1、SQL注入
2、XSS
3、弱口令
4、业务逻辑漏洞
当然 还有其他奇奇怪怪的各种各样漏洞就不一一介绍了,但是以上四种是目前最流行的攻击方式
下面我就讲一下各种漏洞的危害:
1、sql注入
由于现在WEB站点的功能越来越复杂,数据量越来越大,一些功能上的参数越来越多,难免会有疏漏,不管是get注入post注入cookie注入还是session注入,反正骇客们就是有他们自己的办法;
SQL注入的危害有很多:
1) 数据泄露
2) 数据被非法篡改
3) 系统信息泄露
4) 系统文件泄露(如果有权限)
5) 系统shell泄露(如果有权限)
拿SQLSERVER来说,一个小小的SQL注入点如果是拥有相应权限就可以篡改任意数据,跨库查看数据,修改系统注册表,任意文件上传下载等等等等的危害;
具体的攻击方式不方便透露,但是可以透露原理;
mssql中任意文件上传下载是利用日志的转储功能
篡改数据这个大家都应该能理解,直接执行sql语句即可;
包括拖库(直接下载数据库中所有数据到本地)等;
由于本机没有mssql,就用Mysql进行一个简单的演示;
假设某web页面有这样一条查询语句
select id,name from user where id=1;
并且id没有进行过滤
那么进行如下拼接sql语句:
即可爆出mysql的版本信息
读取系统文件包括linux的/etc/passwd文件、/etc/shadow等
sql注入的危害远远不止这些后续我会讲解防范的方法
2、XSS
3、弱口令
4、业务逻辑漏洞
当然 还有其他奇奇怪怪的各种各样漏洞就不一一介绍了,但是以上四种是目前最流行的攻击方式
下面我就讲一下各种漏洞的危害:
1、sql注入
由于现在WEB站点的功能越来越复杂,数据量越来越大,一些功能上的参数越来越多,难免会有疏漏,不管是get注入post注入cookie注入还是session注入,反正骇客们就是有他们自己的办法;
SQL注入的危害有很多:
1) 数据泄露
2) 数据被非法篡改
3) 系统信息泄露
4) 系统文件泄露(如果有权限)
5) 系统shell泄露(如果有权限)
拿SQLSERVER来说,一个小小的SQL注入点如果是拥有相应权限就可以篡改任意数据,跨库查看数据,修改系统注册表,任意文件上传下载等等等等的危害;
具体的攻击方式不方便透露,但是可以透露原理;
mssql中任意文件上传下载是利用日志的转储功能
篡改数据这个大家都应该能理解,直接执行sql语句即可;
包括拖库(直接下载数据库中所有数据到本地)等;
由于本机没有mssql,就用Mysql进行一个简单的演示;
假设某web页面有这样一条查询语句
select id,name from user where id=1;
并且id没有进行过滤
那么进行如下拼接sql语句:
即可爆出mysql的版本信息
读取系统文件包括linux的/etc/passwd文件、/etc/shadow等
sql注入的危害远远不止这些后续我会讲解防范的方法
扫一扫
352
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
