Pikachu漏洞練習平台實驗——XSS(二)
概述 簡介 XSS是一種發生在Web前端的漏洞,所以其危害的對象也主要是前端用戶 XSS漏洞可以用來進行釣魚攻擊、前端js挖礦、盜取用戶cookie,甚至對主機進行遠程控制 攻 ...
花費 8 ms
Pikachu漏洞練習平台實驗——SQL注入(四)
概述 發生原因 SQL注入漏洞,主要是開發人員在構建代碼時,沒有對輸入邊界進行安全考慮,導致攻擊者可以通過合法的輸入點提交一些精心構造的語句,從而欺騙后台數據庫對其進行執行,導致數據庫信息泄漏的一 ...
Pikachu漏洞練習平台實驗——暴力破解(一)
概述 一個有效的字典可以大大提高暴力破解的效率 比如常用的用戶名/密碼TOP500 脫褲后的賬號密碼(社工庫) 根據特定的對象(比如手機、生日和銀行卡號等)按照指定的規則來生成密碼 ...
Pikachu漏洞練習平台實驗——php反序列化、XXE、SSRF(九)
序列化和反序列化 概述 在理解這個漏洞前,你需要先搞清楚php中serialize(),unserialize()這兩個函數。 序列化serialize()序列化通俗點說就是把一個對象變成可以傳 ...
Pikachu漏洞練習平台實驗——RCE(五)
概述 RCE(Remote Command/Code Execute) 給攻擊者向后台服務器遠程注入操作系統命令或者代碼,從而控制后台系統。 遠程系統命令執行一般出現這種漏洞,是因為應用系統從設 ...
Pikachu漏洞練習平台實驗——越權漏洞(八)
概述 由於沒有對用戶權限進行嚴格的判斷 導致低權限的賬號(比如普通用戶)可以去完成高權限賬號(比如超管)范圍內的操作 水行越權:A用戶和B用戶屬於同一級別用戶,但各自不能操作對方個人信息。A用戶 ...
Pikachu-XXE(xml外部實體注入漏洞)
XXE -"xml external entity injection"既"xml外部實體注入漏洞"。概括一下就是"攻擊者通過向服務器注入指定的xml實體內容,從而讓服務器按照指定的配置進行執行,導致 ...
Pikachu漏洞練習平台實驗——不安全的文件下載和上傳(七)
不安全的文件下載 概述 文件下載功能在很多web系統上都會出現,一般我們當點擊下載鏈接,便會向后台發送一個下載請求,一般這個請求會包含一個需要下載的文件名稱,后台在收到請求后 會開始執行下載代碼, ...
Pikachu漏洞練習平台實驗——CSRF(三)
概述 CSRF 是 Cross Site Request Forgery 的 簡稱,中文名為跨域請求偽造 在CSRF的攻擊場景中,攻擊者會偽造一個請求(一般是一個鏈接) 然后欺騙目標用 ...
Pikachu漏洞練習平台實驗——文件包含(File Inclusion)(六)
概述 簡介 在 Web 后台開發中,程序員往往為了提高效率以及讓代碼看起來更加簡潔,會使用 “包含” 函數功能。比如把一系列功能函數都寫進 function.php 中,之后當某個文件需要調用的時 ...