第11天-Web漏洞——必懂知识点

已于 2022-03-14 20:31:39 修改
阅读量5.4k 收藏 4
点赞数
分类专栏: 2020小迪安全—渗透测试学习笔记 文章标签: 安全 web安全
于 2022-01-19 13:20:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MCTSOG/article/details/122578760
版权

在这里插入图片描述

实际应用中右边方框中的漏洞,碰到的概率比较大!

简要说明以上漏洞危害情况

SQL注入危害

1.攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。

2.可以对数据库的数据进行增加或删除操作,例如私自添加或删除管理员账号。

3.如果网站目录存在写入权限,可以写入网页木马。攻击者进而可以对网页进行篡改,发布一些 违法信息等。

4.经过提权等步骤,服务器最高权限被攻击者获取。攻击者可以远程控制服务器,安装后门,得 以修改或控制操作系统

文件上传危害

如果 Web应用程序存在上传漏洞 , 攻击者甚至可以将一个webshell直接上传到服务器上

XSS危害

1.窃取管理员帐号或Cookie,入侵者可以冒充管理员的身份登录后台。使得入侵者具有恶意操纵后台数据的能力,包括读取、更改、添加、删除一些信息。

2.窃取用户的个人信息或者登录帐号,对网站的用户安全产生巨大的威胁。例如冒充用户身份进行各种操作

3.网站挂马。先将恶意攻击代码嵌入到Web应用程序之中。当用户浏览该挂马页面时,用户的计算机会被植入木马

4.发送广告或者垃圾信息。攻击者可以利用XSS漏洞植入广告,或者发送垃圾信息,严重影响到用户的正常使用

文件包含危害

1.web服务器的文件被外界浏览导致信息泄露

2.脚本被任意执行,可能会篡改网站、执行非法操作、攻击其他网站

反序列化危害

远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码,被攻击者间接控制服务器

代码执行危害

1.代码执行漏洞造成的原理是由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。造成代码执行相关的函数分别是:eval、assert函数

2.暴露服务器信息

3.木马植入

4.敏感文件暴露

5.可能升级为命令执行

逻辑漏洞危害

1.在提交订单的时候抓取数据包或者直接修改前端代码,然后对订单的金额任意修改。

2.黑客只需要抓取Response数据包便知道验证码是多少或直接绕过

3.有些业务的接口,因为缺少了对用户的登陆凭证的较验或者是验证存在缺陷,导致黑客可以未经授权访问这些敏感信息甚至是越权操作

4.有些关键性的接口因为没有做验证或者其它预防机制,容易遭到枚举攻击

5.Cookie的效验值过于简单。有些web对于cookie的生成过于单一或者简单,导致黑客可以对cookie的效验值进行一个枚举

6.单纯读取内存值数据来当作用户凭证

7.用户修改密码时,邮箱中会收到一个含有auth的链接,在有效期内用户点击链接,即可进入重置密码环节。而大部分网站对于auth的生成都是采用rand()函数,那么这里就存在一个问题了,Windows环境下rand()最大值为32768,所以这个auth的值是可以被枚举的

未授权访问危害

敏感信息泄漏

CSRF危害

csrf(用户请求伪造)

1.以受害者名义发送邮件,发消息,盗取受害者的账号,甚至购买商品,虚拟货币转账,修改受害者的网络配置(比如修改路由器DNS、重置路由器密码)等等

2.个人隐私泄露、机密资料泄露、用户甚至企业的财产安全

SSRF危害

ssrf(服务器端请求伪造)

1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner 信息

2.攻击运行在内网或本地的应用程序

3.攻击内外网的 web 应用,主要是使用 GET 参数就可以实现的攻击(如:Struts2,sqli)

4.下载内网资源(如:利用file协议读取本地文件等)

5.进行跳板

6.无视cdn

7.利用Redis未授权访问,HTTP CRLF注入实现getshell

目录遍历危害

攻击者通过访问网站某一目录时,该目录没有默认首页文件或没有正确设置默认首页文件,将会把整个目录结构列出来,将网站结构完全暴露给攻击者; 攻击者可能通过浏览目录结构,访问到某些隐秘文件(如PHPINFO文件、服务器探针文件、网站管理员后台访问地址、数据库连接文件等)

