Web渗透各种漏洞原理

SQL注入漏洞原理

• 参数是用户可控的，也就是前端传入后端的参数的内容是用户可以控制的；
• 参数被带入数据库进行查询，也就是传入的参数被拼接到SQL语句中，并且被带入到数据库进行查询；

xss漏洞原理

由于程序员在编写代码时，未对用户输入的数据进行处理、或者处理不当，从而导致恶意payload代码被执行。 简单来说是对非预期输入的过分信任！ 

CSRF漏洞原理

利用网站对于用户网页浏览器的信任，挟持用户当前已登陆的Web应用程序，去执行并非用户本意的操作。通常由于服务端没有对请求头做严格过滤引起的。

SSRF漏洞原理

SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制

XXE漏洞原理

由于服务端未对提交的xml的数据中引入外部实体做必要的处理，而在外部实体中引入php伪协议从而造成的攻击。

文件包含漏洞原理

文件包含函数加载的参数没有经过过滤或者严格的定义，可以被用户控制，包含其他恶意文件，导致了执行了非预期的代码。  

文件上传漏洞原理

上传的过程中如果对用户上传的文件未校验或者校验不严格、过滤不严格，那么恶意用户就可以恶意修改上传文件的类型或者绕过上传限制，如果上传了木马文件，并且被服务器解析，那么就获取了该站点的webshell。

解析漏洞原理

web服务器因对http请求处理不当导致将非可执行的脚本，文件等当做可执行的脚本，文件等执行。

未授权访问漏洞原理

需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 

反序列化漏洞原理

程序没有对用户输入的反序列化字符串进行检测，导致反序列化过程可以被恶意控制，进而造成代码执行、getshell等一系列不可控的后果。

代码执行漏洞原理

当应用在调用一些能将字符串转化成代码的函数时，没有考虑用是否能够控制这个字符串，

命令执行漏洞原理

应用有时需要调用一些执行系统命令的函数，没有对用户输入做严格的检查过滤，导致用户可以控制命令执行函数中的参数，将恶意系统命令注入到正常命令中，造成命令执行攻击

逻辑漏洞原理

应用程序执行的逻辑存在某种缺陷。大部分逻辑缺陷表现为开发者在思考过程中做出的特殊假设存在明显或隐含的错误，通俗点来说，有的开发者会这样认为，如果发生A，就会出现B，因此我执行C。没有考虑如果发生X会怎么样，这种错误的假设会造成许多安全漏洞。