Web漏洞

渗透测试中常见的端口

1,web类(web漏洞/敏感目录)第三方通用组件漏洞strutsthinkphpjbossgangliazabbix80web80-89web8000-9090web2,数据库类(扫描弱口令)1433MSSQL1521Oracle3306MySQL5432PostgreSQL3
EDDJH_31·2018-09-27 09:33

渗透测试中常见的端口

1,web类(web漏洞/敏感目录)第三方通用组件漏洞strutsthinkphpjbossgangliazabbix80web80-89web8000-9090web2,数据库类(扫描弱口令)1433MSSQL1521Oracle3306MySQL5432PostgreSQL3
EDDJH_31·2018-09-27 09:33

【WEB学习】常见WEB漏洞学习

01-SQL注入漏洞SQL注入的产生,SQL注入是由WEB页面端向数据库端提交查询请求,但因提交查询请求时,代码过滤不严谨,在WEB网站进行查询时,可以插入恶意的SQL代码,注入到数据库,产生恶意的查询,所以产生了SQL注入漏洞。科普:SQL注入漏洞的分类1.数字型在Web端大概是http://xxx.com/news.php?id=1这种形式,其注入点id类型为数字,所以叫数字型注入点。这一类的
Naughty学长·2018-09-18 15:55

安装Kali及搭建DVWA环境

DVWA(DamVulnerableWebApplication)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。
F_aF_a·2018-09-09 19:54

Kali Linux 2017.3 搭建 DVWA

DVWA(DamVulnerableWebApplication)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。
极乐鸟HSF·2018-09-08 15:44

DVWA之SQL注入考点小结

SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。近期很火的大使馆接连被黑事件,据说黑客依靠的就是常见的SQL注入漏洞。
谢公子·2018-09-02 15:09

修复Tomcat样例目录session操纵漏洞

严格来说,目录遍历攻击并不是一种web漏洞,而是网站设计人员的设计“漏洞”。
CSoap·2018-08-31 11:36

常见端口

21 ftp #未授权访问(匿名登录),弱口令爆破22 SSH #弱口令爆破23 Telnet #弱口令爆破80 Web #常见Web漏洞,管理后台80-89 Web #常见Web漏洞,管理后台161 
PamelaWen·2018-08-30 17:08

渗透标准

欢迎大家补充一起来完善该笔记,补充内容写评论处Web漏洞检测表1收集web相关信息,开放端口信息,服务信息等。
wind_飘·2018-08-20 15:01

AWVS扫描器扫描web漏洞操作

一,AWVS的基础用法1.1打开AWVS,在工具栏中NewScan按钮1.2输入站点域名或者IP1.3点击下一步,软件自动识别目标站点信息,也可以手动修改1.4点击下一步,进入Crawling默认即可1.5点击下一步,选择扫描模板,一般选择Default1.6点击下一步,如果网站需要登录,就在此处添加登录信息1.7点击下一步,再次进行信息确认,无误点击finish,即可开始扫描1.8经过一段时间扫
WQ_762·2018-08-06 10:48

常用的商业级和免费开源Web漏洞扫描工具

支持系统漏洞扫描和web漏洞扫描。涵括CVE、OWASP各种漏洞类型,上千种检测策略。支持多种网站服务器架
higeek·2018-08-03 17:56

java编写web漏洞扫描系列 一、GET/POST

今天是java编写漏洞扫描工具系列一,在整个系列中我将以案例驱动方式进行,从基本的请求,到常规漏洞扫描,Burp插件,调用SQLmapapi,整合burp+sqlmap(Web平台),漏洞扫描平台(漏洞平台支持被动主动扫描,插件式集成支持python插件)。我的开发环境为:eclipse+jdk1.8在Web端下,基本上就是GET/POST请求,大部分漏洞的利用也是如此。将我们手工操作的流程-过程
immortalityWang·2018-08-02 21:23

