一些漏洞的基础原理+安全基础知识整理(之前就想发来着,但是一直完完善善到现在)
sql注入
1 | SQL注入:是一种通过操纵输入来修改后台sql语句已达到利用代码进行攻击的技术。 |
xss攻击
1 | xss:当应用程序收到含有不可信的数据时,在没有进行验证与转义的情况下,就将它发送给一个网页浏览器,这样就会产生跨站脚本攻击。 |
csrf攻击
1 | csrf:csrf说白了就是盗用用户的身份. |
ssrf攻击
1 | ssrf:如果应用程序对用户提供的url和远端服务器返回的信息没有进行合适验证和过滤,就可能存在这种服务器端请求伪造的缺陷。 |
文件上传漏洞
1 | 文件上传漏洞:通常是由于网页代码中的上传路径变量过滤不严造成的。如果文件上传功能实现代码没有严格用户上传的文件后缀及文件类型,攻击者可通过web访问访问的目录上传任意代码,包括webshell,进而远程控制网络服务器。 |
xxe外部实体注入漏洞
1 | XXE:在应用程序解析xml输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成a:文件读取b:命令执行c:内网端口扫描d:攻击内网网站e:发起DDos攻击等 |
中间人攻击
1 | 假设爱丽丝(Alice)希望与鲍伯(Bob)通信。同时,马洛里(Mallory)希望拦截窃会话以进行窃听并可能在某些时候传送给鲍伯一个虚假的消息。 |
点击劫持
1 | 原理:点击劫持(clickjacking)是一种在网页中将恶意代码等隐藏在看似无害的内容(如按钮)之下,并诱使用户点击的手段。举例来说,如用户收到一封包含一段视频的电子邮件,但其中的“播放”按钮并不会真正播放视频,而是链入一购物网站。这样当用户试图“播放视频”时,实际是被诱骗而进入了一个购物网站。 |
一些安全工具的使用(sqlmap,Nmap,metasploit,Tcpdump,wireshark,burpsuite,awvs)?
1 | sqlmap: |
网络知识
http知识:
1 | http: |
tcp知识:
1 | 1.tcp的三次握手,四次挥手 |
TCP/IP协议
1 | 1.7层/5层模型的每层代表协议 |
谢谢浏览!!!