安全评审
关注
分享
扫一扫
jacljh
程序匠人
展开
-
web安全(8)-- 程序缺陷
1.1 漏洞描述 ● 软件缺陷(Defect),常常又被叫做Bug。所谓软件缺陷,即为计算机软件或程序中存在的某种破坏正常运行能力的问题、错误,或者隐藏的功能缺陷。缺陷的存在会导致软件产品在某种程度上不能满足用户的需要。IEEE729-1983对缺陷有一个标准的定义:从产品内部看,缺陷是软件产品开发或维护过程中存在的错误、毛病等各种问题;从产品外部看,缺陷是系统所需要实现的某种功能的失效...转载 2018-11-21 15:49:51 · 504 阅读 · 0 评论 -
web安全(7)-- 文件下载漏洞
1.1 漏洞描述 一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。 1.2 漏洞危害 下载服务器任意文件,如脚本代码,服务及系统配置文件等;可用得到的代码进一步代码审计,得到更多可利用漏洞 1.3 漏洞演示 该部分主要讲述两种简单的利用方法,下载tomcat...转载 2018-11-21 15:08:59 · 1010 阅读 · 1 评论 -
web安全(6)-- 文件上传漏洞
1.1 漏洞描述 上传漏洞这个顾名思义,就是攻击者通过上传木马文件,直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。 导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。 1.2 漏洞危害 1)可以得到WEBSHELL 2)上传木马文件,可以导致系统瘫痪 1.3...转载 2018-11-21 13:43:40 · 399 阅读 · 0 评论 -
web安全(4)-- sql注入
1.1 漏洞描述 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员...转载 2018-11-21 12:31:26 · 206 阅读 · 0 评论 -
web安全(3)-- ClickJacking(点击劫持)
“Clickjacking(点击劫持)是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年提出的。是一种视觉欺骗手段,在web端就是iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点击的位置。” 假设你访问一个web站点并看到如下的页面: 免费的午餐谁都喜欢,当你满怀期待的点击按钮“WIN”的时候,恭喜你,你已经被点击劫持了。你实际点击的链...转载 2018-11-21 11:57:31 · 439 阅读 · 0 评论 -
web安全(2)-- CSRF(跨站点请求伪造)
CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 一、CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 ...转载 2018-11-21 10:39:32 · 196 阅读 · 0 评论 -
web安全(1)-- XSS(跨站脚本攻击)
XSS攻击,通常指黑客通过“html注入” 篡改了网页,插入了恶意的脚本,从而在用户浏览网页的时候,控制用户浏览器的一种攻击。其原理是攻击者向有XSS漏洞的网站中输入(传入)一段恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。 lXSS攻击的生效方式(按危害大小排序): 1)构造URL X...转载 2018-11-21 10:23:26 · 379 阅读 · 0 评论