Web漏洞

于 2024-08-19 10:14:11 发布
阅读量440 收藏 6
点赞数 11
分类专栏: 安全 黑客 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QXXXD/article/details/141315209
版权
黑客 同时被 2 个专栏收录
138 篇文章 0 订阅
订阅专栏
安全
92 篇文章 3 订阅
订阅专栏

一、常见的web漏洞

1、sql注入

所谓的sql注入,就是通过把sql命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的sql命令。具体来说,它是利用现有应用程序将恶意的sql命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入恶意sql语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行sql语句。
根据相关技术原理,sql注入可以分为平台层注入和代码层注入。前者是由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。基于此,sql注入的产生原因通常表现在以下方面:
(1)不当的类型处理。
(2)不安全的数据库配置。
(3)不合理的查询集处理。
(4)不当的错误处理。
(5)转义字符处理不合适。
(6)多个提交处理不当。

2、文件包含漏洞

程序开发人员一般会把重复使用的函数写到单个文件夹中,需要使用某个函数时直接调用此文件,而无需再次编写,其中文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP Web Application中居多,而在JSP、ASP、ASP.NET程序中却非常少,甚至没有,这是有些语言设计的弊端。在PHP中经常出现包含漏洞,但并不意味着其它语言不存在。

3、XSS跨站漏洞

XSS攻击全程跨站脚本攻击,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。

二、web漏洞扫描器原理

(1)通过搜索发现整个Web应用结构。
(2)根据分析,发送修改的HTTP Request进行攻击尝试(扫描规则库)。
(3)通过对于Respone的分析验证是否存在安全漏洞。
核心是提供一个扫描规则库,然后利用自动化的“探索”技术得到众多的页面和页面参数,进而对这些页面和页面参数进行安全性测试。“扫描规则库”,“探索”,“测试”就构成了扫描器的核心三要素。

1、web漏洞扫描的策略

Web漏洞扫描通常采用两种策略,第一种是被动式策略,第二种是主动式策略。所谓被动式策略就是基于主机之上,对系统中不合适的设置、脆弱的口令以及其他与安全规则抵触的对象进行检查;而主动式策略是基于网络的,它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞。利用被动式策略的扫描称为系统安全扫描,利用主动式的策略扫描称为网络安全扫描。

三、web漏洞扫描检测技术

Web漏洞扫描有以下四种检测技术:

(1)基于应用的检测技术

它采用被动的、非破坏性的办法检查应用软件包的设置,发现安全漏洞。

(2)基于主机的检测技术

它采用被动的、非破坏性的办法对系统进行检测。通常,它涉及到系统的内核、文件的属性、操作系统的补丁等。这种技术还包括口令解密、把一些简单的口令剔除。因此,这种技术可以非常准确地定位系统的问题,发现系统的漏洞。它的缺点是与平台相关,升级复杂。

(3)基于目标的漏洞检测技术

它采用被动的、非破坏性的办法检查系统属性和文件属性,如数据库、注册号等。通过消息文摘算法,对文件的加密数进行检验。这种技术的实现是运行在一个闭环上,不断地处理文件、系统目标、系统目标属性。然后产生检验数,把这些检验数同原来的检验数相比较。一旦发现改变就通知管理员。

(4)基于网络的检测技术

它采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为,然后对结果进行分析。它还针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透实验和安全审计。这种技术可以发现一系列平台的漏洞,也容易安装。但是,它可能会影响网络的性能。

网络安全学习路线&学习资源

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
img

阶段一:基础入门

该阶段学完即可年薪15w+

网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
img

阶段二:技术进阶(到了这一步你才算入门)

该阶段学完年薪25w+

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
img

阶段三:高阶提升

该阶段学完即可年薪30w+

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
img

阶段四:蓝队课程

攻防兼备,年薪收入可以达到40w+

蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
img

阶段五:面试指南&阶段六:升级内容

img

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容

同学们可以扫描下方二维码获取哦!

学习教程

第一阶段:零基础入门系列教程

img

第二阶段:学习书籍

img

第三阶段:实战文档

img

尾言

最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。

但是,我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”,其实是“无法开始”。

几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要

img

特别声明:

此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!

