XSS
前言 之前一直没有系统的学习xss,有几个原因,一直觉得服务器太贵了,第二个就是js的语言没学好,按照我的学习计划,在寒假就应该将top10漏洞全部复习巩固完成。结果到开学的昨天,才把sql注入写完(可能是我个人太啰嗦了),现在开始我个人认为的top10中xss。 什么是xss XSS(跨站脚本攻击,Cross-Site Scripting{这里我在初学的时候,还了解了他的首字母明明是css,为什么叫xss攻击,是因为这和前端的css技术重合了,所以我们管这个攻击叫叉ss攻击,不读x哦})是一种常见的网络安全攻击技术,攻击者通过在Web应用程序中注入恶意的客户端脚本代码,当其他用户访问页面时,这些脚本会在他们的浏览器中执行,从而窃取敏感信息或劫持用户会话。 由于Web应用的功能多样性和浏览器渲染机制的差异,XSS攻击手法也因注入点和触发方式而不同:主要分为三种,例如反射型XSS中,攻击者将恶意脚本放在URL参数中,通过社交工程诱骗用户点击,服务端将脚本“反射”回页面执行;存储型XSS则更为危险,攻击者将恶意脚本直接存储在服务器端(如评论区、个人资料),任何访问受影响页面的...
sql注入
前言 之前的sql注入笔记写得太垃圾了,自己都看不懂,现在正好放假,重新再整理一篇,随便回顾一下,至于为什么不用sqlmap一把梭,既然是笔记了,全部都粘sqlmap一把梭的截图也不好吧,当然最后我会写一下sqlmap的用法的 什么是sql注入 SQL注入(SQL Injection)是一种常见的网络安全攻击技术,攻击者通过在Web应用程序的输入字段中插入恶意的SQL代码,欺骗数据库服务器执行非授权的SQL查询命令。 由于数据库系统的架构和SQL语法存在差异,SQL注入手法也因数据库类型而不同:例如MySQL中常用--或#注释,Oracle则使用--并依赖双竖杠||拼接字符串;Access数据库需要借助IIF()函数进行盲注判断;而在Redis这类键值数据库的注入则截然不同——攻击者主要利用未授权访问或通过EVAL命令执行Lua脚本,或通过CONFIG SET修改持久化路径来写入Webshell,其本质是利用了NoSQL的指令注入而非传统的SQL语法注入。 当然由于mysql数据库的开源,以及便捷性,我们还是主要讨论mysql数据库的sql注入方法 sql注入的成因 ...
反弹shell
什么是shellShell 俗称壳(用来区别于核),是指“为使用者提供操作界面”的软件(命令解析器)。它类似于DOS下的command.com和后来的cmd.exe。它接收用户命令,然后调用相应的应用程序。简单说用户通过壳(shell)访问操作系统内核的服务,也就是由壳到内核,执行系统命令。 用户->外围程序(shell)->内核->硬件 什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。那么什么情况下正向连接不能用了呢?有如下情况: 某客...





