PHP反序列化漏洞

原理

​ 未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程。当进行反序列化的时候可能会触发一些对象中的某些魔术方法。

阅读全文

常见逻辑漏洞

​ 逻辑漏洞是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改,确权访问,密码找回,交易支付金额等功能处。

​ 逻辑漏洞的破坏方式并非是向程序添加破坏内容,而是利用逻辑处理不严密或者代码问题或固有不足,操作上并不影响程序的允许,在逻辑上是顺利执行的。

​ 这种漏洞一般防护手段或设备无法阻止,因为走的是合法流量也没有防御标准。

阅读全文

XXE外部实体注入漏洞

概念

XML

xml全称“可扩展标记语言”,是一种用于存储和传输数据的语言。与HTML一样,XML使用标签和数据的树状结构。但不同的是,XML不使用预定义标记,因此可以标记为指定描述数据的名称。 XML用于标记电子文件使其具有结构性的标记语言。可以用来标记数据,定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义、文档元素。

阅读全文

文件包含漏洞

​ 开发人员一般会把重复使用的函数写道单个文件中、需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。

阅读全文

命令执行漏洞

原理

应用程序有时候需要调用一些执行系统命令的函数,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中、从而造成命令执行攻击、这就是命令执行漏洞。

阅读全文

代码执行漏洞

原理

​ 把用户提交的参数作为代码去执行。动态代码执行函数过滤参数不严格,导致用户输入数据作为服务端代码执行。

阅读全文

CSRF-SSRF

CSRF

​ CSRF(跨站请求伪造),攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作)。因为浏览器之前认证过、所以被访问的站点会认为这是真正的用户操作而去运行。

阅读全文

XSS漏洞

XSS漏洞介绍

​ XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故缩写为XSS。这是一种将任意JavaScript代码插入到其他Web用户页面里面执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里面嵌入恶意代码。当用户浏览该页时,这些嵌入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如cookie窃取等。

阅读全文

SQL注入漏洞

SQL注入简介

SQL注入原理

​ SQL注入就是指web应用程序对用户输入的数据合法性没有过滤或者判断,前端传入的参数是攻击这可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的SQL语句来实现对数据库的任意操作。

阅读全文