在本节中,将详细介绍与XML相关的攻击。这些类型的攻击在Web服务和使用XPath从XML文件中检索配置设置的应用程序中很常见(例如,根据提供的组织名称了解他们需要...
web渗透测试 第19课:文件上传漏洞
在本节中,我们将介绍如何使用文件上载功能来获取代码。 在Web应用程序(尤其是使用文件系统来确定应运行哪些代码的应用程序)中,如果您设法上传具有正确文...
web渗透测试 第18课:LDAP 攻击
在本节中,我们将介绍LDAP攻击。LDAP通常用作身份验证的后端,尤其是在单点登录(SSO)解决方案中。LDAP有自己的语法,我们将在以下示例中更详细地看到。 &n...
web渗透测试 第17课:命令注入
命令注入来自缺乏对作为命令一部分使用的信息的过滤和编码。最简单的示例来自使用函数system(运行命令)并将HTTP参数作为此命令的参数。 有很多方法...
web渗透测试 第16课:代码注入
在本节中,我们将讨论代码执行。代码执行来自缺乏对用户控制数据的过滤和/或转义。在利用代码注入时,您需要在发送给应用程序的信息中注入代码。例如,如果要运行该命令ls,...
web渗透测试 第15课:文件包含
许多应用程序中,开发人员需要包含文件来加载类或在多个网页之间共享一些模板。 文件包含漏洞来自缺乏过滤,当用户控制的参数在调用包含函数(例如,PHP中的...
web渗透测试 第14课:目录遍历
目录遍历来自缺乏对应用程序作为路径一部分的信息的过滤/编码。 与其他漏洞一样,您可以使用“相同值的技术”来测试此类问题。例如,如果应用程序在参数内使用...
web渗透测试 第13课:SQL注入
SQL注入是最常见的(web)漏洞之一。所有SQL注入练习,在这里找到,使用MySQL作为后端。当SQL查询中包含SQL注入时,缺少用户控制输入的编码/转义。 &n...
web渗透测试 第12课:跨站点脚本(XSS)
跨站点脚本源于信息发送给应用程序用户时缺乏编码。这可以用来注入任意的HTML和JavaScript; 结果是该有效载荷在合法用户的网络浏览器中运行。与其他攻击相反,...
web渗透测试 第11课:Web漏洞攻击原理
本节汇总了一些关于常见web漏洞的实践练习。如果您已经熟悉web测试,请不要进一步阅读,只需尝试一下,看看您是如何做到的。然后你可以回来,看看还有哪些方法可以使用,...
web渗透测试 第10课:构建有用的工具
能够有一些简单的脚本发送HTTP请求可以非常方便。我会建议你至少建立以下内容: 一个使用传统HTTP库(如Ruby的net / http)的HTTP客户端和一个只使...
web渗透测试 第9课:指纹
指纹 指纹是Web应用程序测试的第一项任务。指纹识别将为渗透测试人员提供大量有用的信息,这将加剧其他漏洞,可能导致成功的开发。 指纹Web服务器 指纹...
web渗透测试 第8课:Web应用程序安全
在本节中,我们将看到应该在哪里执行应用程序安全性。 客户端安全 开发人员常见的误解是在客户端执行安全检查,例如在JavaScript中。JavaScr...
web渗透测试 第7课:HTTP认证 和 Web服务
HTTP认证 HTTP还提供了对用户进行身份验证的机制。有三种方法可用作协议的一部分: 基本认证:用户名和密码使用base64进行编码,并使用Authorizati...
web渗透测试 第6课:Cookies 和 sessions
Cookie(和间接sessions)用于保存两个HTTP请求之间的信息。如果浏览器在没有cookie的情况下发送两次相同的请求,则服务器无法看到它是同一个人。你可...
web渗透测试 第5课:数据编码
代码与数据 大多数安全问题来自于攻击者能够将代码放在应用程序需要数据的地方。大多数Web安全问题(如XSS或SQL注入)都来自此; 应用程序接收数据,但将此数据用作...