Mybatis框架下SQL注入漏洞处理

一、SQL注入漏洞基本原理在常见的web漏洞中,SQL注入漏洞较为常见,危害也较大。
听风觉雨·2018-07-25 09:01

VulnHub之sickOs1.2 writeup

nikto探测常见web漏洞然后用nikt
caiqiiqi·2018-07-18 01:11

常见的端口漏洞

端口对应的服务以及漏洞存在方式----常见的端口漏洞21FTP匿名访问,弱口令22SSH弱口令登录23Telnet弱口令登录80Web常见Web漏洞或后台登录弱口令161SNMPpublic弱口令389LDAP
tdcoming·2018-07-17 16:02

常用的商业级和免费开源Web漏洞扫描工具

支持系统漏洞扫描和web漏洞扫描。涵括CVE、OWASP各种漏洞类型,上千种检测策略。支持多种网站服务器架
southx·2018-07-11 10:23

常用的商业级和免费开源Web漏洞扫描工具

支持系统漏洞扫描和web漏洞扫描。涵括CVE、OWASP各种漏洞类型,上千种检测策略。支持多种网站服务器架
weixin_33911824·2018-07-11 10:23

web渗透测试常用payload

常用web漏洞测试的payload整理,把写的一个类sqlmap的web安全漏洞测试工具的Payload整理下来,供大家测试时参考。
devi1.·2018-07-09 18:31

常见的Web漏洞——XSS

目录XSS简介XSS原理及分类反射型XSS存储型XSS基于DOM的XSSXSSer的使用至少有一个的参数:可选的参数:检查选项选择攻击向量绕过防火墙选项绕过器选项特殊技术最后注入选项特殊最后注入选项报告导出XSSer演示BeEF-XSS漏洞的防范总结XSS简介XSS是跨站脚本攻击(CrossSiteScripting)的简写,为了不与层叠样式表混淆而改写的。此漏洞也是网站存在相当多的漏洞,仅次于S
江左盟宗主·2018-07-08 17:33

常见的Web漏洞——SQL注入

目录SQL注入简介SQL注入原理SQL注入分类及判断SQL注入方法联合查询注入基于bool的盲注基于时间的盲注总结SQL注入简介SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。本文以免费开源数据库MySQL为例,看懂本文需要了解基本SQL语
江左盟宗主·2018-06-25 17:26

web渗透测试在线网站

它有助于安全爱好者及研究人员发现和防止web漏洞。地址:http://www.itsecgames.com/2、DamnVulnerableiOSApp(DVIA)DVIA是一个iOS安全的应用。
RuleZero·2018-06-21 16:14

XSS漏洞概述

XSS漏洞概述XSS漏洞概述跨站脚本(CrossSiteScripting)攻击,一直是非常热门的WEB漏洞,在OWASP的TOP10里面排前三。
qq_35773551·2018-06-20 15:04

Web安全攻防靶场之WebGoat – 1

概述WebGoat是OWASP组织研制出的用于进行web漏洞实验的Java靶场程序,用来说明web应用中存在的安全漏洞。
dc老师·2018-06-20 15:15

小白入门SQL注入基础-基于Sqli-lab平台实战

简介:SQL注入是一个常见的漏洞,在所有的安全防护统计数据儿结果中显示,SQL注入几乎占据网络攻击问题的60%左右,由此可见SQL注入漏洞是一种常见的WEB漏洞,了解SQL注入对于网络安全工作者或安全爱好者来说
dyboy2017·2018-06-08 22:43

前端开发安全知识(学习笔记)

基础知识常见Web漏洞(包括XSSCSRF劫持等介绍)其他了类型漏洞介绍(包括Sql注入,Webshell)真实案例基础知识从浏览器中输入url,到最终页面展示,中间发生了什么?
爱lv行·2018-06-06 09:25

20155235 《网络攻防》 实验九 Web安全基础

20155235《网络攻防》实验九Web安全基础实验内容SQL注入攻击XSS攻击CSRF攻击WebGoatWebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞
wyjingheng·2018-06-03 14:00

Mybatis框架下SQL注入漏洞面面观

来自http://www.open-open.com/lib/view/open1474963603800.html一、SQL注入漏洞基本原理在常见的web漏洞中,SQL注入漏洞较为常见,危害也较大。
铭书·2018-06-01 14:41

Exp 9 Web安全基础

二.实验步骤1.WebGoatWebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。
20154315李惠航·2018-05-29 21:00

学习web安全,强烈推荐这本《白帽子讲web安全》!

