WEB安全漏洞

最新推荐文章于 2024-02-20 11:24:44 发布
最新推荐文章于 2024-02-20 11:24:44 发布
阅读量1.6k 收藏 8
点赞数 1
分类专栏: 运维 web 文章标签: 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kxindouhao5491/article/details/105361602
版权
运维 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
web
3 篇文章 0 订阅
订阅专栏

一、常见的安全事件

关键字:

Hacked  by

 

暗链--修改网页

webshell--上传后门

 

web安全可分为

    客户端:

XSS, CSRF, 点击劫持, URL跳转

   服务器:

SQL注入, 命令注入, 文件操作类

 

二、客户端漏洞

2. 最常见的XSS漏洞:

2.1 什么是XSS?

       跨站脚本!

概念:

黑客通过“HTML注入”篡改网页,插入了恶意脚本(在数据库中),当用户在浏览网页时,实现控制用户浏览器行为的一种攻击方式。

危害:盗取用户信息,钓鱼,制造蠕虫等。

XSS漏洞,分成三类:
存储型:经过后端,经过数据库

反射型:经过后端,不经过数据库
DOM:不经过后端,DOM—based XSS漏洞是基于文档对象模型Document Objeet Model,DOM)的一种漏洞,dom - xss是通过url传入参数去控制触发的。

 

https://blog.csdn.net/u012991692/article/details/79916288

存储型XSS: 1.黑客植入XSS脚本; 2.用户访问XSS脚本的页面中毒。

反射型XSS:访问写带XSS脚本的链接,通过URL,直接触发XSS

DOM型XSS:访问写带XSS脚本的链接,触发XSS

 

课程回顾:

 

 

2.2 CSRF漏洞

  1. 什么是CSRF?

跨站请求伪造!

原理概念:

利用用户已登陆的身份,在用户毫不知情的情况下,以用户的名义完成非法操作

危害:

执行恶意操作(“被转帐”,“被发垃圾评论”等)

制造蠕虫

。。。

 

 

2.3 点击劫持

1答:通过覆盖不可见的框架,误导受害者点击,从而造成的攻击行为。

特点:

隐蔽性高;

骗取用户的操作;

“UI-覆盖攻击”;

利用iframe或者其他标签的属性。

点击劫持是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情 的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上。

 

2.4 URL跳转,URL跳转漏洞

  1. url跳转漏洞是什么?

定义:借助未验证的URL跳转,将程序引导到不安全的第三方区域,从而导致的安全问题。

  

     2. URL跳转的实现方法?

实现方式:

Header头跳转

JavaScript跳转

META标签跳转

 

 

3. 漏洞的利用方法?

 

三、服务端漏洞

3.1 sql注入漏洞

重点:

  1. 什么是万能密码?

定义:

是一种常见的web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据,或者可利用潜在的数据库漏洞进行攻击。

所谓的万能密码:本质是就是sql注入的一种利用方式。

 

  1. 什么是SQL注入?
  2. SQL注入的原理,条件和本质?

SQL注入的必备条件:

  1. 可以控制输入的数据;
  2. 服务器要执行的代码拼接了控制的数据

SQL注入的本质:

数据和代码未分离,就是数据当作了代码来执行。

 

    3. SQL注入漏洞的利用方法和危害?

①. 获取数据库信息:

    管理员后台用户名和密码;

    获取其他数据库敏感信息:用户名,密码,手机号,身份证,银行卡等。。。

②.获取服务器权限:

    植入webshell,获取服务器后门;

   读取服务器敏感文件;

  万能密码等。。。

 

3.2 命令注入漏洞

重点:

  1. 什么是命令?
  2. 命令注入的三个条件?

调用可执行系统命令的函数;

函数或函数的参数可控;

拼接注入命令。

 

      3. 命令注入的攻击过程

 

 

DOS(win+R  +cmd),可以做什么?(查看本地网络;

查看系统用户;

查看当前目录;

字符串查找;

复合命令:

 

举例:

命令拼接¥,一次执行拼接的命令:

 

管道符|,前面命令的输出作为后面命令的输入。

 

命令注入详解:

 

 

 

3.3 文件操作漏洞

重点:

文件上传漏洞:可以导致直接上传webshell。。。

任意文件下载漏洞:可以导致下载程序代码。。。

文件包含漏洞:可以直接/间接获取webshell。。。

 

