logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

Web渗透之前后端漏洞-CSP内容安全策略

摘要:CSP(内容安全策略)是一种浏览器安全机制,通过白名单控制资源加载与脚本执行,有效防御XSS、数据泄露等攻击。核心原理是打破默认信任模型,要求显式声明合法资源来源。关键指令包括script-src、default-src等,推荐使用nonce/hash替代unsafe-inline以安全处理内联脚本。实施时建议先启用Report-Only模式收集违规报告,逐步收紧策略至严格模式(如defau

文章图片
#web安全#网络安全#安全 +2
Web渗透之前后端漏洞-CSRF(跨站请求伪造)

CSRF(跨站请求伪造)是一种利用用户已登录身份,在用户不知情下向目标网站发送恶意请求的攻击方式。攻击者诱导用户访问恶意页面,浏览器自动携带会话Cookie发起伪造请求,服务器误以为是合法操作,从而执行转账、改密等敏感行为。其核心危害是“借权操作”,常用于账号劫持和资金盗转。防御措施主要包括:使用CSRF Token、设置SameSite Cookie属性、校验Referer/Origin以及关键

文章图片
#csrf#web安全#网络安全 +2
Web渗透之前后端漏洞-文件下载漏洞

本文探讨了Web应用中的文件下载漏洞,详细分析了漏洞原理、危害及利用方式。文章指出该漏洞源于对用户输入文件路径的过滤不足,导致攻击者可读取服务器敏感文件(如配置文件、源码等),并给出了典型攻击示例(路径穿越、编码绕过等)。为防范此类漏洞,作者建议采用白名单限制、路径规范化、隐藏真实路径等防御措施,同时强调文件权限最小化的重要性。文章还对比了文件下载与文件包含漏洞的区别,并提供了CTF实战中常用的P

文章图片
#网络安全#sql#web安全 +1
Web渗透之前后端漏洞-文件上传漏洞-过滤绕过与配置文件漏洞-条件竞争漏洞

文件上传漏洞是Web安全中的高风险漏洞,攻击者可上传恶意文件获取服务器控制权。主要类型包括:前端过滤绕过(JS校验可被篡改)、后端文件类型绕过(伪造文件头)、扩展名绕过(双写/截断等)、配置文件漏洞(如.htaccess篡改解析规则)和条件竞争(利用检查与删除的时间差)。漏洞成因包括缺乏严格校验、信任客户端数据、未隔离存储等。典型攻击如上传图片马、竞争触发临时文件执行等,危害包括WebShell、

文章图片
#web安全#网络安全#安全 +3
Web渗透之前后端漏洞-XSS漏洞原理攻击防御全流程

本文系统梳理了XSS攻击的三大类型及其防御措施: 反射型XSS - 恶意脚本通过URL参数反射到页面,需诱导用户点击链接 存储型XSS - 脚本持久化存储在服务器,危害范围更广 DOM型XSS - 纯客户端漏洞,不依赖服务器响应 文章详细分析了各类XSS的攻击原理、典型payload、检测方法及防御策略,重点强调: 输出编码 CSP内容安全策略 输入验证与过滤 安全API使用 同时介绍了XSStr

文章图片
#xss#网络安全#web安全 +4
Web渗透之SQL注入-SQLMAP使用笔记

SQLMap是一款功能强大的开源SQL注入检测工具,支持多种注入技术(布尔盲注、时间盲注等),可自动识别数据库类型、提取数据甚至获取系统Shell。其核心原理是通过对比服务器响应差异判断注入点,并动态生成Payload。工具支持GET/POST/HTTP头注入检测,提供WAF绕过、命令执行等高级功能。使用--level和--risk参数可调节扫描深度,结合--os-shell可在高权限下获取系统控

文章图片
#sql#web安全#安全 +3
Web渗透之SQL注入-SQLMAP使用笔记

SQLMap是一款功能强大的开源SQL注入检测工具,支持多种注入技术(布尔盲注、时间盲注等),可自动识别数据库类型、提取数据甚至获取系统Shell。其核心原理是通过对比服务器响应差异判断注入点,并动态生成Payload。工具支持GET/POST/HTTP头注入检测,提供WAF绕过、命令执行等高级功能。使用--level和--risk参数可调节扫描深度,结合--os-shell可在高权限下获取系统控

文章图片
#sql#web安全#安全 +3
Web渗透之SQL注入-DNS外带

DNS外带注入是一种高效的SQL注入技术,通过让数据库服务器主动向攻击者控制的DNS服务器发送查询请求,实现数据外带。其核心是利用数据库函数(如MySQL的LOAD_FILE())拼接UNC路径触发DNS解析,将查询结果嵌入子域名中。攻击者通过监控DNS日志获取数据,适用于无回显的盲注场景。该技术依赖Windows系统、特定数据库配置(如secure_file_priv为空)及高权限账户,需注意域

文章图片
#web安全#网络安全#安全 +3
到底了