Web安全问题

最新推荐文章于 2023-02-27 14:37:19 发布
最新推荐文章于 2023-02-27 14:37:19 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: web开发记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaizhu_Qin/article/details/17506269
版权
漏洞的产生主要是两个原因导致:权限,数据处理

1、XSS跨站脚本漏洞(在网页中嵌入客户端脚本)
XSS攻击分成 两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句;另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。因为客户端(浏览器)无法识别脚本是否是恶意的代码,跨站漏洞脚本便运行并获取cookie活着session。
下面看下怎么利用XSS:
假设我们有一个文本输入框:
<input type="text" name="username" value="kaizhu">
如果用户输入 /><script>alert(document.cookie)</script><!-  那代码就变成了
<input type="text" name=" username" value=""/><script>alert(document.cookie)</script><!- ">
嵌入的js代码就会被执行。攻击的角度完全取决于用户输入的脚本。
你可以试着运行下面的脚本:
<?php
setcookie('test', 1234);
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>xss</title>
</head>
<body>
<input type="text" name="username" value=""/><script>alert(document.cookie)</script><!- ">
</body>
</html>
XSS发生的原因是,因为,我们没有对用户输入的数据进行处理和过滤。我们并不能保证每位用户输入的信息都是合法的。在php提供了大量的字符串处理函数,最简单的就是strip_tags函数,直接将所有标签除去。

可能你会想,前面不是用户在自己的代码上修改,其他人有怎么看见呢。。当然,前面只是演示下XSS攻击的方式。
因为想盗取cookie的,攻击者会通过邮件或者其他方式发送一个url链接给你,url嵌入来js脚本,假如你点击链接,那么js脚本就会自动运行,然后通过ajax将获取的信息发送到制定的地方,这样攻击者就会获取你的信息了。

XSS漏洞修复:
原则:不能想当然地认为客户输入的数据是合法的
注意: XSS可使用的技术有JavaScript、VBScript、ActiveX、或Flash,且通常通过页面表单提交注入到web应用中并最终在用户的浏览器客户端执行。
1、将重要的cookie标记为http only,   这样的话Javascript 中的document.cookie语句就不能获取到cookie了。
2、只允许用户输入我们期望的数据。例如:年龄的textbox中,只允许用户输入数字。而数字之外的字符都过滤掉。
3、对数据进行取出代码处理。
4、过滤或移除特殊的Html标签, 例如: <script>, <iframe> ,  &lt; for <, &gt; for >, &quot for。
5、过滤JavaScript 事件的标签。例如 "οnclick=", "onfocus" 等等。
6、对数据需要在输入或输出时对其进行字符过滤或转义处理。
7、限制用户提交的数据的长度。例如:注册时,用户名的长度。

2、SQL注入攻击(SQL injection)
SQL注入弱点是存在基于数据库的Web应用中,黑客利用精心组织的SQL语句,通过Web接口(通常指我们的Web页面的表单)注入的Web应用中,从而获取后台数据库的访问与存取权的一种安全弱点。
使用SQL注入攻击多在特殊字符上下手脚,如“’”,“*”,“/” ,”--”等。
使用正则表达式屏蔽特殊字符
用正则表达式限制特殊字符输入。
对特殊字符进行转义
转义之后,特殊字符完全变成来简单的字符,不会使得sql语句产生新的逻辑。
使用?占位符,数据库查询仅需要传入参数
对数据库操作时候,仅需要传入参数,避免sql语句的输入。

3、远程命令执行,控制获取服务器信息
web站点的入口功能异常强大,强大到可以通过客户端的浏览器去调用shell或者其他脚本来操作服务器。
远程命令执行漏洞一般发生在Web系统允许用户通过Web应用接口访问与管理Web服务器且没有经过严格的输入验证与过滤。
严格控制Web服务器用户的权限
通过管理web服务器用户的权限,控制其的操作和代码的执行的权限。
严格执行用户输入的合法性检查

