CSRF

CSRF简介

CSRF攻击的全称是跨站请求伪造（ cross site request forgery)，是一种对网站的恶意利用，尽管听起来跟XSS跨站脚本攻击有点相似，但事实上CSRF与XSS差别很大，XSS利用的是站点内的信任用户，而CSRF则是通过伪装来自受信任用户的请求来利用受信任的网站。

参考：

https://www.cnblogs.com/0daybug/p/12365559.html

https://www.jianshu.com/p/0cc01ee0d247

简介

程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，而无需再次编写，这中文件调用的过程一般被称为文件包含。

练习题目的地址：https://github.com/c0ny1/upload-labs

靶机包含漏洞类型分类

判断上传漏洞类型

前端JS校验

有些文件上传表单，会在前端JS里进行文件的校检，而后端因为前端已经校检了，所以没有在二次校检。

序列化应用

• 远程和进程间通信（RPC/IPC）
• 连线协议、Web服务、消息代理
• 缓存/持久性
• 数据库、缓存服务器、文件系统
• HTTP cookie、HTML表单参数、API身份验证令牌

不安全的反序列化会导致远程代码执行

A1：注入

简介

• 将不受信任的数据作为命令或查询的一部分发送到解析器时，注入漏洞产生

• 注入漏洞通常发生 在SQL、LDAP、XPath或NoSQL查询语句、OS命令、XML解析器、SMTP包头、表达式语句及ORM查询语句中

• 攻击可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据

  • 导致数据丢失、破坏或泄露给无授权方，缺乏可审计性或是拒绝服务
  • 甚至能导致主机被完全接管

XSS攻击原理

XSS攻击：即跨站脚本攻击，是指攻击者在网页中嵌入客户端JavaScript脚本，当用户使用浏览器浏览嵌入恶意代码的网页时，恶意代码将会在用户的浏览器上执行。

JavaScript可以用来获取用户cookie、改变网页内容、URL跳转等等，那么存在XSS漏洞的网站就可以盗取用户cookie、黑掉页面、导航到恶意网址等。

参考地址：

https://blog.csdn.net/a15803617402/article/details/82936648

https://nikoeurus.github.io/2019/11/06/XXE%E6%80%BB%E7%BB%93/#%E6%97%A0%E5%9B%9E%E6%98%BE%E7%9A%84xxe

XML简介

XML：可扩展标记语言。XML被设计用来是传输和存储数据，XML是一种“元标记”语言，开发者可以根据自己的需要创建标记的名称。

XML结构

XML是一种树结构，从“根部”开始，然后扩展到“枝叶”，XML文档必须有根元素。

代码编辑工具

• notepad++
• Vscode
• sublime
• Phpstome

代码审计工具

• Risp
• Fortify
• Seay

审计思路

• 敏感函数回溯（适合渗透测试）
  • 首先特别关注程序敏感函数点
  • 回溯参数调用过程 查看是否全部过滤或者过滤不全
• 全文阅读
  • 了解设计框架和设计模式
  • 根据文件创建的实践、目录大小、目录类型、核心目录去阅读
  • 注意程序功能说明文档
  • 公共函数文件：common、function、include文件夹，一般包含程序文件公共调用的函数库
  • 欸之文件：config文件夹，包含程序 的数据库，配置选项等信息
  • 安全过滤文件：决定漏洞是否能够利用成功
  • index文件：程序入口文件

总结来源：

https://blog.csdn.net/qq_42181428/article/details/90755280

https://blog.csdn.net/a15803617402/article/details/82890794