OWA TOP10

已于 2022-08-14 18:19:05 修改
阅读量1.5k 收藏 1
点赞数
文章标签: 数据库 golang sql
于 2022-03-17 13:13:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yuan_xii/article/details/123544599
版权

1.SQL注入

1.1.解释

将一些包含指令的数据传入给解释器,如SQL注入

1.2.防范措施

对特殊字符进行转义

1.3.演示

package main

import (
	"github.com/gin-gonic/gin"
	"net/http"
)
import "database/sql"
import _ "github.com/go-sql-driver/mysql"

func main() {
	dsn := "root:123456@tcp(localhost:3306)/test?charset=utf8&parseTime=true"
	db, err := sql.Open("mysql", dsn)
	if err != nil {
		panic(err)
	}
	r := gin.Default()
	r.POST("/find", func(context *gin.Context) {
		name := context.PostForm("name")
		password := context.PostForm("pwd")
		sql := "select * from user where name = \"" + name + "\" and password = \"" + password + "\""
		res, _ := db.Query(sql)
		us := make([]User, 0)
		var user User
		for res.Next() {
			res.Scan(&user.Id, &user.Email, &user.Name, &user.Password)
			us = append(us, user)
		}
		context.JSON(http.StatusOK, us)
	})
	r.Run()

}

type User struct {
	Id       int    `db:"id"`
	Email    string `db:"email"`
	Name     string `db:"name"`
	Password string `db:"password"`
}

在这里插入图片描述
在这里插入图片描述

SQL注入

在这里插入图片描述

2.失效的身份认证和会话管理

2.1.解释

身份认证:往往是提交用户名和密码
会话管理:SESSIONID
开发人员自定义的认证和会话管理方案存在漏洞,如在 退出,密码管理,超时,记住我,秘密问题,账户更新…

2.2.认证标准

1.存储凭证时,是否使用hashing或加密保护
2.认证凭证是否可猜测,或者能够通过薄弱的账户管理功能
3.会话ID是否暴露在URL中
4.绘画ID是否容易受到会话固定的攻击
5.会话ID会超时吗
6.成功注册后,会话ID会变化吗
7.HTTPS加密传输?

2.3.演示

设置spring security session过期策略;

3.XSS

3.1.解释

(1)存储型XSS(恶意文章): 用户上传文章时,附带了一段恶意的JS代码,其他用户浏览这篇文章时会执行该段代码;
(2)反射型XSS(恶意链接): 在url参数中附加恶意代码,用户打开该URL时,服务器会提取该恶意代码然后拼接到页面中那返回给用户浏览器执行,执行的代码会向恶意服务器发送请求;
(3)DOM型XSS,过程类似反射型XSS,但是js操作DOM直接嵌入页面;
(4)通用型UXSS:利用扩展插件的漏洞

3.2.防范措施

对于DOM型XSS,使用.innerHTML, outerHTML, document.write时小心,尽量使用.textContent, .setAttribute
对输入进行过滤转义;

3.3.演示

在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.不安全的对象直接引用

4.1.解释

使用工具截取用户的某个操作,恶意用户修改该操作所提交的某些信息,然后继续提交该信息;

4.2.防范措施

校验用户是否具有操作这个对象的行为权限

5.CSRF

5.1.解释

跨站请求伪造,用户在登录了的状态下访问了恶意链接,而这条链接又指向用户当前的网站;

5.2.防范措施

每次请求网站时均会生成一个csrf_token,然后服务端会校验该csrf_token;

6.安全误配置

6.1解释

(1)应用程序服务器管理员控制台自动安装后没有被删除;
(2)默认账户未修改
(3)服务器上的目录索引未被禁止
(4)错误日志未屏蔽

6.2.防范措施

检查浏览器中的session或jwt是否和服务器端校验该请求时得到的处理人的id是否一致;

7.限制URL访问失败

7.1.解释

(1)用户可以直接修改URL上的参数,如价格,数量;
(2)没有姣好的权限管理机制;

7.2.防御措施

(1)检查URL中参数信息是否正确;
(2)检查URL中是否显示了重要的信息;
(3)优雅的权限管理机制

8. 未验证的重定向和转发

8.1.解释

地址重定向可能会使得用户进入钓鱼网站

8.2.防御措施

(1)避免使用重定向和转发机制
(2)校验用户参数的合法性

9.使用带漏洞的组件

9.1.解释

使用的某些组件本身有漏洞,如最近的Apache Log4j, 存在远程代码执行漏洞,通过构造恶意查到代码即可利用该漏洞;

10.敏感信息暴露

10.1.解释

用户的敏感信息泄漏,包括口令,密钥,个人信息…

10.2.防御措施

禁止以明文存储用户敏感信息,使用标准加密算法,带敏感数据的web页面禁止使用缓存;禁止在日志中记录敏感数据;

