文件上传漏洞研究绕过(二)
1 %00截断和00截断 了解%00实际上我们要先了解0x00,0x00实际上是一个十六进制表示方式,实际上就是表示ascii码值为0,有些函数在处理这个字符的时候会把这个字符当做结束符,他们就读取到这里认为这一段结束…
1 %00截断和00截断 了解%00实际上我们要先了解0x00,0x00实际上是一个十六进制表示方式,实际上就是表示ascii码值为0,有些函数在处理这个字符的时候会把这个字符当做结束符,他们就读取到这里认为这一段结束…
1 客户端检测 1.1 客户端校验: 一般是在网页上写一段Js脚本,用Js去检测,校验上传文件的后缀名,有白名单也有黑名单 黑白名单机制: 黑名单:不允许上传什么 白名单:只允许上传什么 白名单比黑名单…
1 什么是CSRF CSRF(跨站请求伪造)是一种网络安全漏洞,攻击者将诱导用户无意采取某种操作。这能让攻击者部分的规避一些用来防止不同网页相互干扰的政策。 个人理解:就是A想改B的信息,把改信息的链接发给…
1 XSS原理特性 什么是XSS? (跨站脚本攻击) SQL注入是服务端将用户输入的数据当成SQL代码去执行 XSS可以理解为服务端把用户输入的数据当成前端代码去执行 ——> 前端代码(通常是JS代码) 两个关键条件 第…
1 原理 在HTTP协议层面绕过WAF的原理主要涉及通过发送经过特定处理的payload数据包,使WAF无法识别出其中的恶意内容,但目标服务器(如Apache或Tomcat)能够正常解析并执行。这些技术利用了WAF和服务器在处理H…
1 WAF SQL注入绕WAF研究 1.1 概念 WAF,全称:Web Application Firewall,也称为网站应用级入侵防御系统。 大白话的说,就是利用它内设的安全策略来为web应用程序提供保护的一款产品,那么对于我们来说,…
1 Oracle数据库介绍 1 Oracle数据库广泛应用于大型企业中,特别是在金融、电信、零售和制造等行业,由于其稳定性、高性能和安全性,成为许多企业的首选数据库管理系统。 2 Oracle数据库的SQL语法规则非常严…
1 MSSQL数据库 1.1 概念 MSSQL数据库指的是Microsoft SQL Server(简称MSSQL),它是由微软公司开发的一种关系型数据库管理系统(RDBMS)。SQL Server 使用结构化查询语言 (SQL) 进行数据库管理和操作,是企…
1 Access 数据库 简介: Microsoft Office Access是由微软发布的关系数据库管理系统。Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。它是微软Off…
1 魔术引号 1.1 magic_quotes_gpc(魔术引号开关) magic_quotes_gpc是PHP中的一个函数,它主要用于自动将接收到的HTTP请求参数(GET、POST、COOKIE等)中的字符转义。在某些情况下,接收到的参数存在SQ…
1 POST注入 1.1 注入攻击的本质: 把用户输入的数据当成代码执行 1.2 两个关键条件: 用户能够控制输入 原本程序要执行的代码,拼接了用户输入的数据 POST注入也属于注入的一种,不过传参形式发生了改变而…
1 盲注 1.1 概念: 盲注就是在SQL注入过程中,SQL语句执行select之后,可能由于网站代码的限制或者Apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进…