关键词:
本文来自对看雪论坛一篇文章的学习的记录:https://bbs.pediy.com/thread-210876.htm
一.认证的测试
目前很多页面在注册前采用ajax,jquery无刷新判断用户名是否注册,引入账户名枚举问题
客户端ajax代码
function validatorloginName(){
var loginName=document.getElementById("uname").value;
if(loginName==""){
alert("用户名不能为空");
return;
}
$.ajax({
type:"POST",
url:"ValidateName",
data:"loginName="+loginName;
success:function(data){
if(data=="true"){
alert("恭喜您,用户名没有被使用");
}else{
alert("抱歉!用户名存在");
}
}
});
}
修复方法:添加验证码,一次性token
二.非授权访问
产生原因:
需要登录才能访问的页面,缺乏对用户登录会话,token进行验证有效性判断,导致非合法用户,token可以访问需要登录才能访问的页面
检测方法:
借助Dirbuster进行目录猜解,点击测试需要授权访问页面是否能在非授权情况下打开
修复方法:
在某个页面文件包含一个用户验证会话/token是否有效的文件,或者新建过滤器
三.关于验证码容易出现的问题
1.验证码保存在cookie中,可以直接查看到
2,验证码在验证失败后没有刷新验证码,导致暴力破解
3.验证码噪点或者扭曲度不高,导致可以用工具识别
四.手机otp认证绕过
存在风险:
1,手机otp动态码失效时间设计有问题,失效时间设置过长和动态码位数过少会存在爆破风险
2.动态码发送之后,在网页源代码中显示
3.手机otp验证结果在前端认证,修改返回状态码,可绕过
4.是否可以抓包修改手机号,导致发送到攻击者手机
五,会话固定漏洞:
web应用程序没有正确执行会话管理,例如用户登录前的会话cookie和登录后的是一样的,另外是当用户点击退出,session不会失效
测试方法:观察登录前,登录后,退出状态下cookie,sessionId是否变化
修复方法:一旦用户登录成功,马上invalidate用户的会话
文章后面的就不总结了,虽然有很多知识点都讲的不是特别清楚,不过,总体来说,覆盖的知识点还是挺全的,还有的话就是对于java语言特有的安全问题,比如ognl,容器配置的问题,都没有讲到,比较遗憾
ssti漏洞学习(下)——flask/jinja模板引擎的相关绕过(代码片段)
0x01再看寻找PythonSSTI攻击载荷的过程获取基本类对于返回的是定义的Class内的话:__dict__//返回类中的函数和属性,父类子类互不影响__base__//返回类的父类python3__mro__//返回类继承的元组,(寻找父类)python3__init__//返回类的初... 查看详情
3.知识图谱相关学习资料汇总,提供系统化的知识图谱学习路径。一份详细的指南,补全你知识的漏洞
...推广技术文章1.整体概念架构随着知识图谱的发展,与之相关的概念也越来越多,在阅读论文时先准确的把握该论文所要解决问题处于的层级或者位置对于更好的理解论文也比较有帮助,在此对知识图谱的概念进行了总结整理,... 查看详情
漏洞经验分享丨java审计之xxe(下)
上篇内容我们介绍了XXE的基础概念和审计函数的相关内容,今天我们将继续分享BlindXXE与OOB-XXE的知识点以及XXE防御方法,希望对大家的学习有所帮助!上期回顾 ?漏洞经验分享丨Java审计之XXE(上)BlindXXEBlindXXE与OOB-XXE一般XXE... 查看详情
学完java就可以入侵了吗
不能,JAVA和入侵相关性很小,想学入侵的话去找点黑客防线之类的杂志看吧,入侵需要的知识有点杂。不建议学习,违法行为追问我玩黑有段时间了,但只会用工具,很多入侵技术性的文章都看不懂。怎么才能克服?追答慢慢... 查看详情
java学习:逻辑运算相关
一、逻辑运算的相关符号 二、相关知识点1、逻辑运算符用于连接布尔型表达式,在Java中不可以写成3<x<6,应该写成x>3&x<6。2、“&”和“&&”的区别:单&时,左边无论真假,右边都进... 查看详情
cve-2020-16898"badneighbor"windowstcp/ip远程代码执行漏洞学习(代码片段)
一、该漏洞和routeradvertisement相关,先来学习一下相关协议; IPV4时代,如果想探测其他主机是否存活,要么用ARP(一般是局域内网),要么用ICMP(一般是公网)。但是在IPV6时代改用了NeighborDiscoveryProtocol(简称NDP),该协议定... 查看详情