4、目录遍历(Directory traversal)
在web目录下,通常我们通过文件夹统一管理我们的文件。如果允许用户可以通过浏览器来看到web整个目录的布局,则为攻击者提供了很好的攻击思路,甚至可以通过web的目录情况来,查看整个服务器的文件结构。
限制Web应用在服务器上的运行,严格控制Web服务器用户的权限
进行严格的输入验证,控制用户输入非法路径
通过apache或者站点入口文件来控制,关闭目录遍历
kaizhu_Qin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见Web应用安全问题(1 - 4)(一)
iwebsecurity(Web安全性)的专栏
07-16 1万+
  经过上两篇(《Web安全问题的层次关系》及《解读Web应用安全问题的本质》)关于Web安全Web应用安全概念性知识的宏观介绍 ,相信大家已经有所感知了。从今天开始,我将陆续给大家介绍常见的Web应用安全问题。  Web应用程序的安全问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见、比较常见和有点常见这种级别的。我相信从Web应用安全角度来说,会比你从网上搜的要全面的多
Web安全
mezheng的专栏
08-02 5872
Web系统必须采取措施降低Web应用安全风险。 1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。 说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可配置,支持在锁定时间超时后自动解锁。 2.对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这
网络安全学习-常见web漏洞的渗xxx透以及防护方法
Python栈
02-27 995
漏洞描述 CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻XX击方式,它可以在用户毫不知情的情况 下,以用户的名义伪造请求发送给被攻XX击站点,从而在未授权的情况下进行权限保护内的操作,如修改密码,转账 等。1 短信炸弹 漏洞描述 短信轰炸攻XX击是常见的一种攻XX击,攻XX击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的 获取后,进行重放,如果服务器短信平台未做校验的情况时,系统会一直去发送短信,这样就造成了短信轰炸的漏 洞。
Web常见安全问题及解决方法
qq_44005305的博客
01-14 1345
随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。最近梳理了常见的前端安全问题以及对应的解决方案,希望可以帮助大家在日常开发中不断预防和修复安全漏洞。
安全Web渗透测试(全流程)
热门推荐
qqchaozai的专栏
10-29 9万+
1 信息收集 1.1域名、IP、端口 域名信息查询:信息可用于后续渗透 IP信息查询:确认域名对应IP,确认IP是否真实,确认通信是否正常 端口信息查询:NMap扫描,确认开放端口 如果不会用Nmap,看这里:NMAP 基础教程(功能介绍,安装,使用) 发现:一共开放两个端口,80为web访问端口,3389为windows远程登陆端口,嘿嘿嘿,试一下 发现:是Window...
web安全问题1
08-03
1. 前端检查 2. 对文件类型与扩展名进行限制 4. w af 防火墙限制 1.永远不要信任用户的输入 2.永远不要使用动态拼装sql,可以使用参数化的sql
NTFS ADS带来的WEB安全问题1
08-03
1、修改宿主文件的内容丌会影响流的内容 2、修改流的内容丌会影响宿主文件的内容 1、其中 stream type 也叫 attribute type(属性类型)
Web安全编程实战
03-03
Web安全问题,很多时候会被程序员所忽略,因为他们相信会有专业的运维人员或者安全服务团队帮助他们寻找漏洞,并且指导他们修改这些漏洞。而对于小公司,没有这样专业的人员又怎么办呢?安全漏洞造成了很多不必要的...
web 安全扫描 webinspect
最新发布
06-27
webinspect 扫描工具
常见六大Web安全问题
letianxf的博客
11-26 7262
一、 XSS Cross-Site Scripting(跨站脚本攻击)简称 XSS(因为缩写和 CSS重叠,所以只能叫 XSS),是一种代码注入攻击。 攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。 原理 XSS 的原理是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中 Web 里面的脚本代码会被执行,从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私
JavaScript 校验输入是否合法
天问的博客
03-21 1132
JavaScript 校验输入是否合法 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> &lt...
JavaScript实时校验用户输入
GDUT小铭的博客
06-06 4916
JavaScript实时校验用户输入JavaScript实时校验用户输入登录表单 实时检验函数 前阵子写了个javaweb的小项目,恰好用到了JavaScript的实时检验功能,所以今天分享给各位,不足之处请指正。这里只介绍实时检验功能,所以样式就不关心了。 要实现这个功能并不难,主要是用到了html的文本框失去焦点事件的onkeyup事件。 登录表单<form> <table>
Web的脆弱性:各种注入、攻击
teletian的专栏
12-23 1万+
SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 通过一下的例子更形象的了解SQL注入: 有一个Login画面,在这个Login画面上有两个文本框分别用来输入用户名和密码,当用户点了登录按钮的时候,会对输入的用户名和密码进行验证。验证的SQL语句如下: select * from st
linux下phpMyAdmin 出现 “缺少 mysqli 扩展,请检查 PHP 配置。”
kaizhu_Qin的专栏
12-23 2万+
问题一:原因:mysqli这个扩展没有安装,或者你没有在php.ini里面加入extension=mysqli.d解决方案:yum install php-mysql 然后重启apache或者编辑php.ini在最后加入extension=mysqli.d问题二: 这个是因为mysql没有启动的缘故。 启动mysql:service mysqld start
Web应用安全评估参考手册
09-05
内容主要分为九个部分,详细讲解了各种类型的Web安全问题。 1. 信息泄露:这部分包括敏感信息泄漏(如用户隐私数据)、备份文件残留、入侵痕迹、目录遍历漏洞、参数溢出、任意文件下载以及GitHub源码泄露等,这些都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值