几个实际工作中测出来的web安全漏洞

最新推荐文章于 2024-09-13 09:12:10 发布
最新推荐文章于 2024-09-13 09:12:10 发布
阅读量5.7w 收藏 3
点赞数 3
分类专栏: 安全测试 文章标签: web安全测试 web漏洞 xss csrf sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iamhuanggua/article/details/54292164
版权

XSS

现象

        如下系统是我平时负责的系统,手工进行安全测试时,发现“<”、“script”等特殊字符串都被拦截了,没法进行注入。通过Appscan进行扫描,发现还是存在xss漏洞。如下图,通过get请求给输入框传入一个onmouseover()的鼠标事件作为参数,把鼠标移到输入框上去,就会弹框打印cookie,这样就绕过了特殊字符串的拦截,进而实现了xss攻击。
查看代码,发现前端控件做了参数绑定,使得get请求的参数直接绑定到输入框了;另外,特殊字符串的过滤只是过滤了一些特殊字符,没有对js函数进行过滤,这才导致了这起漏洞。



解决办法

一、取消控件的参数绑定。


二、对所有输入框进行完整的过滤,既包括能拼接成html和js的特殊字符,也包括所有的js函数。


总结——Xss注入的防范

  • 完善的过滤体系。使用拦截器把能拼接成htmljs的特殊字符、函数全都过滤掉。
  • Html encode假如某些情况下,我们不能对用户数据进行严格的过滤,那么就需要对输入的html标签之类的特殊字符进行转义。
  • 将重要的cookie标记为http onlysecure,  这样的话Javascript中的document.cookie语句就不能获取到cookie了,或者只有用https才能使用cookie
  • 开启浏览器中的XSS过滤器。具体方法,大家可以自行百度。
  • 完善的测试。手工脚本注入测试+自动化xss漏洞扫描工具扫描。


CSRF

现象


解决办法

和上面xss的解决方法类似。

总结——CSRF的防范措施

  • 完善过滤和拦截机制。
  • 正确使用GET,POST和Cookie。
  • 查询操作用get,增加、删除和修改等操作用post。
  • 在非GET请求中使用securityToken。服务端收到用户请求后,把客户端传过来的securityToken和通过session计算出来的进行比对就可以判断是否是合法请求了。



SQL注入

有个用户登录的页面,代码中验证用户登录的sql 如下:select COUNT(*) from Users where Password = 'a' and UserName = 'b' 

这段代码返回Password和UserName都匹配的用户数量。

 

注入方法:

如果将UserName设置为 “b' or 1=1 ”.那么,上述sql就变成了: select COUNT(*) from Users where Password = 'a' and UserName = 'b' or 1=1'

不难看出,SQL的语意发生了改变。为什么发生改变呢?因为没有重用以前的执行计划,对注入后的SQL语句重新进行了编译,重新执行了语法解析。

其实,要保证SQL语义不变,即我写的SQL就是我想表达的意思,不因sql注入而改变语义,就应该重用执行计划。从这个角度说,任何动态的执行SQL 都有注入的风险,因为动态意味着不重用执行计划,而如果不重用执行计划的话,那么就基本上无法保证你写的SQL所表示的意思就是你要表达的意思,SQL的语意如果变化了,所表达的查询就会变化。

重用执行计划,这就好像小学时做的填空题:查找密码是(____) 并且用户名是(____)的用户。不管你填的是什么值,我所表达的就是这个意思。只要语义不变,就没有风险。

最后再总结一句:因为参数化查询可以重用执行计划,并且如果重用执行计划的话,SQL所要表达的语义就不会变化,所以就可以防止SQL注入,如果不能重用执行计划,就有可能出现SQL注入。存储过程之所以安全,也是一样的道理!

~这是最近一个月发现的系统中的web安全问题,做个记录,加深点印象,以时时提醒自己革命尚未成功,测试还需警醒!



