OWASP-top10漏洞共29篇
XXE注入-Drton1博客

XXE注入

XXE漏洞概念 XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。 XXE漏洞全...
Drton1的头像-Drton1博客Drton14天前
0469
SQL注入万能密码以及盲注深入总结-Drton1博客

SQL注入万能密码以及盲注深入总结

SQL注入万能密码的奇妙逻辑我们在使用万能密码的时候会用到。Select * from admin where username=’admin’ and password=’admin’我们可以用’or 1=1#作为密码输入。原因是为什么?这里涉及...
Drton1的头像-Drton1博客Drton110天前
04710
深入理解宽字节注入-Drton1博客

深入理解宽字节注入

一、窄字节和宽字节的区别 窄字节 宽字节 还要从字符在系统上显示问题来说起,最早操作系统是英文 就那26个字母,在加一些标点符号,一个字节八位总共2的八次方,一共255的区域来对应映射这些字...
Drton1的头像-Drton1博客Drton117天前
0548
sql时间盲注以及sleep被过滤的几种冷门的函数方法以及tips-Drton1博客

sql时间盲注以及sleep被过滤的几种冷门的函数方法以及tips

前言在一场大型比赛 碰到一个盲注题 被打懵了,怎么注入都不行,赛后研究wp,发现自己对于盲注的理解还不深刻,于是有了这篇文章。盲注所谓盲注就是页面并没有回显,我们并不知道注入的东西执行...
Drton1的头像-Drton1博客Drton119天前
0769
java反序列化漏洞-Drton1博客

java反序列化漏洞

JAVA反序列化漏洞原理 千言万语胜不过直接上代码,直接分析代码。 先来一个序列化反序列化的代码。 import java.io.*; public class test implements Serializable { private void exec() throw...
Drton1的头像-Drton1博客Drton125天前
0396
反序列化漏洞靶场全解by-Drton1-Drton1博客

反序列化漏洞靶场全解by-Drton1

反序列化漏洞靶场全解by-Drton1靶场下载地址:靶场地址level-1思路:可以看到get传参进一个flag 然后反序列化,之后直接把反序列化的对象执行action()函数,而act 代进了 eval函数 可以执行命令...
Drton1的头像-Drton1博客Drton142天前
01115
反序列化漏洞-PHP-Drton1博客

反序列化漏洞-PHP

原理序列化序列化(Serialization):将对象的状态信息转换为可以存储或传输的形式的过程,一般将对象转换为字节流。序列化时,对象的当前状态被写入到临时或持久性存储区(文件、内存、数据库...
Drton1的头像-Drton1博客Drton145天前
09012
文件操作之文件下载读取漏洞-Drton1博客

文件操作之文件下载读取漏洞

文件下载读取漏洞原理一些提供了文件查看或者下载功能的web应用在对用户查看或下载的文件没有限制的情况下,导致恶意用户能够查看或下载任意敏感文件文件漏洞不同类型 文件包含: 文件被解析执...
Drton1的头像-Drton1博客Drton150天前
0805
文件操作之文件包含漏洞-Drton1博客

文件操作之文件包含漏洞

文件包含漏洞原理,类型,危害以及演示。原理在通过PHP的相应函数(比如include())引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至...
Drton1的头像-Drton1博客Drton152天前
04314
RCE代码以及命令执行漏洞-Drton1博客

RCE代码以及命令执行漏洞

关于RCE概念 在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用 代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代 码的函数时,没有考虑用户是否能控制这个字...
Drton1的头像-Drton1博客Drton153天前
1739