B站小迪安全学习笔记第11天-WEB漏洞必懂知识点讲解
前言:
本章节将讲解各种 WEB 层面上的有那些漏洞类型,具体漏洞 的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也 是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容
简要知识:
CTF,SRC,红蓝对抗,实战等
简要说明以上漏洞危害情况
sql注入是关于网站对应数据库的权限对应,这个漏洞能够获取网站服务器的数据。
xss是利用cookie获取网站后台权限,并不能获取服务器权限。
每个漏洞的危害都是不一样的。
简要说明以上漏洞等级划分
漏洞危害决定漏洞等级
-
高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行 影响:直接影响到网站权限和数据库权限,能够获取数据或者网站的敏感文件。涉及到数据安全和权限的丢失都为高危漏洞 中危漏洞:反序列化、逻辑安全 低危漏洞:XSS跨站、目录遍历、文件读取 影响:网站的源码,网站部分账号密码
简要说明以上漏洞重点内容
CTF:SQL注入、文件上传、反序列化(经常考)、代码执行
SRC:图片上漏洞都能出现,逻辑安全出现比较多
红蓝对抗:涉及的高危漏洞,文件上传、文件包含、代码执行、命令执行
简要说明以上漏洞形势问题
案例演示:
1.用PHPstudy搭建pikachu漏洞练习平台
2.SQL 注入漏洞-数据库操作危害
用pikachu平台演示了下sql数字注入和目录遍历,用burp抓包实现union查询,实现SQL注入
3.目录遍历漏洞-源码结构泄漏危害
构造一个遍历文件的代码放在目录下,就可以通过这个代码文件读取全部目录危害
4.文件读取漏洞-源码内容获取
能读取同目录下其它文件,通过../../../../../xxxx.xxxx能够读取别的目录下的文件
5.文件上传漏洞-WEB 权限丢失危害
将后门文件上传到网站目录去,然后连接后门直接获得权限。
6.文件下载漏洞-补充演示拓展演示
通过修改下载地址直接下载数据库配置文件(重要文件)
涉及资源:
上一篇:
通过多线程提高代码的执行效率例子