为什么会存在漏洞
用官方一点的话来讲:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
常见的安全漏洞
代码注入。包括SQL注入在内的广义攻击,它取决于插入代码并由应用程序执行。
会话固定。这是一种会话攻击,通过该漏洞攻击者可以劫持一个有效的用户会话。会话固定攻击可以在受害者的浏览器上修改一个已经建立好的会话,因此,在用户登录前可以进行恶意攻击。
路径访问,或者“目录访问”。该漏洞旨在访问储存在Web根文件外的文件或者目录。
弱密码,字符少、数字长度短以及缺少特殊符号。这种密码相对容易破解。
硬编码加密密钥,提供一种虚假的安全感。一些人认为在存储之前将硬编码密码分散可以有助于保护信息免受恶意用户攻击。但是许多这种分散是可逆的过程。
漏洞利用
如果一个缺陷不能被利用来干“原本”不能干的事(安全相关的),那么就不能被称为安全漏洞,所以安全漏洞必然和漏洞利用紧密联系在一起。
漏洞利用的视角有:
数据视角:访问本来不可访问的数据,包括读和写。**这一条通常是攻击者的核心目的,而且可造成非常严重的灾难(如银行数据可被人写)。**
权限视角: