1. James Kosta:人生的身份不止一种   詹...
阅读全文
Joomla!3.7.0 SQL注入攻击漏洞分析 代码审计

Joomla!3.7.0 SQL注入攻击漏洞分析

Joomla是一套世界第二流行的内容管理系统。它使用的是PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行,目前由开放源码组织Open Source Matters进行开发与支持。 Joomla实际有两个开源的东西: 1、Joomla内容管理系统即JoomlaCMS(Content Management System, CMS)。它是网站的一个基础管理平台,几乎适合从个人网站到百货销售类型的各类网站。 2、Joomla Platform(Joomla框架)。理论上来说它几乎无所不能,除了网站,还可以进行广...
阅读全文
没有钱的安全部之系统日志安全 提权教程

没有钱的安全部之系统日志安全

Elastic Stack 5.0发布以来,基本上中小企业都可以使用开源的技术来做安全,特别是本人在一个没有钱的安全部。beats的加入让日志更加灵活,甚至可以通过beats优化部分安全运维的工作。本文尽可能还原真实部署过程中遇到的问题,也许有点杂乱,希望能对各位同学起到抛砖引玉的作用。 系统环境 ELK版本 Elasticsearch 版本5.0.1 Logstash 版本5.1.1(暂时未发现logstash 5.x版本elkb架构的影响) Kibana 版本5.0.1(版本尽量与elasti...
阅读全文