Web应用安全漏洞摘要

最新推荐文章于 2024-05-17 01:23:38 发布
最新推荐文章于 2024-05-17 01:23:38 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: WEB开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arlaichin/article/details/49765307
版权

1 明文密码传输,解决办法:https

2 XSS,攻击方式:在提交的表单中写入javascript脚本。解决办法:页面显示时,对特殊符号进行转换,如

显示结果描述实体名称实体编号
 空格  
<小于号&lt;&#60;
>大于号&gt;&#62;
&和号&amp;&#38;
"引号&quot;&#34;
'撇号 &apos; (IE不支持)&#39;

或者用JSTL标签<c:out>进行输出,它会自动进行转换。

3 MHTML协议代码执行漏洞MS11-026

参考 https://zhuanlan.zhihu.com/p/27664793

解决办法:对Base64编码后的XSS攻击也要防


4 CSRF,攻击方式:恶意网站伪造用户向正常网站提交表单。解决办法:第1种方法,在表单中增加伪随机数,服务端进行验证;第2种方法,HTTP头的"Referer"检查,看是否本网站页面发送的请求

5 SQL注入,攻击方式:表单中插入SQL脚本。解决办法:方法1,表单数据过滤掉SQL命令关键字;方法2,用preparestatme组织SQL JDBC查询

6 会话标识未更新:解决办法:
request.getSession().invalidate();//清空session
Cookie cookie = request.getCookies()[0];//获取cookie
cookie.setMaxAge(0);//让cookie过期


IBM对AppScn SQL盲注误报的说明
http://www-01.ibm.com/support/docview.wss?uid=swg21674465
大意是:

造成AppScan“SQL盲注”误报的常见原因

原因:
和SQL注入不同,SQL盲注只是用近似的、但逻辑相反的SQL字符串,输入到被注入的应用,如果得到服务器的响应不同,就作为证明。
结果,SQL盲注更易造成误报。因为在响应中,很多因素如:服务器负载、状态也可能导致不同的反应。
AppScan本身也会造成服务器超载,因为它可能会在短时间内发送数千或数百万计的请求。

答案:
若要验证是否真的存在SQL盲注,可以按以下几步(建议参考1和4):
1 总是对发现点进行单独的重新扫描,确保服务器是在最低负荷下。如果是误报,这里的检查将不再会报SQL盲注
2 如果目标应用需要登录...
3 ...
4 分析步骤1得到的HTTP响应。如果目标页面相对较小且有一些动态元素嵌入在响应中,AppScan判断SQL盲注的阀值“95%匹配”可能偏高,需要调低


