jsp相关漏洞
ST2漏洞
反序列漏洞
其他漏洞
Struts2漏洞
struts是Apache基金会Jakarta项目组的一个开源项目,Struts通过采用Java Servlet/JSP技术,实现了基于Java EE Web应用的ModelView-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品.目前,Struts广泛应用于大型互联网企业,政府,金融机构等网站建设,并作为网站开发的底层模板使用,是应用最广泛的Web应用框架之一.
漏洞挖掘:
单个目标站进行测试:
工具爬行
找到存在漏洞地址reg:
xx.action
用相关工具进行测试即可.
渗透测试学习笔记22-其他漏洞
php相关漏洞
jsp相关漏洞
其他漏洞汇总
php相关漏洞:
文件包含漏洞
php://input等伪协议利用
代码执行漏洞
变量覆盖漏洞
文件包含:
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件
而无需再次编写,这种文件调用的过程一般被称为包含.
程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用.
但正是由于这种灵活性,从而导致客户端可以调用一个恶意软件,造成文件包含漏洞.
几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP Web Application中居多.
而在JSP,ASP,ASP.NET程序中却非常少,甚至没有,这是有些语言设计的弊端.
在PHP中经常出现包含漏洞,但这并不意味着其他语言不存在.
渗透测试学习笔记21-xssANDcsrf漏洞
存储型XSS:
必须要写入到数据库中,再调用这个页面
一般在留言板多一些.盲打cookie
</textarea><script>alert(/xss/)</script><textarea>
可能闭合影响后台,不闭合影响前台
http-only
相当于对认证的cookie进行一次加密
留言的话DZ是在发表->下面的抢楼->alert(document.cookie)
弹cookie之后,发现没有auth这个cookie
需要用一个js代码,在http-only实验里面有个o.js和save.php
渗透测试学习笔记20-xss漏洞
xss是一个强漏洞
XSS(cross-site script)跨站脚本自1996年诞生以来,一直被OWASP(open web application security project) 评为十大安全漏洞中的第二威胁漏洞。也有黑客把xss当做新型的“缓冲区溢出攻击”,而JavaScript是新型的shellcode。
2011年6月份,国内最火的信息发布平台“新浪微博”爆发了xss蠕虫攻击,仅持续16分钟,感染用户近33000个,危害十分严重。
xss最大的特点就是能注入恶意的代码到用户浏览器的网页上,从而达到劫持用户会话的目的。
其实就是执行一段恶意js代码
************OWASP(一定要记住) --开放web应用安全项目
按照owasp执行
渗透测试学习笔记16-sqlmap讲解
其他注入:
(国外大学有HTTP头漏洞)
sqlmap使用详解:
SQLMAP介绍:
sqlmap是一个由python语言编写的开源测试工具,它主要用来检测sql注入漏洞,是一款功能强大的sql漏洞检测利用工具.
它可以检测的数据库有:access,mssql,mysql,oracle,postgresql,db2,sqlite等.
可以进行sql盲注,union查询,显错注入,延迟注入,post注入,cookie注入等.
其他功能:
执行命令,列举用户,检测权限,自动破解,数据导出等功能.
渗透测试学习笔记14-oracleANDpostgreasql数据库注入
Oracle&postgresql(国外用的多)
稳定,安全,可靠,,,但是贵
航空,物流,旅游,银行,大学,淘宝...
Oracle注入详解:
Oracle数据库系统是美国甲骨文提供的以分布式数据库为核心的一组软件产品,是目前世界上使用最为广泛的数据库管理系统.基于"客户端/服务器"模式结构,客户端应用程序与用户交互,接收用户信息,并向服务器发送请求,服务器系统负责管理数据信息和各种操作数据的活动.
特点:
1.支持多用户,大事务量的处理
2.数据安全性和完整性的有效控制
3.支持分布式数据处理
4.移植性强.