拥春飞翔
关注
专栏目录
XSS(跨站脚本攻击)详解
谢公子的博客
09-08 7万+
目录 XSS的原理和分类 XSS的攻击载荷 XSS可以插在哪里? XSS漏洞的挖掘 XSS的攻击过程 XSS漏洞的危害 XSS漏洞的简单攻击测试 反射型XSS: 存储型XSS: DOM型XSSXSS的简单过滤和绕过 ​XSS的防御 反射型XSS的利用姿势 get型 post型 利用JS将用户信息发送给后台 XSS的原理和分类 跨站脚本攻击XSS(Cros...
xss漏洞简析(干货)
Haowill的博客
06-23 4976
xss漏洞 获取cookie: 指向其他url: HTML事件触发XSS:<svg onload/οnclick=“alert(document.domain);”> javascript伪协议:javascript:alert(document.domain); 列: xss漏洞介绍 跨站脚本攻击(cross site scripting),缩写xss 恶意攻击者往web页面里插入script代码,当用户浏览该页面时,嵌入到其中web页面的script代码就会执行,从而达到恶意攻击者攻击用
(25)【XSS跨站合集】反射型、存储型、DOM类XSS原理;输出在HTML、CSS、Javascript代码中
03-24 4137
XSS跨站合集】反射型、存储型、DOM类XSS
XSS漏洞CSRF漏洞
sash1mi
08-26 359
XSS漏洞的简单介绍 XSS原称CSS(cross site script),即跨站脚本攻击。是一种经常出现在 web应用中的计算机安全漏洞,它允许恶意 web 用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing) 攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击”,而Ja
XSS漏洞总结之小试牛刀
热门推荐
MX的博客
06-20 1万+
一:XSS漏洞总结 1&amp;amp;amp;gt;:简介 XSS是跨站脚本攻击,属于被动式的攻击。XSS指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。 2&amp;amp;amp;gt;: 分类及危害 XSS分类: 反射型: 非持久性XSS攻击,当用户访问已被插入攻击代码的链接时,攻击代码执行,完成该次攻击。 存
XSS 跨站脚本漏洞总结(知识点+实例)
叶子的Blog
10-24 2127
XSS 简介 XSS,全称Cross Site Scripting,即跨站脚本攻击,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据攻击代码的工作方式,XSS可以分为反射型的XSS、存储型的XSS和DOM型的XSS。 反射型 反射型的XSS是非持久化的,攻击者事先制作好攻击链接,需要
浅谈常见WEB安全漏洞
hack0919的博客
04-03 327
今天和大家聊聊常见的WEB安全漏洞
Web常见安全漏洞
断肠人在刷牙〃的博客
09-24 605
跨站脚本攻击(XSS攻击) XSS(Cross Site Scripting),跨站脚本攻击。XSS 是常见的 Web 攻击技术之一.所谓的跨站脚本攻击 指得是:恶意攻击者往 Web 页面里注入恶意 Script 代码,用户浏览这些网页时,就会执行其中的恶意代码, 可对用户进行盗取 cookie 信息、会话劫持等各种攻击. 解决方案: (1) 输入过滤。永远不要相信用户的输入,对用户输入的数据做一定的过滤。如输入的数据是否符合预期 的格式,比如日期格式,Email 格式,电话号码格式等等。这样可以初步对 X
中测瑞格地面移动三维激光扫描系统电子杂志
09-14
中测瑞格地面移动三维激光扫描系统的电子杂志很可能包含了系统的工作原理、应用案例、技术参数、操作教程等内容。用户可以通过阅读这份电子杂志深入理解系统如何在实际工程中发挥作用,学习如何操作和分析扫描数据,...
中测新图杯全国测绘地理信息行业.pdf
08-23
"中测新图杯全国测绘地理信息行业"比赛中的"地形图编辑质量测评表"是衡量参赛选手在地图编制工作中的精确度和专业素养的重要工具。以下将详细解析测评表的各项内容。 1. **错漏扣分类别**: - **A类错漏**:这是最...
