常见安全漏洞修复方法

最新推荐文章于 2024-07-09 19:04:19 发布
最新推荐文章于 2024-07-09 19:04:19 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: 网站安全漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/estelle_belle/article/details/41314655
版权

1.    会话 cookie 中缺少 HttpOnly 属性

添加<session-config>
<session-timeout>30</session-timeout>
<cookie-config>
<http-only>true</http-only>
</cookie-config>
</session-config>

<%
   request.getSession().invalidate();//清空session
    Cookie cookie =null;
   if(request.getCookies()!=null)
   cookie = request.getCookies()[0];//获取cookie 
   if(cookie!=null)
   cookie.setMaxAge(0);//让cookie过期
	response.setHeader( "Set-Cookie", "name=value; HttpOnly");  
	response.setHeader( "Set-Cookie", "JSESSIONID="+request.getSession().getId()+"; HttpOnly");  

	request.getSession(true);//生成新会话
 %>

2.    会话标识未更新

目前是为了安全测试屏蔽了登录页面添加验证码引起的,如果验证码不屏蔽就不会出现此问题。

3.    直接访问管理页面

扫描的时候存在,是因为你们的策略和我们的包命名冲突,默认遇到admin就实行你们的策略,但是实质系统中这个问题不存在

4.    Autocomplete HTML Attribute Not Disabled for Password Field

在input中添加 autocomplete= "off"

