![在这里插入图片描述](https://img-blog.csdnimg.cn/96c37f5208dd4b9caf2845118bc4741e.png)
一、常见漏洞及其危害
1、SQL注入
- 数据库信息泄漏: 数据库中存储的用户隐私信息泄露。
- 网页篡改: 数据库中存储的用户隐私信息泄露。
- 网站被挂马,传播恶意软件: 数据库中存储的用户隐私信息泄露。
- 数据库被恶意操作: 数据库中存储的用户隐私信息泄露。
- 服务器被远程控制,被安装后门: 经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统。
- 破坏硬盘数据,瘫痪全系统
2、文件上传
- 上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行。
- 上传文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为(其他通过类似方式控制策略文件的情况类似);
- 上传文件是病毒、木马文件,黑客用以诱骗用户或者管理员下载执行。
- 上传文件是钓鱼图片或为包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈。
3、XSS
- 钓鱼欺骗:最典型的就是利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站,或者注入钓鱼JavaScript以监控目标网站的表单输入,甚至发起基于DHTML更高级的钓鱼攻击方式。
- 网站挂马:跨站后利用IFrame嵌入隐藏的恶意网站或者将被攻击者定向到恶意网站上,或者弹出恶意网站窗口等方式都可以进行挂马攻击。
- 身份盗用:Cookie是用户对于特定网站的身份验证标志,XSS可以盗取用户的Cookie,从而利用该Cookie获取用户对该网站的操作权限。如果一个网站管理员用户Cookie被窃取,将会对网站引发巨大的危害。
- 盗取网站用户信息:当能够窃取到用户Cookie从而获取到用户身份时,攻击者可以获取到用户对网站的操作权限,从而查看用户隐私信息。
- 垃圾信息发送:比如在SNS社区中,利用XSS漏洞借用被攻击者的身份发送大量的垃圾信息给特定的目标群体。
- 劫持用户Web行为:一些高级的XSS攻击甚至可以劫持用户的Web行为,监视用户的浏览历史,发送与接收的数据等等。
• XSS蠕虫:XSS 蠕虫可以用来打广告、刷流量、挂马、恶作剧、破坏网上数据、实施DDoS攻击等。
4、文件包含
- 敏感信息泄露(网站源码、配置文件、系统日志等)
- 配合上传漏洞获取Webshell(图片马等)
- 执行任意脚本代码(远程执行.php脚本代码)
- 控制服务器(能执行任意命令)
5、反序列化
- 当应用程序从反序列化不可信数据时,可能会造成任意代码执行。
6、RCE
- 直接获取服务器权限
- 读取敏感数据、文件
- 写入恶意文件getshell
7、未授权访问
- 泄露用户信息,系统信息
- 执行系统命令,操作系统文件,导致系统整体安全遭到破坏
8、CSRF
- 以受害者名义发送邮件,发消息,盗取受害者的账号,甚至购买商品,虚拟货币转账,修改受害者的网络配置(比如修改路由器DNS、重置路由器密码)等等
9、SSRF
- 端口扫描
- 内网Web 应用指纹识别
- 攻击内网Web 应用
- 读取本地文件
11、目录遍历
- 可以访问攻击者想要的敏感数据,包括配置文件、日志、源代码等信息,更加方便攻击者对网站进行渗透。
12、XXE
- 读取任意文件
- 执行系统命令
- 探测内网端口
- 攻击内网网站