《小迪安全》第11天 Web漏洞知识点
目录
前言
一. 不同漏洞的危害程度的意义
二. 不同漏洞的等级划分
三. 以上漏洞重点内容
四. 以上漏洞当前形势
五. Pikachu案例演示:SQL注入漏洞 数据库操作危害
六. Pikachu案例演示:目录遍历漏洞 源码结构泄漏危害
七. 文件读取漏洞 源码内容获取危害
八. Pikachu案例演示:文件上传漏洞 Web权限丢失危害
九. Pikachu案例演示:文件下载漏洞
十. 扩展补充:真实案例 文件下载漏洞
前言
本章节将讲解各种WEB层面上的漏洞类型、具体漏洞的危害等级。以简要测试进行实例分析,思维导图中的漏洞也是后面将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容。
学习的目的:CTF, SRC, 红蓝对抗, 实战#简要说明以上漏洞危害情况
#简要说明以上漏洞等级划分
#简要说明以上漏洞重点内容
#简要说明以上漏洞当前形势一. 不同漏洞的危害程度的意义
学/了解一个漏洞,要明白这个漏洞具体能干嘛(它的危害)?它是可以直截了当地帮助你达成你的目的(拿到网站权限or拿到网站数据),还是只是过程中的某一步骤?比如SQL注入,可以直接获取到关于这个网站对应数据库的权限,注入漏洞将影响到网站相关数据库,通过该漏洞可以获取到网站、和数据库的相关数据,这样的漏洞能不能帮你实现目的?
比如当前场景下的目的是拿到网站权限。然后发现网站存在SQL注入漏洞(单凭SQL注入,有的可以拿到网站权限,有的不能),拿不到的情况下,如果获取到了网站数据,然后网站数据包含了管理员的账密,就可以通过账密再登陆到网站后台,从后台再进行权限提升,获取网站权限。这样的情况下SQL注入漏洞只起到了帮助的作用,没有直接获取网站权限。所以所谓的漏洞危害,就是理清利用每个漏洞能得到的东西。
有的漏洞可以直接影响到网站权限、甚至服务器权限(操作系统层面)。有些漏洞仅仅有利于获取某些有价值的信息,但不足以拿到权限,需要后期工作。如XSS跨站漏洞,大部份工具围绕管理员权限,就是利用cookie得到网站后台权限,XSS跨站攻击成功也仅仅是获得网站后台权限,并没有获取到网站权限或服务器权限。——每个漏洞,危害程度是不一样的,能起到的作用是不一样的。
二. 不同漏洞的等级划分
各SRC平台区分漏洞等级。
高危:SQL注入、文件上传、文件包含、代码执行、未授权访问等。这几个漏洞属于高危漏洞,因为直接影响到网站权限/数据库权限。涉及到数据的安全或权限的丢失,一般都属于高危漏洞。
中危:有部分影响。反序列化、逻辑安全。
低危:小部分的信息泄露(不是数据,是指网站源码、部分账密之类的信息)泄漏并不会影响很大。如XSS跨站漏洞、目录遍历、文件读取……
漏洞的等级可以反映漏洞的重要程度。高危漏洞是重点。
三. 以上漏洞重点内容
从CTF角度出发:喜欢考SQL注入、文件上传、反序列化、代码执行。
从SRC角度出发:图片漏洞都能出现。逻辑安全较多(0元购……)。
从红蓝对抗出发:基本是和权限挂钩的高危漏洞。文件上传、文件包含、代码执行、命令执行较多。XSS跨站较少。
——把目的和漏洞挂钩,对症下药,重点学习!
四. 以上漏洞当前形势
结合当前网络安全形势,随技术的发展漏洞肯定会越来越少,但找不到不意味着没有,可能是信息收集或社工时因为不了解漏洞的原理而出现纰漏或判断失误。找不到漏洞,比如找不到SQL注入漏洞,可能是信息收集做的不好,或者对该漏洞学习、理解得不充分,或者用的工具有问题。经验不足也是一个原因,老手就能知道在网站的什么地方容易出现什么漏洞。
——因为你菜
《小迪安全》第11天 Web漏洞知识点相关推荐
- 小迪安全第14天 web漏洞,SQL注入之类型及提交注入
14 web漏洞,SQL注入之类型及提交注入 在真实 SQL 注入安全测试中,我们一定要先明确提交数据及提交方法后再进行注入,其中提交数据类型和提交方法可以通过抓包分析获取, 后续安全测试中我们也 ...