行业分类-设备装置-一种RFID读写器芯片中测系统.zip
08-20
在RFID读写器芯片的中测过程中,主要关注以下几个方面: 1. 射频性能测试:评估芯片在不同频率下的射频发射和接收性能,包括功率、灵敏度、调制精度等。 2. 数字逻辑功能测试:验证芯片内部逻辑电路的正确性,确保...
如何降低蓝光LED显示器中测不良率.pptx
10-14
本文主要探讨的是如何降低蓝光LED显示器在生产过程中的中测不良率,这是厦门华联电子有限公司面临的一项重要任务。该公司自1984年成立以来,一直秉持高质量、高科技的发展策略,其蓝光LED显示器产品广泛应用于白色...
外部中测脉冲占空比
03-29
在电子和嵌入式系统设计中,"外部中测脉冲占空比"是一个关键的概念,涉及到设备对外部输入信号的响应以及对这些信号特性的分析。本文将深入探讨这个主题,包括外部中断、定时器的使用、脉冲周期测量以及如何通过调整...
浏览器安全与XSS漏洞
sunnygao的博客
09-23 874
文章目录浏览器安全测试1.同源策略1.1意义1.2目的1.3注意2.浏览器沙箱2.2设计目的2.3多进程架构2.4好处三.恶意网站拦截1.别的威胁跨站脚本(XSS漏洞1.介绍2.xss原理2.1反射性XSS2.2存储型XSS2.3DOM XSS3.XSS脚本注入点4.检测 XSS5.**XSS**漏洞防范 整站分析:操作系统 Web容器,用什么数据库搭建的。例如根据该数据库的特点或者缺陷进行渗透测试。 浏览器安全测试 ​ 作为浏览器厂商竞争的底牌。Google在安全方面目前比较有优势。 1.同源策略 协议
收录一些xss漏洞过滤方法
danfly1010的专栏
01-26 6469
一、漏洞类型说明     1、 高危漏洞     高危漏洞包括:SQL注入漏洞XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。     SQL注入漏洞:网站程序忽略了对输入字符串中包含的SQL语句的检查,使得包含的SQL语句被数据库误认为是合法的SQL指令而运行,导致数据库中各种敏感数据被盗取、更改
XSS Challenges 解题思路及技巧记录
notcorgi的博客
07-14 3995
Stage #1 payload: 首先输入“123”进行测试 F12键查看网页源码: 发现注入点即为<b></b>标签中,构造payload闭合标签即可 payload: "</b><script>alert(document.domain);</script> 注入成功: ...
JS中onmouseover与onmouseout的bug
weixin_30325971的博客
05-29 310
在Javascript中,父元素包含子元素,当给父元素设置onmouseover或onmouseout事件时,鼠标从父级移入子级的时候会多次触发onmouseover事件;鼠标从子级移入父级后再次移出的时候也会多次触发onmouseout事件。所以这个问题要解决,不然在以后的事例中出现很大的问题。 下面我们首先要熟悉几个对象与方法: 1)事件对象: 2)事件对象相关属性(只针对onmouse...
XSS跨站脚本攻击及防护
最新发布
鹿鸣天涯
09-13 1094
存储型XSS:持久性,代码是存储在web服务器中的,比如在个人信息或发表文章等地方插入代码,如果没有过滤或者过滤不严,那么这些代码将存储在服务器中,用户访问该页面的时候触发代码执行。每一个访问特定页面的用户,都会受到攻击。反射型跨站脚本也称作非持久型、参数型跨站脚本、这类型的脚本是最常见的 ,也是使用最为广泛的一种,主要用于将恶意的脚本附加到URL地址的参数中。反射型也称为非持久型,这种类型的脚本是最常见的,也是使用最为广泛的一种,主要用于将恶意的脚本附加到URL地址的参数中。
徐州中测电子科技:煤矿管路在线监测与安全系统解决方案
煤矿井下风水管路实时监测系统是一种重要的安全监测系统,由徐州中测电子科技有限公司自主研发并提供全面服务。该系统包括压风供水管路远程监测,旨在确保煤矿井下的管路运行状态得到实时监控,以预防因管道破裂、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拥春飞翔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值