arlaichin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB常见漏洞概要
tianxi blog's
05-04 426
高危漏洞 漏洞名称 SQL注入漏洞 漏洞等级 高危 漏洞危害 攻击者可通过SQL注入漏洞轻松获取系统所有用户数据,甚至可以通过SQL注入漏洞完全控制系统。 解决方案 1. 全方面检测服务器和内网服务器并清除残留的木马后门或从新安装系统和Web应用程序。 2. 使用第三方防火墙加固整个系统。 漏洞名称 XSS跨站漏洞 漏洞等级 高危 漏洞危害 X...
Web安全摘要
DZ Space
11-05 4402
银弹
Microsoft Windows MHTML脚本代码注入漏洞 (MS11-026) (CVE-2011-0096)_mhtml脚本代码注入漏洞解决
最新发布
2401_84302628的博客
05-17 345
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~Microsoft Windows是微软发布的非常流行的操作系统。因篇幅有限,仅展示部分资料。
PHP WEB安全摘要
大鹏
12-18 702
1.什么是HttpOnly?   如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击 PHP中的设置   PHP5.2以上版本已支持HttpOnly参数的设置,同样也支持全局的HttpOnly的设置,在php.ini中  ------------------------------------------
web网络安全总结
shenpapa的博客
09-22 2923
web网络安全 我认为web的网络安全我们只需要关注两个方面 保证我们的前端页面没有漏洞可循 我们页面常见的web安全问题有: xss跨站点脚本攻击: 不要新人任何用户的输入, 能跟用户产生交互的地方都需要对参数进行转译或者过滤 文件上传漏洞攻击: 校验文件格式, 后端限制存放文件路径的权限,限制运行脚本 SQL注入攻击: 对用户输入进行转译, 后端采用预编译的sql,不要直接使用前端参数 CSRF 跨站请求伪造 anti CSRF token: 原理是从后端拿过来的html文件会在session存
Web安全:概述
无名J0kзr的博客
03-14 5630
文章目录浏览器安全同源策略多进程结构沙箱恶意网址拦截跨站脚本攻击XSS定义示例分类 浏览器安全 同源策略 浏览器的同源策略,限制了来自不同源的“document”或脚本对当前“document”的读取或修改。 影响源的因素有:host、子域名、端口、协议等。 多进程结构 将浏览器的各个功能模块分开,各个浏览器实例分开,这样若一个进程崩溃,也不会影响到其他进程。 Google Chrome是第一个采取多进程架构的浏览器,其主要进程包括:浏览器进程、渲染进程、插件进程、扩展进程等。其中插件进程如flash、ja
web安全常见漏洞浅析
01-08
Web 业务逻辑中,存在许多安全漏洞,例如越权删除、修改、获取;支付逻辑等。 二、应用逻辑漏洞 应用逻辑漏洞是指在 Web 应用程序中,由于设计不当或实现不当引发的一些漏洞,例如验证码缺陷、越权、加密脆弱、...
威胁建模Web应用程序
02-04
摘要本指南提供patterns&practices方法来为Web应用程序创建威胁模型。威胁建模是一项工程技术,您可以使用它来帮助确定会对您的应用程序造成影响的威胁、攻击、漏洞和对策。您可以使用威胁建模来形成应用程序的设计...
web安全文档1
08-08
Web安全】是互联网技术领域中...在实际开发中,开发者应遵循最佳实践,结合上述要点,确保Web应用的安全性,同时提供优质、高效的服务。通过深入理解Web安全原理和应用,开发者能够创建出更加健壮、安全的网络产品。
白帽子讲Web安全
09-17
《白帽子讲Web安全》是一本深入探讨网络安全,特别是Web应用程序安全的专业书籍。"白帽子"一词在网络安全领域通常指的是那些通过合法手段发现并报告系统漏洞的安全专家,与"黑帽子"黑客形成鲜明对比。这本书是他们...
Web安全服务渗透测试报告模板 .docx
10-23
【渗透测试】是网络安全领域的一项重要服务,旨在模拟黑客攻击行为,发现并修复网络系统、应用程序及基础设施中的安全漏洞。本报告将详细阐述对【Web安全服务】进行的渗透测试过程,评估系统的安全性,并提供相应的...
漏洞利用:各种漏洞利用和摘要
02-26
各种漏洞利用和摘要
防止html脚本注入的脚本
04-17
NULL 博文链接:https://username2.iteye.com/blog/1826071
常见Web攻击简介
今天你学习了吗
04-03 712
文章目录常见Web攻击简介1 安全三要素2 安全方案3 浏览器安全策略4 跨站脚本攻击(XSS)5 跨站点请求伪造(CSRF)6 点击劫持(Click Jacking)7 SQL注入8 分布式拒绝服务(DDOS)8.1 CC攻击 常见Web攻击简介 1 安全三要素 机密性:要求保护数据内容不能泄露,加密是实现机密性要求的常见手段 完整性:要求保护数据内容是完整的、没有被篡改的,数字签名是常见手段 可用性:要求保护资源是随需而得 2 安全方案 Secure by Default:设置白名单、黑名单 最小
XSS(跨站脚本攻击)相关内容总结整理
阿飞云漫步
09-01 1456
XSS的攻击相关资料整理 文章目录XSS的攻击相关资料整理跨站脚本攻击(XSS)XSS 简介XSS 危害XSS 原理XSS 分类XSS 防御总结XSS 问答参考资料 跨站脚本攻击(XSS) XSS 简介 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户
漏洞发展趋势摘要
m0_73803866的博客
10-27 554
随着计算机网络技术的发展,全球互联网体量急速膨胀,网络安全形势日益严峻,国家政治、经济、 文化、社会及公民在网络空间的合法权益面临严峻挑战。近些年来安全漏洞数量呈现递增趋势,基于漏 洞的网络安全事件层出不穷,为我们敲响了信息安全攻防战的警钟。软件由于开发及设计等各方面的原因,存在漏洞在所难免。对安全研究人员来说,通过对漏洞发展 趋势的研究,可以在攻击者利用漏洞造成危害之前,提出及时有效的修补方案,尽可能的减少攻击事件 的发生。
MHTML中曝出0day漏洞 影响各版Windows
weixin_34190136的博客
09-24 377
微软昨日证实,他们正在调查一个新的0day漏洞,该漏洞存在于MHTML中,会导致信息泄露,影响所有Windows平台,包括Windows XP、Vista、Windows 7和所有版本的Windows Server。 该漏洞是由于MHTML解析文档中内容模块的MINE格式请求的方式所造成的,该漏洞可以允许攻击者在错误的安全上下文中执行脚本。成功利用该漏洞的攻击者能在用户的IE实例中注入客户端脚...
微软MS11-050漏洞的利用
我还在的博客
09-19 2609
微软MS11-050漏洞的利用0x00 前言0x01 环境搭建1. 虚拟机系统2. 拓扑结构0x02 利用过程1. 相互ping通2. 启动Metasploit3. 查找和MS11-050相关的模块4. 加载模块5. 设置所使用的payload6. 显示需要配置的选项7. 设置Web服务器的地址,应为BackTrack虚拟机的地址8. 目标主机被控制后反弹的地址,应为BackTrack虚拟机的地址...
渗透攻击基础
weixin_30834019的博客
07-14 4416
Metasploit框架中包涵数百个模块,没有人能用脑子把它们的名字全部记下来。在MSF终端中运行show命令会把所有的模块显示出来,也可以指定模块的类型来缩小搜索范围。 1. msf > show exploits Exploits ======== Name ...
暖月的Web应用安全深度探索
"暖月—Web应用安全文集[饭/编著],由专注于WEB、Linux及数据库应用安全的专家暖月编写,包含多个篇章,详细探讨了Web应用安全的多个重要主题,如路径遍历漏洞、防篡改上传漏洞以及本地验证漏洞等。" 这篇文集详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值