QXXXD
关注
  • 11
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web漏洞扫描器
qq_43717119的博客
06-19 3388
Web漏洞扫描器【实验目的】【实验环境】【实验预备知识点】【实验内容】【实验步骤】【实验思考题】 【实验目的】 1、掌握漏洞扫描的基本概念; 2、掌握漏洞扫描的工作原理; 3、掌握Web扫描器的使用。 【实验环境】 图 1拓扑图 备注:开启windows和linux靶机,连接linux靶机使用漏洞扫描器Nikto2,对windows靶机站点进行漏洞扫描,将其结果保存下进行分析,进而发现漏洞。(nikto2在linux靶机->root->gongfang->web漏洞扫描器) 【实验预备知
安恒明鉴web漏洞扫描器
01-20
【安恒明鉴Web漏洞扫描器】是一款专业的网络安全工具,主要针对Web应用程序的安全性进行深度检测,以发现潜在的漏洞并帮助企业或个人提前预防网络攻击。这款扫描器使用了先进的扫描技术和策略,能够自动化地执行多种...
常见web漏洞
weixin_52526216的博客
05-31 4331
SQL注入漏洞 原理:网站对用户输入的数据没有经过严格的过滤导致带入到数据库中执行造成数据库信息泄露 注入类型: 按注入点类型: 数字型、字符型、搜索型; 按数据库类型: Access、MsSQL、MySQL、Oracle、DB2等; 按提交方式: GET、POST、Cookie、HTTP头、XFF; 按执行效果分:布尔盲注、时间盲注、报错注入、联合注入、堆叠查询注入; 数据库信息泄露/GetShell(Webshell)【SQLI-Labs】 XSS跨站脚本攻击 原理:攻击者在web
常见Web十大漏洞,常见Web漏洞
qq_22792465的博客
07-27 7032
参考:https://blog.csdn.net/weixin_43376075/article/details/105189017https://blog.csdn.net/qq_43168364/article/details/105595532https://www.cnblogs.com/-qing-/p/10819069.html代码执行函数:1- eval()#传入的参数必须为PHP代码,既需要以分号结尾。比如从指定URL地址获取网页文本内容,加载指 定地址的图片,下载等等。
十大常见web漏洞及防范
热门推荐
姜亚轲的博客
07-29 6万+
十大常见web漏洞 一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、...
常见WEB漏洞简介
qq_49841288的博客
07-23 4634
♥这里就是菜咩总结了一些常见的web漏洞一点点学习啦♥SQL注入、文件上传、XSS跨站、文件包含、反序列化、代码执行、逻辑安全、未授权访问CSRF、SSRF、目录遍历、文件读取、文件下载、命令执行、XXE漏洞可以获取到网站数据库里面的权限、数据。有的漏洞可以直接获取想要的东西,有的则是间接获取大部分的网站和应用系统都有上传功能,而程序员在开发文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。从而直接获取网站权限。 webshell:是web和shell两者的集合,可以理解
WEB漏洞挖掘——思路指南
lmf_goste的博客
12-30 8474
本篇主要记录了WEB漏洞挖掘过程中的信息收集部分,web渗透最重要的便是信息收集,希望以下内容能够给予在漏洞挖掘中迷茫的小伙伴一些帮助。 目录 信息收集 子域名 注意是否存在WAF 工具类 边缘资产 ICP备案查询 敏感信息收集 信息收集 信息收集的目的是为了更多的收集目标资产,扩大我们的渗透范围。WEB漏洞更多的存在于一些边缘资产和隐蔽的资产中。 子域名 在其他信息收集的过程中也可以先将域名放到文本中,最后进行去重 注意是否存在WAF 若检测存在WAF,扫描时需要降..
WEB漏洞挖掘技术
龙哥盟
02-19 4万+
前言漏洞挖掘技术一直是网络攻击者最感兴趣的问题,漏洞挖掘的范围也在随着技术的提升而有所变化.在前期针对缓冲区溢出 格式化字符串 堆溢出 lib库溢出等技术都是针对ELF文件(Linux可执行文件)或者PE文件(Win可执行文件)的漏洞挖掘技术.在针对ELF文件 PE文件(.exe与.dll)的漏洞挖掘过程中,出现了很多的漏洞挖掘技术,但是针对PE文件 ELF文件的漏洞挖掘始终停留在了黑盒测试(包括单
常见的Web漏洞
星辰
10-19 2万+
