从理论上理解SQL注入、XSS、中间件解析漏洞、挖矿马

这篇具有很好参考价值的文章主要介绍了从理论上理解SQL注入、XSS、中间件解析漏洞、挖矿马。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

1、SQL注入

(1)原理

(2)分类

(3)防御

2、XSS

(1)原理

(2)分类

3、中间件(解析漏洞)

(1)IIS6.X

(2)Apache

(3)Nginx和IIS7.5

4、挖矿木马


1、SQL注入

从理论上理解SQL注入、XSS、中间件解析漏洞、挖矿马

(1)原理

web应用对用户输入数据过滤不严谨,并把数据当做SQL语句带入数据库中执行。

(2)分类

从理论上理解SQL注入、XSS、中间件解析漏洞、挖矿马

(3)防御

从理论上理解SQL注入、XSS、中间件解析漏洞、挖矿马

2、XSS

从理论上理解SQL注入、XSS、中间件解析漏洞、挖矿马

(1)原理

XSS又叫跨站脚本攻击,是HTML代码注入,通过对网页注入浏览器可执行代码,从而实现攻击。

(2)分类

从理论上理解SQL注入、XSS、中间件解析漏洞、挖矿马

3、中间件(解析漏洞)

从理论上理解SQL注入、XSS、中间件解析漏洞、挖矿马

这里主要讲三个:IIS、Apache、Nginx

(1)IIS6.X

大多数为Windows server 2003

① 以apx结尾的,里面的任何文件会被当做脚本语言解析

② 出现 \ / . : ; * 文件名的后面都会被舍弃

③ 除asp、aspx,还有cer、cdx、asa的后缀都可当做asp或aspx脚本解析

(2)Apache

默认一个文件可以有多个用 . 分割的后缀,从右向左直到碰到合法后缀才进行解析

(可以用来绕过黑名单过滤)

就比如文件上传时要求传.jpg,但我们可以传.php.jpg这样的,然后.jpg解析时并不合法,就会继续往左,解析到.php。

(3)Nginx和IIS7.5

都是因为默认开启了cgi.fix,默认以CGI的方式支持PHP解析。

CGI用于修复路径,若当前路径不存在,则采用上层路径。

eg:在任意后缀加上x.php,当访问/1.jpg/x.php时,Nginx将查看url,看到是以.php结尾,将路径传递给fastcgi处理,但fastcgi在处理时发现该文件并不存在,这时cgi.fix=1发挥作用,将路径改为/1.jpg。

4、挖矿木马

从理论上理解SQL注入、XSS、中间件解析漏洞、挖矿马

将挖矿程序传播扩散到用户计算机中,利用用户计算机进行挖矿。

利用系统漏洞获取相关服务器权限,植入木马。

分类:可执行文件、在浏览器执行、无文件“挖矿木马”(比如利用powershell)
 文章来源地址https://www.toymoban.com/news/detail-473162.html

到了这里,关于从理论上理解SQL注入、XSS、中间件解析漏洞、挖矿马的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Django中间件的源码解析流程(上)——中间件载入的前置

    目录 1. ​前言​ 2. 请求的入口 3. 中间件加载的入口 4. 源码中的闭包实现 5. 最后 哈喽,大家好,我是 小K ,今天咋们分享的内容是:在学会Django中间件之后, 我们继续深入底层源码。 在执行中间件时请求到来总是从前往后逐一匹配,但当响应返回时,执行的中间件顺序往往

    2024年04月22日
    浏览(44)
  • 中间件漏洞解析

     服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等 2 | 1 1、打开之前的一个网站,比如:cookies 2 | 2 2.目录解析漏洞 找到cookies,新建一个名字为.asp(也可以是.cer和.asa)的文件夹,这

    2024年02月12日
    浏览(48)
  • 深入理解Java消息中间件-组件-消息队列

    引言: 消息中间件在现代分布式系统中扮演着至关重要的角色,它解决了系统之间异步通信和解耦的需求。而在消息中间件的架构中,核心组件之一就是消息队列。本文将深入探讨消息队列的架构组件,帮助读者加深对消息中间件的理解和应用。 一、什么是消息队列 消息队列

    2024年04月27日
    浏览(51)
  • 深入理解Java消息中间件-消息追踪和日志管理

    在分布式系统中,确保系统的稳定性和可靠性是一个极其复杂和挑战性的任务。随着系统的规模增大和组件间交互的复杂性提升,问题定位和故障排除变得越来越困难。在这种背景下,消息追踪和日志管理成为了日常工作中不可或缺的一部分,它们为开发和运维团队提供了宝

    2024年04月28日
    浏览(50)
  • Redux中间件源码解析与实现

    本文中涉及到的关键npm包的版本信息如下: react 的版本为18.2.0 redux的版本为4.1.2 redux-thunk版本为2.4.2 redux-promise版本为0.6.0 redux-logger版本为3.0.6 在Redux源码解析与实现(一)Redux源码解析与实现(二)这两篇文章中,详细讲解了怎么实现一个 Redux 的核心功能,而 Redux 默认只能够

    2024年02月09日
    浏览(49)
  • Django 高级指南:深入理解和使用类视图和中间件

    Django 是一款强大的 Python Web 框架,它提供了一套完整的解决方案,让我们能够用 Python 语言快速开发和部署复杂的 Web 应用。在本文中,我们将会深入研究 Django 中的两个高级特性:类视图(Class-Based Views)和中间件(Middleware)。 在 Django 中,视图是一个 Python 函数,它接收一

    2024年02月13日
    浏览(44)
  • 中间件安全IIS----文件解析漏洞利用

          IIS服务器主要存在两种解析缺陷:文件夹解析漏洞和分号截断漏洞。下面就来分别具体 了解一下。        在IS5x和6.0下对于录名称为“xasp”中的任何内容,包括“1.jpg”这样的图片文件,都会被当作ASP文件解析。例如“/example.asp/1.jpg”,这本来是一个图片资源,但是

    2024年01月18日
    浏览(43)
  • day33 文件上传&中间件解析漏洞&编辑器安全

    先判断中间件,是否有解析漏洞,字典扫描拿到上传点,或者会员中心,有可能存在文件上传的地方,而后测试绕过/验证,根据实际情况判断是白名单、黑名单还是内容其他的绕过,绕过/验证和中间件的解析漏洞也不行的话就看看CMS是否存在漏洞,然后看看编辑器漏洞有无

    2024年02月05日
    浏览(64)
  • Go重写Redis中间件 - Go实现Redis协议解析器

    Redis网络协议详解 在解决完通信后,下一步就是搞清楚 Redis 的协议-RESP协议,其实就是一套类似JSON、Protocol Buffers的序列化协议,也就是我们的客户端和服务端通信的协议 RESP定义了5种格式 简单字符串(Simple String) : 服务器用来返回简单的结果,以\\\"+\\\"开头,\\\"rn\\\"结尾的字符串形

    2024年02月15日
    浏览(51)
  • 33、WEB攻防——通用漏洞&文件上传&中间件解析漏洞&编辑器安全

    IIS爆过漏洞的版本:IIS6.0(windows server 2003)、IIS7.0和IIS7.5(windows server 2008) IIS6.0解析漏洞: 文件名:x.asp;x.jpg,jpg的文件后缀名,但是会被解析为asp文件; 目录名:x.asp/x.jpg, 文件目录名含有.asp后缀,x.jpg也会被解析为asp文件。 触发条件: IIS6.0这个中间件; 上传文件能不

    2024年01月24日
    浏览(81)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包