Yuan_xii
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OWASP TOP 10 2019
lxy123_com的博客
03-10 754
1,A1:2017-注入 将不受信任的数据作为命令或查询的一部分发送到解析器时,会产生诸如SQL注入、NoSQL注入、OS注入和LDAP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据。 2,A2:2017-失效的身份认证 通常,通过错误使用应用程序的身份认证和会话管理功能,攻击者能够破译密码、密钥或会话令牌,或者利用其它开发缺陷来暂时性或永久性冒充其他用户的身份。 3,A3:2017-敏感数据泄露 许多Web应用程序和API都无法正确保护敏感数据,例如:财务数据
OWASP TOP 10
weixin_52620919的博客
12-01 504
文章目录OWASP TOP 10OWASP介绍OWASP TOP 10A1 注入injectionSQL注入攻击防护方案命令注入攻击防护方案A2 失效的身份认证防护方案A3 敏感数据泄露防护方案A4 XML外部实体(XXE)攻击方式漏洞原因漏洞影响防护方案A5 无效的访问控制(业务逻辑漏洞)垂直越权:水平越权:防护方案A6:安全配置错误漏洞影响防护方案A7:跨站脚本(XSS)防护方案A8 不安全的反序列化防护方案A9 使用含有已知漏洞的组件A10 日志记录和监控不足防护方案A11 跨站请求伪造(CS
DVWA TOP 10 整理集——Brute_Force,Command Injection,CSRF,File Inclusion,File Uplod(更新中....)
小羊的博客
09-30 1284
一.Brute_Force Brute_Force High 将DVWA调至high级别,发现用之前的暴力破解就不好使了,因为其使用了随机token机制来防止CSRF,从而在一定程度上防止了重放攻击,增加了爆破难度。但是依然可以使用burpsuite来爆破。 1. 将登录请求进行拦截,发现增加了user_token参数,所以爆破要选择三个参数来进行,先将请求发送到intruder(测试器)。 2.攻击模式选择Pitchfork(音叉),清除所有变量,并分别添加username、&amp.
最新十大web安全隐患-四年之后,OWASP发布新版本OWASP Top10 2017
京庐空间
11-23 688
OWASP Top10是什么?      OWASP项目最具权威的就是其”十大安全漏洞列表”。这个列表总结了Web应用程序最可能、最常见、最危险的十大漏洞,可以帮助IT公司和开发团队规范应用程序开发流程和测试流程,提高Web产品的安全性。     我有几张阿里云幸运券分享给你,用券购买或者升级阿里云相应产品会有特惠惊喜哦!把想要买的产品的幸运券都领走吧!快下手,马上就要抢光了。 OWA
owasp top10漏洞讲解
07-22
web渗透之逻辑漏洞,1. 注入 2. 失效的身份认证和会话管理 3. 跨站攻击 4. 不安全的对象直接引用 5. 伪造跨站请求 6. 安全配置错误 7. 限制URL访问失败 8. 未验证的重定向和转发 9. 应用已知脆弱性的组件 10. 敏感数据暴露
OWA安装部署
04-10
讲解Windows Server R2下安装部署Office Web Apps Server的方法部署
OWA host文件
08-24
OWA(Outlook Web App,现称为Outlook on the web)是Microsoft Exchange Server的一个组成部分,它提供了一个基于Web的界面,让用户可以通过浏览器访问他们的电子邮件、日历、联系人和任务,而无需安装本地的...
owa 介绍
04-18
OWA(Outlook Web App)是微软提供的一个基于Web的电子邮件访问服务,它允许用户通过浏览器访问Exchange Server上的电子邮件、日历、联系人和任务。虽然提供的内容主要围绕OWA,但这里似乎出现了一些混淆,因为大...
Exchange2010OWA重定向
02-16
### Exchange2010 OWA重定向配置详解 #### 一、引言 在企业级邮件服务中,Microsoft Exchange Server 2010 是一款广泛使用的解决方案。Outlook Web App (OWA) 作为 Exchange 2010 的一个重要组成部分,提供了基于...
常见10种安全漏洞(OWAPS TOP 10)
weixin_39246787的博客
06-04 1万+
常见10中安全漏洞(OWAPS TOP 10)1、注入把一些包含攻击代码当做命令或者查询语句发送给解释器,通常能在SQL查询、LDAP查询、OS命令、程序参数等中出现。危害:数据丢失、破坏、甚至完全接管主机2、失效的身份认证和会话管理攻击者破坏密码、会话令牌、或利用实施漏洞冒充其他用户身份危害:导致部分甚至全部账户遭受攻击,攻击者能执行合法用户的任何操作。3、跨站脚本最普遍的web应用安全漏洞。当...
网络安全入门之owasp top10漏洞详解
2301_77472496的博客
04-13 1649