下面来看看几种常见的web漏洞:1.XSS跨站脚本攻击XSS跨站脚本攻击,通常指黑客通过”HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。
_dingzhen·2018-05-29 11:52

Ubuntu16.04安装和配置Docker

Ubuntu16.04安装配置Docker0x00因为要使用Docker进行一些web漏洞相关的实验,所以学习了下安装和使用Docker的方法,选用Ubuntu16的原因不必多说,性能稳定,各种第三方支持也比较完善
Hvnt3r·2018-05-28 08:42

CTF简介

1、WEB:题目涉及常见的WEB漏洞,诸如注入、XSS、文件包括、代码执行、上传等漏洞。
Unitue_逆流·2018-05-27 17:39

WEB中的敏感文件泄漏

文件泄露,根据泄漏的信息敏感程度,在WEB漏洞中可以算是中危甚至高危的漏洞,本篇文章就来介绍下一些常见的泄漏,主要分为由版本管理软件导致的泄露,文件包含导致的泄露和配置错误导致的泄露.版本管理软件造成的泄露
chenliqni·2018-05-18 10:29

开山-web安全基础(1)常见web漏洞解析

欢迎来到theFlyer的博客—希望你有不一样的感悟前言:第一次使用markdown,文章里面可能有各种尝试,看官见谅。web安全基础需要各位看官有一定html/js/php等基础知识(我也是萌新),知识多而杂,需要多看多动手。目录文章目录欢迎来到theFlyer的博客---希望你有不一样的感悟目录XSSCSFR点击劫持URL跳转SQL注入命令注入文件操作漏洞XSS全称:CrossSiteScri
theFlyer·2018-05-07 14:18

Web for pentester

web漏洞原理(源码通过codeinjection或者fileupload获得)SQL注入Example1源码:idnameage";echo"".$row['id']."";echo"".
JasonChiu17·2018-03-17 20:45

常用端口渗透

渗透测试中常见的端口在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充1,web类(web漏洞/敏感目录)第三方通用组件漏洞
Aggressor团队Greedy·2018-03-14 22:59

WEB漏洞测试(四)——SSRF与XXE的超浅显的讨论

上一篇博客我讲了下CSRF,这一篇我们就来说下SSRF,别看这两者名字很像,但是其实差别还是有点大的。CSRF是伪造客户端的请求,为了绕开服务端的检测,在上一篇中我们运用了提交表单的方式去跳向被攻击网站的方式去伪造请求,从某种意义上说,就是A页面无法访问B服务,但是B页面可以访问B服务,于是乎A页面就访问了B页面并通过B页面去访问B服务以完成不可告人的目的。SSRF差不多也是这么个情况,只不过这里
Debuger_工藤胖一·2018-03-07 22:43

WEB漏洞测试(二)——HTML注入 & XSS攻击

上一篇介绍了我们安装BWAPP来完成我们的漏洞测试在BWAPP中,将HTMLInjection和XSS做了非常详细的分类,那么为什么要将两个一起讲呢?归根结底,我觉得这两个分明是一个玩意,充其量是攻击的方式不一样。我们先来介绍一下这两种漏洞的原理,简单说:当用户在输入框输入内容,后台对输入内容不做处理直接添加入页面的时候,用户就可以刻意填写HTML、JavaScript脚本来作为文本输入,这样这个
Debuger_工藤胖一·2018-02-28 12:18

DVWA渗透测试演示(上)