常见的文件操作:

文件上传:

上传头像,

上传附件。。。

文件下载:

下载应用,

下载附件。。。

 

1. 文件上传漏洞:

原因:文件处理不当:

  1. 可以上传可以执行脚本;
  2. 脚本拥有执行权限。

漏洞利用:

 

 

2. 任意文件下载漏洞:

  1. 解析下载请求地址;
  2. 直接访问下载

 

原因:文件处理不当:

  1. 未验证下载文件格式;
  2. 未限制请求的路径

漏洞利用:

 

3. 文件包含漏洞:

原因:文件处理不当:

用户上传的恶意文件,或者远程文件。

 

文件包含漏洞:

本地文件包含:

包含本地服务器的文件。

远程文件包含:

包含远程文件,通过发送http(或者其他网络请求),导致远程恶意文件。

 

咱们测试注意事项:

allow_url_fopen=On (是否允许打开远程文件)

allow_url_include=On (是否允许包含远程文件)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

运维方便面
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全漏洞加固手册 V2.0
03-17
Web安全漏洞加固手册 V2.0
web安全的漏洞种类
dzqxwzoe的博客
03-15 395
SQL注入:SQL注入(SQL Injection),是一个常见的发生于应用程序和数据库之间的web安全漏洞,由于在开发过程中的设计不当导致程序中忽略了检查,没有有效的过滤用户的输入,是攻击者可以向服务器提交不正常的访问数据(即恶意的的SQL命令代码),程序在接收后错误的将攻击者的输入作为代码语句的一部分执行,导致原始的查询逻辑被改变,额外的执行了攻击者静心构造的恶意代码,从而绕过验证机制和权限检查,达到取得隐藏数据或覆盖关键的参值,甚至执行数据库主机操作系统命令的目的。应对方案:1、严格限制web应用的数
第11天-Web漏洞——必懂知识点
MCTSOG的博客
01-19 5450
实际应用中右边方框中的漏洞,碰到的概率比较大! 简要说明以上漏洞危害情况 SQL注入危害 1.攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。 2.可以对数据库的数据进行增加或删除操作,例如私自添加或删除管理员账号。 3.如果网站目录存在写入权限,可以写入网页木马。攻击者进而可以对网页进行篡改,发布一些 违法信息等。 4.经过提权等步骤,服务器最高权限被攻击者获取。攻击者可以远程控制服务器,安装后门,得 以修改或控制操作系统 文件上传危害 如果 Web应用程序存在.
十大常见web漏洞及防范
最新发布
z099164的博客
02-20 1274
互联网和Web技术广泛使用,使Web应用安全所面临的挑战日益严峻,Web系统时时刻刻都在遭受各种攻击的威胁,在这种情况下,需要制定一个完整的Web攻击防御解决方案,通过安全Web应用程序、Web服务器软件、Web防攻击设备共同配合,确保整个网站的安全。此外 ,Web攻击防御是一个长期持续的工作,随着Web技术的发展和更新,Web攻击手段也不断发展,针对这些最新的安全威胁,需要及时调整Web安全防护策略,确保Web攻击防御的主动性,使Web网站在一个安全的环境中为企业和客户服务。否则,网络流量顺利通过。
搜索引擎语法
汤小萌的博客
09-08 2473
Intitle:keyword — 标题中含有关键词的网页 Intext:keyword — 正文中含有关键词的网页 Site:domain(域名) — 在某个域名和子域名下的网页 例入: 搜索某个公司或者自己管理的某个站点是否页面被窜改: Site:域名 Intitle:hackedby Intitle:hackedby 可以搜索被攻击了的网页 点击进去: ...
Web安全漏洞安全防护
学以致用 知行合一
05-17 2946
搭建一个Web应用不仅要考虑其功能与性能的完善性,更要考虑其安全性。Web应用搭建好以后,在暴露于外网的情况下是否是安全的?是否会遭受攻击者的攻击?是否对敏感数据、敏感代码及敏感后台等敏感信息都进行了安全防护?若这些都做到了,是否就万无一失了?若出现了网络攻击事件,是否又有人愿意为其买单? 攻防是一个不断演进的对抗过程。随着黑客攻击技术的发展,其危害足以使一个正常运行的网站遭受灭顶之灾。为了保障Web系统的正常运行,网站所有者及运维人员均希望通过良好的防护手段,抵御来自互联网的攻击行为。...
Hacked by 1BYTE
sizheng0320的专栏
04-02 8964
偶然发现IE的窗口标题 不知道什么时候在后面被加了个“Hacked by 1BYTE”,晕在网上找了找没找到什么,好不容易有个space上好像是说这个的,但是不是中文也不是英文,像是蒙古文之类的,唉于是只好在注册表的Internet Explorer下搜这个字符串,很快在Main下找到了Window Title键,值为Hacked by 1BYTE。本来想删掉的,不过想想好玩,就改成自己的