前言 经常听大家提起漏洞,其实漏洞分很多种,今天我来介绍一下常见的Web漏洞有哪些吧。 1、SQL注入漏洞 介绍: SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者可以通过够在不同的SQL语句来实现对是数据库的任意操作。 原理: SQL注入漏洞的产生需要满足以下两个条件: 参数用户可控:前端传给后端的参数内容是用户可...
2024三掌柜赠书活动第十期:Web漏洞解析与攻防实战
软贱开发攻城狮
02-21 1万+
我们通过了解不同类型的Web漏洞、实施安全评估和修复、模拟攻击等措施,可以加固系统的安全性,保护用户的个人信息和敏感数据,还有就是持续关注最新的漏洞安全威胁也是非常重要的,以便及时采取措施应对新的攻击方式。本书共11章,分别为Web安全概述、计算机网络基础知识、测试工具与靶场环境搭建、传统后端漏洞(上、下)、前端漏洞(上、下)、新后端漏洞(上、下)、逻辑漏洞(上、下),每章以不同的漏洞类型为小节内容,尽可能涵盖已发现和公开的所有重大Web安全漏洞类型。同时,定期进行安全更新和漏洞扫描也是非常重要的。
01. Web漏洞靶场的搭建
weixin_43909650的博客
12-13 2141
2022网安冬令营(web安全/渗透测试/实战训练)——蚁景网安 https://ke.qq.com/course/5874132#term_id=106089914
Python脚本实现Web漏洞扫描工具
09-21
### Python脚本实现Web漏洞扫描工具 #### 一、项目背景与目的 本文介绍的是一个由作者在毕业设计阶段开发的Web漏洞扫描工具。该工具主要用于检测常见的Web应用安全漏洞,如SQL注入漏洞、SQL盲注漏洞以及跨站脚本...
web漏洞概述
06-13
Web漏洞是网络安全领域的一大威胁,尤其对于依赖互联网的业务和服务来说。这些漏洞可能导致数据泄露、系统瘫痪甚至完全控制服务器。下面将详细讨论标题和描述中提到的几个关键的Web漏洞类型及其防范方法。 首先,...
计算机病毒与防护:WEB漏洞验证.ppt
06-10
* * * * * * * * * * * * 目录页 WEB漏洞验证 漏洞验证的基本流程 漏洞验证 得到扫描器扫描报告后,开始进行漏洞验证。 一般步骤是:先提取关键信息,验证漏洞是否存在,判断漏洞危害性,重新记录整理报告。 每个...
web漏洞挖掘经验.pdf
12-12
Web 漏洞挖掘经验总结 在 Web 漏洞挖掘中,信息收集是非常重要的一步。以下是 Web 漏洞挖掘经验总结的详细知识点: 1. 信息前期收集: * 域名信息收集:使用 Whois 查询、站长工具网、爱站工具网等工具可以查询...
漏洞扫描的重要性,如何做好漏洞扫描服务
最新发布
dexunyun的博客
08-15 819
总之,系统漏洞扫描是守护网络安全的重要防线之一。通过漏洞扫描VSS,丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告。德迅云安全可以提供有效应对网络安全威胁的解决方案,为用户网络安全提供安全保障。
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 201
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
操作集合的工具类:Collections(以及将线程变安全的synchronized方法)
ABU009的博客
08-15 468
#操作集合的工具类:Collections
等保2.0时代,企业如何平衡安全与发展
waitaikong_的博客
08-14 337
此外,等保2.0还强化了安全管理的要求,企业需要建立完善的安全管理体系,包括安全策略、管理制度、人员培训、应急预案等,以确保安全保护措施的有效实施。等保2.0(网络安全等级保护2.0)是中国网络安全领域的重要标准,它在原有等保1.0的基础上进行了全面升级,以适应云计算、大数据、物联网、移动互联网等新兴技术的安全保护需求。等保2.0的实施促使企业加强网络安全管理和技术防范措施,这不仅有助于提升企业的网络安全防护水平,降低安全风险,还能提高企业的竞争力和信誉度。
DVWA实战教程:Web漏洞攻防指南
"Web漏洞实战教程(DVWA的使用).pdf" 该教程是一份详细讲解Web安全漏洞的实战指南,主要使用DVWA(Damn Vulnerable Web Application)作为实验平台,涵盖了多种常见的Web漏洞类型,包括在Windows和Linux环境下如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值