5.    已解密的登录请求

目前是为了安全测试屏蔽了登录页面添加验证码引起的,如果验证码不屏蔽就不会出现此问题。

沙漏无语
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
常见漏洞修复(一)
加金开发
11-14 382
Apache Tomcat文件含漏洞 这个是啥呢?项目有必要修复吗? 该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。 该漏洞是apche的版本漏洞, 影响版本: Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.
javaWeb安全验证漏洞修复总结.doc
11-29
Java Web 安全验证漏洞修复总结是指在 Java Web 开发中常见安全漏洞修复和防范方法。本文将详细介绍 Java Web 安全验证漏洞的类型、成因、风险和解决方案。 SQL 注入和盲注 SQL 注入和盲注是 Java Web 开发中...
记一次修改响应绕过登录验证漏洞
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-18 4146
记一次修改响应绕过登录验证漏洞 今天碰到一个某平台的修改响应绕过登录验证漏洞,记录一下 登录页面 输入任意用户名密码,BP截取数据 选择Action => Do Intercept => Response to this request,之后Forward 放 成功截取到响应 修改响应 Forwad 放(后面的全部放过) 成功登录,继而实现了任意用户登录 参考 http://wiki.xypbk.com/Web%E5%AE%89%E5%8
逻辑漏洞之修改响应绕过登录校验
weixin_33769207的博客
12-01 1989
  逻辑漏洞是由于程序逻辑不严或逻辑太复杂,导致被***者利用,从而通过篡改相关数据来达到自己的目的,如绕过登录校验等! 实践操作 简单原理介绍   (这里只对本次实践原理的一个简单介绍)由于对登录的账号及口令校验存在逻辑缺陷,或再次使用服务器端返回的相关参数作为最终登录凭证,导致可绕过登录限制,如服务器返回一个flag参数作为登录是否成功的标准,但是由于代码最后登录是否成功是通过获取这个flag...
SRC漏洞挖掘技巧:修改返回的各种姿势
最新发布
ooooooih的博客
07-09 453
所以不是什么时候改返回都有用的,但是也提供了另一种解决问题的思路吧,希望能给各位师傅们一点点启发~
验证码机制之验证码绕过
千寻的博客
11-02 2977
文章目录验证码绕过测试漏洞原理试示例防御方案摘抄 验证码绕过测试 通常我们在进行帐号注册、密码找回、手机或邮箱绑定的时候,都需要接收验证码, 如果没有做好逻辑判断,可以通过修改返回的数据来实现绕过验证码的安全防护 危害 绕过验证码的限制进行用户注册 任意用户密码重置 实现用户与任意手机号或邮箱绑定 漏洞原理 由于开发人员使用了错误的逻辑判断,仅仅在客户端接收用户输入的验证码,并且在本地校验验证码是否正确。 而该判断结果也可以在本地进行修改,最终导致客户端误以为我们已经输入了正确的验证码,实现了验
常见Web漏洞的修复方法
18年3月萌新白帽子
07-03 2923
SQL注入1、使用转义函数对xxx参数进行转义2、检查数据类型,使用函数对数据类型进行强制转换3、使用预编译语句XSS1、使用转义函数转义xxx参数2、重要cookie使用HttpOnly,防止Cookie被盗(1) 对一些特殊的标签进行转义;(2) 直接过滤掉JavaScript事件标签和一些特殊的html标签;(3) 将重要的cookie标记为http only;(4) 只允许用户输入我们期望...
逻辑漏洞-----登录前端验证漏洞
qq_44418229的博客
07-10 3032
逻辑漏洞-----登录前端验证漏洞
返回请求被修改绕过
一杯咖啡的渗透记忆
10-14 4319
目录 1、返回请求参数修改 2、返回请求整体被替换 3、修复方案 正常情况下,我们通过抓修改前端的请求,返回我们测试想要的结果。但有时候,如果后端处理不充分,或者是逻辑处理有问题: 1、返回请求参数修改 具体修改的参数: Result 返回结果:从false改成True。 ErrorCode如果你其他正常请求返回有代码的可以替换,如果不清楚直接设置为空值 ErrorMsg 如果你其他正常请求返回有代码的可以替换,如果不清楚直接设置为空值 上面修改完成,直接发送请求, 如果跳..
短信验证码绕过漏洞(一)
黑战士的博客
04-22 1022
危害:在相关业务中危害也不同,如找回密码,注册,电话换绑等地方即可形成高危漏洞,如果是一些普通信息,个人信息修改绕过就是中低危。先获取正确的验证码然后看看成功的返回将其保存,然后再去输入错入的信息获取返回,将正确的替换。作为最终登录凭证,导致可绕过登录限制。如下信息修改框,先获取正确的返回。这里修改后,信息就自动保存成功。最终获取赏金:50R。
Python常见安全漏洞修复方法.zip
10-16
本资料"Python常见安全漏洞修复方法.zip"含了关于Python安全的重要信息,主要文件是"Python常见安全漏洞修复方法.pdf",以下将对其中可能涵盖的关键知识点进行详细阐述。 1. 输入验证不足:Python应用程序...
Python常见安全漏洞修复方法.pdf
06-29
Python常见安全漏洞修复方法.pdf
验证码的三个常见漏洞和修复方法
09-03
本文将深入探讨验证码的三个常见漏洞,并提供相应的修复策略。 首先,我们来看第一个漏洞:将验证码存储在Cookie中。通常情况下,验证码会被存储在服务器端的Session中,以便在用户提交验证时与客户端输入的值进行...
常见漏洞修复方案
Guoke324的博客
09-09 9908
常见漏洞修复方案,漏洞修复
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 554
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全含于渗透测试,但不是渗透测试的全部。
逻辑漏洞-找回密码修改返回
weixin_44110913的博客
10-29 823
有时候在密码找回的时候,我们修改返回为正确的返回即可成功修改别人的密码 将原本错误的返回改为正确的返回在点击foword看是不是修改返回也可以修改密码
找回机制-修改返回状态值+找回密码重定向
xiaoheizi的博客
07-05 97
右键选择Do intercept----response to this request模块(接收当前数据返回),记住正确返回返回状态值:{"code":200,"data":"18313278106","msg":""}查看数据库表,发现新注册的用户repswcode值依然是y,xhz用户和两个账号的区别就是进行过找回密码。福利期货再次点击忘记密码,随意输入错误验证码,抓取忘记密码的数据
内网渗透之AccessToken窃取与利用
qq_45521281的博客
05-05 3643
文章目录令牌(Token)AccessToken的窃取与利用1:程序 incognito.exe2:MSF下的incognito模块3:Invoke-TokenManipulation.ps1脚本MSF实战假冒令牌提权 令牌(Token) 令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沙漏无语

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值