-
web 安全系列-08-SSRF 服务端请求伪造
SSRF 是什么? 服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。 SSRF攻击通常针对外部网络无法直接访问的内部系统。 原理 很多web应用都提供了从其他的服务器上获取数据的功能。 使用指定的URL,web应用便可以获取图片,下载文件,读...2020-08-09 02:37:20 | web
-
web 安全系列-07-XXE XML外部实体注入攻击
XXE 是什么? XXE全称是——XML External Entity,也就是XML外部实体注入攻击.漏洞是在对不安全的外部实体数据进行处理时引发的安全问题。 我们可以利用XML注入来做很多有意思的事情,具体看后文,有hacking细节. 关于DTD的那些事 XML 格式校验-01-DTD 简介 DTD全称是The document type definition,即是文...2020-08-09 02:37:20 | web
-
web 安全系列-06-URL Redirect 开放重定向漏洞
漏洞描述 也称URL跳转、URL重定向漏洞,由于目标网站未对程序跳转的URL地址及参数做合法性判断,导致应用程序直接跳转到参数中指定的的URL地址。 攻击者可通过将跳转地址修改为指向恶意站点,即可发起网络钓鱼、诈骗甚至窃取用户凭证等。 常见应用场景 主要是业务逻辑中需要进行跳转的地方。 比如登录处、注册处、访问用户信息、订单信息、加入购物车、分享、收藏等处。 假设有一个正规网...2020-08-09 02:37:20 | web
-
web 安全系列-05-weak password 弱口令
弱口令 就是一些比较常见的避免,比如 123456 这种。 安全永远取决于系统的短板: 比如:mysql 的密码,主机的密码,账户的密码等等,任何一个泄露,基本上就是GG。 解决方案 用户本身 设置较为复杂的密码,原则上至少 8 位以上 服务器 严谨暴力重试,比如一次失败之后,就需要输入验证码。 ps: 第一次输入错误之后,才弹出验证码,这样用户体验比较好。验证码,滑块的用...2020-08-09 02:37:20 | web
-
web 安全系列-04-CSRF 跨站请求伪造
CSRF 是什么? 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏...2020-08-09 02:37:20 | web
-
web 安全系列-03-XSS 的解决方案及一些绕过方式
XSS 解决方案 前言 我们先看一篇比较常见的解决方式: 实现 拦截器配置 web.xml <filter> <filter-name>XssSqlFilter</filter-name> <!-- 文件路径 --> <filter-class>com.xxx.XssFilter</filter-c...2020-08-09 02:37:20 | web
-
web 安全系列-03-CRLF 注入 & HRS 漏洞
CRLF 注入 CRLF 注入是一类漏洞,在用户设法向应用插入 CRLF 时出现。在多种互联网协议中,包括 HTML,CRLF 字符表示了行的末尾,通常表示为 \r\n,编码后是%0D%0A。 所以,一旦我们能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码,所以CRLF Injection又叫HTTP Response Split...2020-08-09 02:37:20 | web
-
web 安全系列-02-XSS 跨站脚本攻击
XSS 是什么? 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 ps: 为什么不叫 CSS?为了和层叠样式表(Cascading Style Sheet,CSS )有所区分。 XSS攻击通...2020-08-09 02:37:20 | web
Echo Blog
江湖无名 安心练剑