文件读取危害

1.可以下载服务器的任意文件,包括脚本代码,系统敏感文件

2.可以配合其他漏洞,构成完整攻击链

3.进行代码审计,查找更多的漏洞

文件下载危害

通过任意文件下载,可以下载服务器的任意文件,web业务的代码,服务器和系统的具体配置信息,也可以下载数据库的配置信息,以及对内网的信息探测等等

命令执行危害

命令执行,一般都是执行电脑上面的cmd命令,可以通过cmd命令获取目标的敏感信息如(ip地址等)

XXE危害

1.读取任意文件

2.执行系统命令

3.探测内网端口

4.攻击内网网站

简要说明以上漏洞等级划分

漏洞危害决定漏洞等级:

高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行

影响:直接影响到网站权限和数据库权限,能够获取数据或者网站的敏感文件。涉及到数据安全和权限的丢失都为高危漏洞

中危漏洞:反序列化、逻辑安全

低危漏洞:XSS跨站、目录遍历、文件读取

影响:网站的源码,网站部分账号密码

简要说明以上漏洞重点内容

CTF:SQL注入、文件上传、反序列化、代码执行

SRC:漏洞都有可能出现,逻辑安全出现比较多

红蓝对抗:涉及高危漏洞,文件上传、文件包含、代码执行、命令执行

简要说明以上漏洞形势问题

OWASP TOP 10

找不到漏洞的原因:信息收集没做好,对漏洞的理解不够(一个字:菜!