- B站小迪安全学习笔记第11天-WEB漏洞必懂知识点讲解
前言: 本章节将讲解各种 WEB 层面上的有那些漏洞类型,具体漏洞 的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也 是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现 ...
- 2020小迪培训(第21天 WEB 漏洞-文件上传之后端黑白名单绕过)
WEB 漏洞-文件上传之后端黑白名单绕过 前言 文件上传常见验证 后缀名,类型,文件头等 后缀名:黑名单,白名单 黑名单:明确不允许上传的格式后缀 asp php jsp cgi war- 缺陷:在定 ...
- 2020小迪培训(第20天WEB 漏洞-文件上传之基础及过滤方式)
WEB 漏洞-文件上传之基础及过滤方式 前言 知识点 什么是文件上传漏洞? 有文件上传不一定存在漏洞 凡是存在文件上传的地方/功能的地方都可以进行文件上传漏洞测试 上传文件操作的代码的完整性.安全性, ...
- 小迪渗透WEB漏洞(叁-肆)
文章目录 33. 逻辑越权之水平垂直越权全解(33-39) 33.1 水平,垂直越权,未授权访问 33.2 修复防御方案 33.3 垂直越权之添加用户 演示案例 涉及资源 34. 逻辑越权之登陆脆弱及 ...
- web安全相关知识点(持续更新中)
WEB安全知识点,最近学习WEB安全做的一些知识点笔记 **1.什么是Whois查询 2.备案信息是什么 3.如何使用Google进行敏感信息查询 4.Burp Suite是一个什么工具 5.如何进行 ...
- web漏洞开始,sql注入
第十一天,web漏洞必懂知识点 这个图里面,右边的漏洞比左边的漏洞相对重要,因为在实战过程中,左边所产生的漏洞就比较少,我们学习网络安全呢就要做到他们的这些原理和危害. 比如sql注入漏洞是网站数据库 ...
- Get Offer —— 渗透测试岗试题汇总(Web相关知识点)
点赞后看,养成习惯 喜欢的话 可以点个关注哟 你们的点赞支持对博主们来说很重要哦 !!! 为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓ 00 前情提要 01 Web相关知识点 1.漏洞类 2.情 ...
- Web漏洞扫描(三:Burp Suite的基本操作)
任务二.Burp Suite基础Proxy功能: 2.1.在Kali虚拟机中打开Burp Suite工具并设置,打开"Proxy"选项卡,选中"Options" ...
最新文章
- 计算机名称改变之后,HOUDINI Server 连接不上的解决办法
- java 英文字符 字节_3、在JAVA语言中,每个英文字符占 个字节,每个中文汉字占( )个字节。...
- Command_Of_Windows1
- 记一个简单的保护if 的sh脚本
- 电脑重装系统之后git pull报错 Permission denied (publickey)
- opencv获取mat的指针_数字图像处理之opencv中Mat数据操作
- selenium 安装报错问题
- gulp之gulp-uglify模块
- python-numpy.vectorize()
- y480 linux无线网卡驱动,联想y480无线网卡驱动
- 中基鸿业人人都要懂的投资理财常识
- (判断题)两台路由器之间转发的数据包一定不携带VLAN TAG?
- java x86 x64_x86 版和x64版有什么区别?
- php查看其配置文件路径,php配置文件php.ini所在路径如何查看?
- 树莓派4B之超声波传感器模块(python3)
- VC中自定义IE浏览器
- Population and carrying capacity 的第二阶段 :Crowding affects lifetime.
- Chipmunk物理引擎
- 核心员工自我优势探索工作坊
- MSXML2.ServerXMLHTTP
热门文章