摘要：幽灵攻击包括诱使受害者投机性地执行在正确程序执行期间不会发生的操作，并通过侧通道将受害者的机密信息泄露给攻击者。本文分享自华为云社区《幽灵攻击与编译器中的消减方法介绍》，作者：毕昇小助手。引言现代处理器使用分支预测和推测执行来最大限度地提高性能。例如，如果分支的目标取决于正在读取的内存值，CPU将尝试猜测目标并尝试提前执行。当内存值最终到达时，CPU要么丢弃，要么提交推测计算。投机逻辑在执行方式上是不可信的，可以访问受害者的内存和寄存器，并可以执行具有可观副作用的操作。幽灵攻击包括诱使受害者投机性地执行在正确程序执行期间不会发生的操作，并通过侧通道将受害者的机密信息泄露给攻击者。注：幽灵

摘要：幽灵攻击包括诱使受害者投机性地执行在正确程序执行期间不会发生的操作，并通过侧通道将受害者的机密信息泄露给攻击者。本文分享自华为云社区《幽灵攻击与编译器中的消减方法介绍》，作者：毕昇小助手。引言现代处理器使用分支预测和推测执行来最大限度地提高性能。例如，如果分支的目标取决于正在读取的内存值，CPU将尝试猜测目标并尝试提前执行。当内存值最终到达时，CPU要么丢弃，要么提交推测计算。投机逻辑在执行方式上是不可信的，可以访问受害者的内存和寄存器，并可以执行具有可观副作用的操作。幽灵攻击包括诱使受害者投机性地执行在正确程序执行期间不会发生的操作，并通过侧通道将受害者的机密信息泄露给攻击者。注：幽灵

  SQL注入是常见的系统安全问题之一，用户通过特定方式向系统发送SQL脚本，可直接自定义操作系统数据库，如果系统没有对SQL注入进行拦截，那么用户甚至可以直接对数据库进行增删改查等操作。  XSS全称为CrossSiteScript跨站点脚本攻击，和SQL注入类似，都是通过特定方式向系统发送攻击脚本，对系统进行控制和侵害。SQL注入主要以攻击数据库来达到攻击系统的目的，而XSS则是以恶意执行前端脚本来攻击系统。  项目框架中使用mybatis/mybatis-plus数据持久层框架，在使用过程中，已有规避SQL注入的规则和使用方法。但是在实际开发过程中，由于各种原因，开发人员对持久层框架的掌

  SQL注入是常见的系统安全问题之一，用户通过特定方式向系统发送SQL脚本，可直接自定义操作系统数据库，如果系统没有对SQL注入进行拦截，那么用户甚至可以直接对数据库进行增删改查等操作。  XSS全称为CrossSiteScript跨站点脚本攻击，和SQL注入类似，都是通过特定方式向系统发送攻击脚本，对系统进行控制和侵害。SQL注入主要以攻击数据库来达到攻击系统的目的，而XSS则是以恶意执行前端脚本来攻击系统。  项目框架中使用mybatis/mybatis-plus数据持久层框架，在使用过程中，已有规避SQL注入的规则和使用方法。但是在实际开发过程中，由于各种原因，开发人员对持久层框架的掌

1.0流程图标识1.1语句覆盖法（C0标准）①目标​ 程序中的每个可执行语句至少被执行一次后面如未说明那就是还是用的这个样例程序源代码：importjava.util.Scanner;publicclassDemo{ publicstaticvoidmain(String[]args){ inta,b; doublec; Scannerscanner=newScanner(System.in); a=scanner.nextInt(); b=scanner.nextInt(); c=scanner.nextDouble(); if(a>0&&b>0){ c=c/a; }el

1.0流程图标识1.1语句覆盖法（C0标准）①目标​ 程序中的每个可执行语句至少被执行一次后面如未说明那就是还是用的这个样例程序源代码：importjava.util.Scanner;publicclassDemo{ publicstaticvoidmain(String[]args){ inta,b; doublec; Scannerscanner=newScanner(System.in); a=scanner.nextInt(); b=scanner.nextInt(); c=scanner.nextDouble(); if(a>0&&b>0){ c=c/a; }el

用到的工具Powermad.ps1：https://github.com/Kevin-Robertson/PowermadRubeus.exe：https://github.com/r3motecontrol/Ghostpack-CompiledBinariesimpacket工具包：https://github.com/fortra/impacketEvil-Winrm:WinrmPentestingFramework（远程渗透管理工具）安装：geminstallevil-winrm约束委派攻击前提：通过Evil-Winrm工具获取到目标机器的普通权限注意：（以下命令参数值根据实际情况进行修

用到的工具Powermad.ps1：https://github.com/Kevin-Robertson/PowermadRubeus.exe：https://github.com/r3motecontrol/Ghostpack-CompiledBinariesimpacket工具包：https://github.com/fortra/impacketEvil-Winrm:WinrmPentestingFramework（远程渗透管理工具）安装：geminstallevil-winrm约束委派攻击前提：通过Evil-Winrm工具获取到目标机器的普通权限注意：（以下命令参数值根据实际情况进行修

1.XSS跨站脚本攻击①：XSS漏洞介绍跨站脚本攻击XSS是指攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被解析执行，从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击！②：XSS漏洞分类存储型XSS：存储型XSS，持久化，代码是存储在服务器中的，如在个人信息或发表文章等地方，插入代码，如果没有过滤或过滤不严，那么这些代码将储存到服务器中，用户访问该页面的时候触发代码执行。这种XSS比较危险，容易造成蠕虫，盗窃cookie反射型XSS：非持久化，需要欺骗用户自己去点击链接才能触发XSS代码（服务器中没有这样的页面和内容），一

1.XSS跨站脚本攻击①：XSS漏洞介绍跨站脚本攻击XSS是指攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被解析执行，从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击！②：XSS漏洞分类存储型XSS：存储型XSS，持久化，代码是存储在服务器中的，如在个人信息或发表文章等地方，插入代码，如果没有过滤或过滤不严，那么这些代码将储存到服务器中，用户访问该页面的时候触发代码执行。这种XSS比较危险，容易造成蠕虫，盗窃cookie反射型XSS：非持久化，需要欺骗用户自己去点击链接才能触发XSS代码（服务器中没有这样的页面和内容），一