上期,提到了系统中不常见但不容忽视的网站漏洞,这篇我们就回顾一下一些常见甚至致命的高危漏洞
1. SQL 注入,可利用该漏洞获取网站数据库信息。
SQL 注入漏洞的产生原因是网站程序在编写时,没有对用户输入数据的合法性进行判断,导致应用程序存在安全隐患。SQL 注入漏洞攻击就是利用现有应用程序没有对用户输入数据的合法性进行判断,将恶意的 SQL 命令注入到后台数据库引擎执行的入侵者攻击手段。
2. 越权漏洞,可利用该漏洞越权获取其他用户信息。
越权访问(Broken Access Control,简称 BAC),是一种在 web 程序中常见的安全缺陷,其原理是对用户提交的参数不进行权限检查和跨越访问控制而造成的。比如修改一个账号的昵称,接口参数是账户ID,后端只校验账号ID 正确就可以修改,那就可以任意修改其他人的账户昵称了
3. 逻辑漏洞,可利用该漏洞造成网站业务逻辑混乱。
4. XSS 漏洞,可利用该漏洞篡改网站页面,获取其他用户 Cookie。
跨站脚本攻击简称为 XSS 又叫 CSS (Cross Site Script Execution),是指服务器端的 CGI 程序没有对用户提交的变量中的 HTML 代码进行有效的过滤或转换,允许攻击者往 WEB 页面里插入对终端用户造成影响或损失的 HTML 代码。
5. csrf 漏洞,可利用该漏洞获取其他用户信息
跨站请求伪造(Cross-site request forgery,缩写为 CSRF),也被称成为“oneclick attack”或者 session riding,通常缩写为 CSRF 或者 XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与 XSS 非常不同,并且攻击方式几乎相左。XSS 利用站点内的信任用户,而 CSRF 则通过伪装来自受信任用户的请求来利用受信任的网站。与 XSS 攻击相比,CSRF 攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比 XSS 更具危险性。
5. 会话管理漏洞,可利用该漏洞登录网站系统。
会话管理主要是针对需授权的登录过程的一种管理方式,以用户密码验证为常见方式,通过对敏感用户登录区域的验证,可有效校验系统授权的安全性。一般可出现以下漏洞
用户口令易猜解
通过对表单认证、HTTP 认证等方式的简单口令尝试,以验证存在用户身份校验的登录入口是否存在易猜解的用户名和密码。
没有验证码防护
验证码是有效防止暴力破解的一种安全机制,通过对各登录入口的检查,以确认是否存在该保护机制。
存在易暴露的管理登录地址
某些管理地址虽无外部链接可介入,但由于采用了容易猜解的地址(如:/admin/login)而导致登录入口暴露,从而给外部恶意用户提供了可乘之机。
提供了不恰当的验证错误信息
某些验证程序返回错误信息过于友好,如:当用户名与密码均错误的时候,验证程序返回“用户名不存在”等类似的信息,通过对这一信息的判断,并结合
HTTP Fuzzing 工具便可轻易枚举系统中存在的用户名,从而为破解提供了机会。
Session 随机字符串简单又规律
Session 作为验证用户身份信息的一个重要字符串,其随机性是避免外部恶意用户构造 Session 的一个重要安全保护机制,通过抓包分析 Session 中随机字符串的长度及其形成规律,可对Session 随机性进行验证,以此来确认其安全性。
6. 暴力破解漏洞,可利用该漏洞暴力破解用户帐户。
服务端接口没有对请求次数做限制,导致攻击者可以通过暴力的方式,不断的尝试账号,密码,验证码对接口请求,尤其遇到弱口令的密码或者验证码。所以建议在请求之前做人机校验防护,和请求次数防护
7、不安全的对象引用,可通过构造敏感文件名而达成下载服务端敏感文件的目的
不安全的对象引用是指程序在调用对象的时候未对该对象的有效性、安全性进行必要的校验,如:某些下载程序会以文件名作为下载程序的参数传递,而在传递后程序未对该参数的有效性和安全性进行检验,而直接按传递的文件名来下载文件,这就可能造成恶意用户通过构造敏感文件名而达成下载服务端敏感文件的目的。
文章和自己个人网站同步:
2844
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
