Web安全漏洞梳理(一)

最新推荐文章于 2024-06-28 11:00:41 发布
最新推荐文章于 2024-06-28 11:00:41 发布
阅读量569 收藏
点赞数
分类专栏: web安全 文章标签: 安全 web xss sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crystal_shrimps/article/details/115333498
版权
本文概述了常见的Web安全漏洞,包括SQL注入、代码执行/注入和XSS攻击。详细介绍了这些漏洞的原理、场景、危害以及修复建议。强调了注入攻击时应避免SQL拼接,提倡使用预处理语句,并提供了测试方法。同时,针对XSS,提出了防止用户数据注入、设置HttpOnly Cookie和使用白名单过滤等防御措施。
摘要由CSDN通过智能技术生成

写在前面

根据自己的学习和工作经验总结下常见漏洞类型和经常会遇到的问题。

一、注入攻击

注入攻击的本质,是把用户输入的数据当作代码执行。

1、SQL注入

漏洞原理&&场景&&危害

web应用程序对用户的输入未进行合法性判断或者过滤不严,导致服务器可以拼接执行恶意的SQL语句。

涉及到操作数据库的功能,如搜索产品、查询用户、排序

可导致:

  1. 机密数据被窃取。
  2. 核心业务数据被篡改。
  3. 网页被篡改。
  4. 数据库所在服务器被攻击变为傀儡主机,甚至企业网被入侵。

修复建议

  1. (最推荐)操作数据库时,应使用预处理/预编译,避免使用SQL拼接。
    mybatis:
    1)使用#
    2)无法使用#符的场景(排序),使用白名单
    jdbc:
    1)SQL中使用?占位符
    2)使用PreparedStatement