2021信息安全工程师学习笔记(十三)
...分类:可分为普通漏洞和零日漏洞。普通漏洞:相关漏洞信息已经广泛公开, 查看详情
[hanani]java大数相关学习记录
1.Basicremains.题目链接涉及内容:大数读入|大数模|大数进制读入时转化为十进制|大数输出时转化为其他进制输出importjava.io.*;importjava.math.*;importjava.util.*;importjava.text.*;//各种头文件publicclassMain{publicstaticvoidmain(String[]args){Scannercin= 查看详情
java开发相关名词解释java开发学习
随着技术的发展,市场的需要,很多盆友想转行Java开发,但又苦恼于不懂Java中一些名词的意义,那我们就一起来通俗的解释下Java开发中的一些名词,方便大家理解。Servlet:java初级框架,所有框架的基础,struts2,springMVC的控制... 查看详情
java学习(随笔)—springboot以及gradle相关
一.Springboot相关1.springboot是什么?(1)为所有Spring开发者提供了一个更快更广泛的入门体验(2)开箱即用,不合适的也可以随时抛弃(3)提供一系列大型项目常用的非功能型特征(4)零配置(不需要XML配置,遵循“约定大于... 查看详情
相关视频教程
frida逆向学习https://github.com/haidragon/study_fridaios逆向学习https://github.com/haidragon/study_tweak漏洞利用学习https://github.com/haidragon/study_exploits执行文件学习https://github.com/haidragon/study_executable_file_formats计算机取证学习https://github.com/haidragon/s... 查看详情
java深入学习13:java线程池
...等额外开销,提交了响应的速度。二、类关系Java线程池相关的接口和类均在java.util.concurrent 包下,其相关关系(部分)如下三、Executors类以及相关常用方法介绍1-Executors类简介:简单的说是线程方法的工具类,提供了 创建线... 查看详情
学习java需要学哪些内容?最全的java相关技术介绍
1、JDBC(JavaDatabaseConnectivity)提供连接各种关系数据库的统一接口,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC为数据库开发人员提供了一个标准的API,据此可以构建更高级的工具和接口,... 查看详情
ssti漏洞学习(下)——flask/jinja模板引擎的相关绕过(代码片段)
...bases__[0][].__class__.__bases__[0]此外,在引入了Flask/Jinja的相关模块后还可以通过configrequesturl_forget_flashed_messagesselfredirect等获取基本类,获取基本类后,继续向下获取基本类(object)的子类object.__subclasses__()找到重载过的__init__类... 查看详情
css相关学习记录
为什么写这个呢?因为在开发管理系统的过程中,会不可避免的对一些css属性进行调整,其次虽然在大学中学过这些东西,但是主业为java后端,这些我当时是的确是聊聊而过了一、flex布局介绍,代码如下{display:flex;justify-content:s... 查看详情
6-java安全——java反序列化漏洞利用链(代码片段)
本篇将学习java反序列化漏洞原理,然后结合一个apachecommons-collections组件反序列化漏洞来学习如何构造利用链。我们知道序列化操作主要是由ObjectOutputStream类的writeObject()方法来完成,反序列化操作主要是由ObjectInputStream类... 查看详情
dns区域传送漏洞(dns-zone-tranfer)学习(代码片段)
DNS区域传送漏洞(dns-zone-tranfer)学习————相关知识理解DNS(域名系统)就像一个互联网电话簿。它负责将人类可读的主机名解析为机器可读的IP地址。DNS服务器分为主服务器,备份服务器,缓存服务器... 查看详情
dns区域传送漏洞(dns-zone-tranfer)学习(代码片段)
DNS区域传送漏洞(dns-zone-tranfer)学习————相关知识理解DNS(域名系统)就像一个互联网电话簿。它负责将人类可读的主机名解析为机器可读的IP地址。DNS服务器分为主服务器,备份服务器,缓存服务器... 查看详情