一、DVWA简介:DVWA(DamVolnerableWebApplication)是用PHP+MYSQL编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。
FLy_鹏程万里·2018-02-28 12:45

WEB漏洞测试(一)——工具使用

本篇章主要讲下后续的web漏洞的测试学习中用到的主要工具——bwAPP首先下载安装:https://sourceforge.net/projects/bwapp/files/bee-box/https:
Debuger_工藤胖一·2018-02-26 15:25

web漏洞及tools

201702前沿漏洞WordPressRESTAPI内容注入漏洞、Node.js反序列化漏洞远程执行代码(CVE-2017-5941)、CmsEasy5.5cut_image代码执行漏洞和phpMyAdmin本地文件包含漏洞。真是防不胜防啊!------------------1.网络端口扫描工具:nmapping.eu安卓版:fingtelnet2.无线网络扫描aircrack-nglinux的
MoQiJie_ZKy·2018-02-12 22:39

12.Azure应用程序网关(下)

无需修改后端代码即可保护Web应用程序免受Web漏洞和***的威胁。在应用程序网关背后同时保护多个Web应用程序。
ZJUNSEN·2018-02-11 12:01

Web漏洞处理--http host头攻击漏洞处理方案/检测到目标URL存在宽字节跨站漏洞/ 检测到目标URL存在SQL注入漏洞

1.配置web拦截器XssSqlFiltercom.modules.sys.security.SessionFilter//拦截器的位置XssSqlFilter/*2.拦截器代码packagecom.todaytech.yth.gdsd.base.Filter;importjava.io.IOException;importjava.util.Iterator;importjava.util.Ma
Kally_Wang·2018-02-09 17:58

常见web漏洞及防范(转)

单个漏洞,需要进行排查与整改,借着别人的智慧,做一个简单的收集。最好能够将常见漏洞,不限于web类的,进行一个统一的整理。这是今年的任务。进行漏洞的工具的收集,为未来的工作做好基础。。。一、SQL注入漏洞SQL注入攻击(SQLInjection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,
hackerie·2018-01-22 10:11

Windows 下渗透测试系统 DVWA 的部署

DVWA介绍DVWA(DamnVulnerableWebApplication)是一个基于PHP和MySQL的Web应用,用于学习与审计Web漏洞、测试安全技能的工具,比如检查代码中是否存在SQL注入、
lujie_1996·2018-01-13 00:32

修改订单金额!?0.01 元购买 iPhoneX?| Web谈逻辑漏洞

「文末高能」编辑|哈比Web漏洞里有SQL注入、XSS等漏洞,但是逻辑漏洞等问题也是一个大的关键点。
GitChat技术杂谈·2017-12-21 00:00

如何修改订单金额实现 0.01 元买 iPhone X?

Web漏洞里有SQ
CSDN资讯·2017-12-21 00:00

漏洞自动化验证之XSS篇

0x01XSS简介XSS是一个非常常见的Web漏洞,各大互联网公司对XSS的重视程度差别很大,有的作为高危,有的最多当中危甚至当低危,原因无非是这两方面:一方面是XSS虽然数量过多但是利用时需要很多前置条件
闲云逸心·2017-12-11 03:06

最好用的开源Web漏洞扫描工具梳理

来自FreeBuf.COM*参考来源:geekflare,FB小编柚子编译链接:www.freebuf.com/articles/web/155209.html赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞。如果你刚好是某个网络应用程序的所有者,怎样
程序员头条·2017-12-10 00:00

十大渗透测试演练系统

DVWA(DamVulnerableWebApplication)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。
hykjtt·2017-12-07 09:51

常见web漏洞——启动了不安全的HTTP方法解决办法

一、问题描述平时我们项目中基本上用的都是GET/POST请求方法,其他的方法是很少用到的,如PUT/DELETE/HEAD/OPTIONS/TRACE,不关闭这些HTTP请求方法,是常见的web漏洞之一
六块腹肌的攻城狮·2017-11-18 12:39
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他