web安全漏洞加固手册
06-22
web安全漏洞加固手册
web安全漏洞挖掘梳理
06-22
web安全漏洞挖掘梳理
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞
06-08
Pikachu是一个基础漏洞平台,使用PHP语言和Mysql数据库,搭建相对简单: 1、下载phpstudy 2、选择合适位置安装,路径不要使用汉语和特殊字符 3、将下载好的源码解压放在 /phpstudy_pro/www/ 4、首先启动 phpstudy的 ...
web安全漏洞解析
10-11
基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web服务程序的SQL...
常见Web安全漏洞深入解析
大河之犬的博客
10-19 4181
在存在可跨站脚本攻击安全漏洞Web应用上执行上面这段JavaScript程序,即可访问到该Web应用所处域名下的Cookie信息。Web应用中的邮件发送功能,攻击者通过向邮件首部To或Subject内任意添加非法内容发起的攻击。并排插入字符串后发送。利用这两个连续的换行就可作出HTTP首部与主体分隔所需的空行了,这样就能显示伪造的主体,达到攻击目的。远程文件包含漏洞是指当部分脚本内容需要从其他文件读入时,攻击者利用指定外部服务器的URL充当依赖文件,让脚本读取之后,就可运行任意脚本的一种攻击。
Web安全知多少
weixin_30896511的博客
08-05 1088
随着Web2.0、网络社交等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中,越来越多的应用都架设在Web平台上。Web业务的迅速发展吸引了黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显。黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得...
Web安全漏洞介绍
qq_43691551的博客
11-23 454
Ⅰ.常见Web安全问题 1.钓鱼 2.“篡改”网页 3.“暗链” 4.webshell Ⅱ.Web漏洞解析 1.XSS 2.CSRF 3.点击劫持 4.URL跳转 5.SQL注入 6.命令注入 7.文件操作漏洞 常见Web安全问题 1.钓鱼 正常业务流程: 钓鱼流程: 钓鱼网站特点: 1.诱惑性标题:类似你什么什么账号出问题,快递之类的,还有什么什么你中奖之类的。 2.仿冒真实网站:钓鱼网站...
常见web安全漏洞修复方案(全面)
热门推荐
Websec
03-04 1万+
第一章 SQL注入漏洞 第一节 漏洞介绍 概述:SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从 数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作 (如关闭数据库管理系统)、恢 复存在于数据库文件系统中的指定文件内容,在某些情况下能对操作系统发布命令。SQL注入攻击是一种注入攻击。 它将SQL命令注入到数据层输...
Web安全-常见漏洞危害及定义
u013894849的博客
03-19 4433
一,Web 服务端安全1.SQL 注入攻击名词解释:SQL 注入攻击(SQL Injection ),简称注入攻击,SQL 注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL 指令的检查,被数据库误认为是正常的SQL 指令而运行,从而使数据库受到攻击,可能导致数据被窃取,更改,删除,甚至执行系统命令等,以及进一步导致网站被...
web服务器漏洞_测试Web服务器漏洞
culi3118的博客
08-01 462
web服务器漏洞Nikto is a handy tool created by the folks at Cirt.Net for comprehensive scanning of your web servers’ security. Nikto是由Cirt.Net的人们创建的一种便捷工具,用于全面扫描Web服务器的安全性。 As described on the Cirt site: ...
web渗透--61--web服务器解析漏洞
武天旭的博客
09-23 1449
1、漏洞描述: 服务器相关中间件存在一些解析漏洞,攻击者可通过上传一定格式的文件,被服务器的中间件进行了解析,这样就对系统造成一定危害。常见的服务器解析漏洞涉及的中间件有IIS,apache、nginx等。 2、检测方法 以下为常见的各大web服务器所出现过的解析漏洞汇总,在检测时刻参考:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值