IsecNoob
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于在下载vs2019时浏览器出现“攻击者可能会试图从 download.visualstudio.microsoft.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。”问题的解决方案
qq_29443665的博客
04-11 8435
关于在下载vs2019时浏览器出现“攻击者可能会试图从 download.visualstudio.microsoft.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。”问题的解决方案 解决方式:修改系统目录下:C:\Windows\System32\drivers\etc\hosts文件 删除掉最下方关于microsoft、VS的地址 重新点击下载即可 ...
Visual Studio 2017设置版权的方法
10-20
主要为大家详细介绍了Visual Studio 2017设置版权的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Node-Web-Console——基于Node.js的网页版shell
08-10
Node-Web-Console 是基于 Node.js 开发的一个网页版应用(可以理解为网页版的 SSH)。它允许你直接从浏览器向服务器发送并执行 shell 命令。
WEB前端面试——常见CSS知识点
06-30
WEB前端面试——常见CSS知识点
java项目中如何防止sql注入?
热门推荐
alan_liuyue的博客
03-07 2万+
简介 SQL注入就是客户端在向服务器发送请求的时候,sql命令通过表单提交或者url字符串拼接传递到后台持久层,最终达到欺骗服务器执行恶意的SQL命令; 实践 项目中如何防止sql注入呢,有以下三点: 前端表单进行参数格式控制; 后台进行参数格式化,过滤所有涉及sql的非法字符; //参考:https://freeman983.iteye.com/blog/1153989 //过滤 '...
VS中通过Session实现网站安全机制
03-25
我们新学语言的总是想着完成功能就成 没有考虑那么多 网站的各种性能 当别人登录过一次网站 记住后面的URL 完全可以直接跳过登录就执行后面的操作 使得网站 安全大大受损。要解决这个问题 就需要Session来实现验证了。
任意文件读取/下载漏洞总结
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
文件包含漏洞,任意文件下载/读取,常用敏感文件总结
06-11 2608
Windows: C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件 C:\Windows\repair\sam //存储系统初次安装的密码 C:\Program Files\mysql\my.ini //Mysql配置 C:\Program Files\mysql\data\mysql\user.MYD //Mysql root C:\Windows\php.ini //php配置信息 C:\Wind
Apache Tomcat 曝文件包含漏洞攻击者可利用该漏洞读取webapp目录下的任意文件
qq_20282955的博客
02-24 2855
0x01 漏洞背景 2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。...
web渗透--17--任意文件下载
武天旭的博客
09-12 5702
1、漏洞描述 目录遍历(任意文件下载)漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过目录遍历攻击可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器API、文件标准权限进行攻击。严格来说,目录遍历攻击并不是一种web漏洞,而是网站设计人员的设计“漏洞”。如果web设计者设计的web内容没有...
javasnmp源码--:——
06-04
Web APP | | || | | --- 原文在漏洞推送公众号上 | | | 关于Ghostcat(幽灵猫CVE-2020-1938漏洞):|||| || | | |- | || | | | | | 提权辅助相关 / | | ||| | ||| || | PC | ||| ||| || | | | tools-小工具集版本合 / ...
精品--毕业设计——基于监督学习的web入侵检测系统(0day收集器).zip
02-05
精品--毕业设计——基于监督学习的web入侵检测系统(0day收集器)
103-web漏洞挖掘之JAVA反序列化漏洞.pdf
03-15
103-web漏洞挖掘之JAVA反序列化漏洞
内网安全【1】——域信息收集/应用网络凭证/CS插件/Android/BloodHound
weixin_42090431的博客
04-28 895
因此,域中的计算机本地管理员账号,极有可能能够登陆域中较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而域用户权限是较低的,是无法在域成员主机上安装软件的,这将会发生下面的一幕:某个域用户需要使用viso软件进行绘图操作,于是联系网络管理员进行安装,网络管理员采用域管理员身份登录了域成员主机,并帮助其安装了viso软件,于是这个有计算机基础的员工,切换身份登录到了本地计算机的管理员,后执行mimikatz,从内存当中抓取了域管理员的密码,便成功的控制了整个域。
RSA实现中弱密钥漏洞分析
最新发布
No_Name_Cao_Ni_Mei的博客
04-29 435
RSA是目前应用最广泛的公钥加密算法之一,它的安全性取决于大素数的难以分解性。然而,研究发现在RSA实现中存在一种弱密钥漏洞,即通过选择过于接近的素数作为RSA模数来生成密钥对,会导致RSA算法的安全性大打折扣。本文通过分析该弱密钥漏洞的原理和影响,对其进行深入剖析。首先,我们介绍了RSA算法的基本原理和密钥生成过程。然后,我们详细解释了弱密钥漏洞的成因,即模数过于接近时,存在相同或非常相似的素因子,从而使得攻击者可以经过遍历计算得到私钥,进而对加密数据进行解密。
合规基线:让安全大检查更顺利
a38417的博客
04-29 997
德迅基线产品还支持自定义基线功能,企业可根据实际的使用场景,自行定义基线的检查项,如定义检查阈值、自定义检查目录、自定义检查结果展现模板、自定义检查项整改方案等,以满足企业多样化的内部监管要求。但是在有限的安全人员、参差不齐的安全技术水平面前,迫切需要能够辅助安全检查与自评估的自动化、标准化的基线检查工具,并且能够支持多种类型的主机、数据库、应用系统等安全基线信息的采集与检测工作。,进行实时安全核查,快速发现安全配置变化,一旦发生安全配置变更异常,以邮件方式进行安全告警。相对于其他同等产品优势,
等保测评常见安全风险
weixin_64392888的博客
04-28 683
9. **网络分段风险**:二级及以上系统应将重要网络区域和非重要网络区域划分在不同网段或子网,避免生产网络和办公网络混在一起带来的风险。1. **信息泄露风险**:评估系统中存储、传输和处理的敏感信息的安全性,防止数据被非法获取,避免个人隐私泄露或公司机密泄露等问题。13. **个人信息保护风险**:二级及以上系统在未授权的情况下不应采集、存储用户个人隐私信息,避免违规行为带来的风险。5. **不安全的通信风险**:评估传输数据时的加密和解密机制,确保数据在传输过程中的安全,防止数据被窃听或篡改。
4月份全球市场推出的18款网络安全热点产品和服务:生成式AI应用主导安全产品创新
lurenjia404的博客
04-29 727
CSO在线追踪了4份全球市场推出的18代表性网络安全产品和服务,从中可以观察网络安全产品创新趋势和风向。
企业如何保证内部传输文件使用的工具是安全的?
镭速的博客
04-28 731
企业内部文件的频繁交换成为了日常运营不可或缺的一环。然而,随着数据量的爆炸式增长和网络攻击手段的日益复杂,内网文件传输的安全隐患也日益凸显,成为企业信息安全的薄弱环节。本文将探讨的安全风险、企业常用的防护措施。
命令注入_常见web漏洞——系统命令注入
06-13
系统命令注入是一种常见的Web漏洞攻击者可以利用该漏洞向服务器发送恶意命令,从而获取服务器的敏感信息或者对服务器进行恶意操作。攻击者通常通过用户输入的参数或者表单提交等方式向服务器发送恶意命令,服务器在执行命令时没有对输入进行合法性校验,从而导致漏洞的产生。为了防止系统命令注入漏洞,开发人员需要对用户输入进行严格的合法性校验,并使用安全的方式执行系统命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值