常见的注入包括sql注入,–os-shell,LDAP(轻量目录访问协议),xpath(XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言),HQL注入等。攻击者通过访问默认账户,未使用的网页,未安装的补丁的漏洞,未被保护的文件和目录等,以获得对系统为授权的访问。在Web应用中重定向是极为普通的,并且通常重定向所引发的目的是带有用户输入参数的目的url,而如果这些重定向未被验证,那么攻击者就可以引导用户访问他们想要用户访问的站点。
浅谈OWASP TOP 10
weixin_30590285的博客
04-17 1044
见好多招聘要求都包括top 10 ,今天就来总结一下,也为了自己加深记忆 TOP1-注入 简单来说,注入往往是应用程序缺少对输入进行安全型检查所引起的,攻击者把一些包含指令的数据发送给解释器,解释器会把收到的数据转换成指令执行。常见的注入包括sql注入,--os-shell,LDAP(轻量目录访问协议),xpath(XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子...
OWASP TOP10
最新发布
m0_62207482的博客
02-13 1720
alert(1)
OWASP—Top10(2021知识总结)
IerkeU的博客
03-23 4万+
OWASP top10 2021年版TOP 10产生三个新类别,且进行了一些整合 考虑到应关注根本原因而不是症状。 A01:失效的访问控制 ​ 从第五位上升称为Web应用程序安全风险最严重的类别,常见的CWE包括:将敏感信息泄露给未经授权的参与者、通过发送的数据泄露敏感信息、跨站请求伪造(csrf) 风险说明: ​ 访问强制实施策略,使用户无法在其预期权限之外操作。失败的访问控制通常导致未经授权的信息泄露,修改或者销毁所有数据,或在用户权限之外执行业务功能。 常见的访问控制脆弱点: 违法最小权限原则
2021 OWASP Top 10 榜单(初稿)发布,头牌易主
smellycat000的专栏
09-15 1357
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士OWASP Top 10 榜单列出的是最危险的 web 漏洞,时隔四年且十多年以来,该榜单霸主易主。OWASP Top 10 榜单创建于...
OWASP top 10漏洞详解
mw_myever的博客
10-11 1万+
一、漏洞介绍  Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 二、漏洞详情 Oracle Fusion Middleware中的Oracle WebLogic Server组件的WLS Security子组件存在安全漏洞。 使用精心构造的xml数据可能造成任意代码执行,攻击者只需要发送精心构造的 HTTP 请求,就可以拿到目标服务器的权限。 攻击者可利用该漏洞
vAPI:一个自托管的OWASP Top 10漏洞API靶场
二狗的博客
02-15 737
10漏洞的练习靶场,vAPI项目是一个故意引入了多种漏洞的可编程接口API,广大研究人员可以利用vAPI来研究和练习OWASP Top 10漏洞。注意:values.yaml文件第232行的“MYSQL_ROOT_PASSWORD”必须匹配第184行的内容,否则工具将无法正常执行。将项目中提供的vapi.sql导入到你的MySQL数据库中,并在vapi/.env文件中配置数据库凭证。如图片过大被平台压缩导致看不清的话,可以在文末下载(无偿的),大家也可以一起学习交流一下。
OWASP Top 10 简单介绍
热门推荐
ST0new的博客
04-29 5万+
前言 最近在找实习,看到招聘全是要求熟悉OWASP Top 10,为了加深印象所以写一个博客记录一下 ,也希望可以为有相同需求的小伙伴提供好的资料,之后我会陆续更新相关的漏洞复现的博客,希望大家可以给我提出更好的建议。 版本:OWASP Top 10 2017 什么是OWASP Top 10 OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进...
做网安必看的OWASP TOP 10(2021)最新榜单
weixin_55821558的博客
03-30 6849
近日,OWASP发布2021年草案,全新的OWASP Top 10正式发布。 2021年的OWASP Top10 发生了很多变化,新增三个类别,四个类别的命名和范围也发生了变化,同时对top10进行了一些合并。 值得一提的是,“失效的访问控制”这一漏洞从2017年的第五名,取代“注入”,跃居榜首,成为最大的应用软件安全风险。 什么是OWASP Top 10 OWASP,全称“开放式We...
Oracle OWA_UTIL
08-25
Oracle OWA_UTIL 是一个在 Oracle 数据库中提供一些实用功能的包。它包含了一些用于在 PL/SQL 中进行输出和调试的子程序,以及一些处理 HTML 和 URL 的工具函数。 其中一些常用的子程序包括: - owa.init_cgi_env:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值