  2. 语义分析过滤SQL注入

  3. 白名单过滤,只允许使用的SQL语句通过

  4. 黑名单过滤,过滤详细规则见:mysql注入黑名单过滤、oracle注入黑名单过滤

  5. 前端加密,将请求使用js加密,并做好js混淆。增加解密难度,至少能防住扫描器

<

最低0.47元/天 解锁文章
Noah747
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全渗透测试工具篇(一):快速发现漏洞漏洞综合扫描和联动
HACKONE的博客
05-24 281
Burpsuite,Awvs,Xray,Goby,Afrog,Yakit,Nuclei,Vulmap,Pocassist,Nessus,Pentestkit,Kunyu,Pocsuite3,浏览器各类插件,Burpsuite插件(HaE,ShiroScan,FastJsonScan,Log4j2Scan,Springscan,JScan等)。Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。
web安全服务渗透测试模板
yjwangan的博客
11-21 1158
一到渗透测试报告就头疼?一份渗透测试报告模板,远离报告烦恼
应用安全-Web安全-越权漏洞整理
weixin_30865427的博客
07-18 259
1 login->register 2 GetPhone->GetPasswd 3 GetPwd->GetPassword View Code 遍历https://xx.com/contacts/new?user_id={userId}文档中插入html代码-<iframe src="http://169.254.169.254/lates...
应用安全 - Web安全 - 逻辑漏洞整理
weixin_30865427的博客
07-18 436
短信轰炸 1.Fiddler抓包repeat 2.burpsuite 修改 PHPSESSID ->字典爆破 如选择a-z 3.burpsuite手机号遍历 防御: 设置图片验证码,每次获取短信验证码之间,先判定图片验证码的正确性。 设置时间限制,前端按钮设置点击事件时间限制。 设置服务器短信下发的时间间隔。 设置每个手机号时间段内获取短信的次数 Coo...
Web 安全之 CSV 注入攻击详解
最新发布
cc123489ll的博客
06-28 660
CSV 是一种简单的文件格式,用于存储表格数据,每行一个数据记录,每个记录由逗号分隔的多个字段组成。CSV文件因其简单性和跨平台性而被广泛使用,在数据导出和导入中尤其常见。CSV 注入攻击是攻击者通过某些方式在 CSV 文件中注入恶意的代码,并利用电子表格软件处理 CSV文件时的特性来执行恶意代码实现非法操作的攻击方式。这种攻击通常发生在应用程序在处理 CSV文件时,没有正确地校验或转义用户输入的特殊字符,从而被攻击者利用在 CSV 文件中注入恶意代码。
Web代码安全漏洞深度剖析
华章IT官方博客
03-22 591
在当今互联网高速发展的环境下,信息安全成了热门话题,覆盖个人信息安全、企业信息安全,乃至国家安全。攻击者常常把目标定位在寻找和获取系统源码上,传统IT开发人员从0到1建设系统时,少不了涉及常规化的开发与实施流程,但是在整体系统建设的信息安全方面,投入也许不是很大,直到问题被发现时才会“醒悟”。白盒测试比黑盒测试更能发现可利用高危漏洞。在发现业务系统有异常时,很多手段与方式...
漏洞总结篇系列
hacker0ne的博客
07-19 1058
https://www.secpulse.com/archives/3750.html 解析漏洞总结 http://www.91ri.org/15441.html 端口渗透总结 https://www.secpulse.com/archives/61101.html 未授权访问漏洞总结 http://www.360doc.com/content/16/1212/09/27425026_613...
渗透之路 WEB漏洞【第六篇】文件包含漏洞
dfu65065的博客
09-20 236
包含漏洞简介 包含操作,在大多数Web语言中都会提供的功能,但PHP对于包含文件所提供的功能太强大,太灵活,所以包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含漏洞只出现PHP语言之中,殊不知在其他语言中可能出现包含漏洞。 PHP包含漏洞分类 PHP中的四个包含文件函数include(),include_once(),require()和requi...
web安全漏洞挖掘梳理
06-22
Web 安全漏洞挖掘梳理 - XXE 漏洞梳理 Web 安全漏洞挖掘梳理是指在 Web 应用程序中发现和利用安全漏洞的过程。其中,XXE 漏洞是一种常见的安全漏洞,攻击者可以通过构建外部实体注入来攻击 Web 应用程序。 1.什么...
Web前后端漏洞分析与防御-知识梳理.zip
03-03
这个压缩包文件"Web前后端漏洞分析与防御-知识梳理.zip"很可能包含了对Web应用安全的深入探讨,特别是针对开发人员避免常见错误和陷阱的指导。让我们逐一解析其中可能包含的知识点。 1. **前端漏洞**: - **跨站...
十大常见web漏洞及防范
bagell的博客
02-20 1508
互联网和Web技术广泛使用,使Web应用安全所面临的挑战日益严峻,Web系统时时刻刻都在遭受各种攻击的威胁,在这种情况下,需要制定一个完整的Web攻击防御解决方案,通过安全Web应用程序、Web服务器软件、Web防攻击设备共同配合,确保整个网站的安全。此外 ,Web攻击防御是一个长期持续的工作,随着Web技术的发展和更新,Web攻击手段也不断发展,针对这些最新的安全威胁,需要及时调整Web安全防护策略,确保Web攻击防御的主动性,使Web网站在一个安全的环境中为企业和客户服务。否则,网络流量顺利通过。
Dom Xss挖掘思路
qq_43936524的博客
03-15 913
文章目录常见场景url带入页面跳转类缓存类postMessagewindow.name优势防御手段Dom xss靶场 常见场景 url带入页面 // url获得用户输入 var r = window.location.search.substr(1).match(reg); // 将输入写入界面 document.getElementById('foo').innerHTML = getUrlParam('foo') 跳转类 location.href = urlparams.redirecturl;
六、前端XSS——(3)DOM型XSS
weixin_45540609的博客
04-25 995
一、DOM型XSS DOM(Document Object Model)是一个树形模型,可以编写JavaScript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点、对象、值。DOM是一个JS可以操纵浏览器和网页显示内容的接口。 每个载入浏览器的HTML文档都会成为Documnet对象,Document对象使我们可以从脚本中队HTML页面中的所有元素进行访问 lastModified可以判断伪静态。 做dom型XSS一定要审计。 1.html ...
Web安全知多少
weixin_30896511的博客
08-05 1104
随着Web2.0、网络社交等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中,越来越多的应用都架设在Web平台上。Web业务的迅速发展吸引了黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显。黑客利用网站操作系统的漏洞Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得...
web安全之常见漏洞整理
xlsj雪松的博客
06-07 925
目录 1、代码执行漏洞 2、命令执行漏洞 3、变量覆盖 4、目录遍历 5、SSRF 6、XXE 7、CRLF 8、CSRF 1、代码执行漏洞 原理: 将字符串转化成代码去执行的相关函数产生的漏洞 php :eval,assert 利用: <?php eval ($_GET['x']); ?> url?x = PHP代码=>>直接将从x接收的数...
从html页面中爬取表格,爬取网页表格数据,并且CSV文件保存
weixin_39860975的博客
06-09 642
import pandas as pdimport requestsfrom fake_useragent import UserAgentimport randomfrom lxml import etree'''解析网页数据'''def parse_html(url):ua = UserAgent()print(ua.random) # 随机打印任意厂家的浏览器headers = {'Use...
从开发的角度浅析Web安全漏洞
qq_49176777的博客
12-28 1706
文件下载 //自定义文件直连下载 function filenameurl($name){ $url='http://'.$_SERVER['HTTP_HOST'].'/blog/soft/'.$name; #header("location:$url"); } 1、直连下载是安全的 访问PHP文件 会执行PHP并不会下载文件,只有访问除中间件解析的文件才会执行下载,否则就是执行脚本。 2、传参下载不安全 //自动以文件传参下载 function filenameget($name){ $fi
Web安全深度剖析—上传漏洞
weixin_44431280的博客
11-20 799
**文件上传漏洞:**只要web应用程序允许上传文件,就有可能存在文件上传漏洞,其漏洞危害大于Sql注入,可直接向Web服务器注入后门,拿到webshell。 ** Web容器的解析漏洞: IIS6.0版本(windows): 1,当建立*.asa和*.asp格式的文件夹时,其文件夹中的任意文件都被IIS当作ASP文件来解析。 2,当文件格式为*.asp;1.jpg时,其文件内的内容也会被当作ASP脚本解析执行。 WebDav漏洞(基于HTTP1.1的通信协议,其扩展了HTTP协议,支持了更多的HTTP请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值