Web常见漏洞简介

最新推荐文章于 2023-06-19 19:15:00 发布
最新推荐文章于 2023-06-19 19:15:00 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: Web安全 浏览器前端 文章标签: 漏洞 web 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maowenbei/article/details/72757743
版权

XSS

存储型XSS
XSS脚本存在数据库中(黑客构造XSS脚本上传,存入数据库。用户访问网页时触发。)
反射型XSS
用户主动访问一个含XSS脚本的链接,XSS脚本包含在url参数中。(服务器将xss脚本写入到相应页面中)
DOM型XSS
用户主动访问一个含XSS脚本的链接,XSS脚本包含在url的hash中。(前端通过js提取xss脚本内容,写入到dom中)

 CSRF

Cross-site request forgery 跨站请求伪造,属于客户端漏洞
危害
  • 执行恶意操作
  • 制造蠕虫
  • 利用用于已登录的身份,在用户毫不知情的情况下,以用户的名义完成操作。

点击劫持

点击劫持是通过覆盖不可见的框架误导受害者点击而造成的攻击行为。
特点
  • 隐蔽性较高
  • 骗取用户操作
  • UI-覆盖攻击(利用iframe或者其他标签的属性)

URL跳转漏洞

借助未验证的URL跳转,将应用程序引导到不安全的第三方区域,而导致的安全问题。
实现方式
  • Header头跳转,设置header里的Location参数。
  • JS跳转
  • Meta标签

 SQL注入

SQL Injection,是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击。
过程描述
  1. 获取用户请求参数
  2. 拼接到代码当中
  3. SQL按照我们构造参数的语义执行成功
SQL注入条件
  • 可以控制输入的数据
  • 服务器要执行的代码拼接了控制的数据(数据和代码未分离)
危害
  • 获取数据库信息(管理员后台用户名和密码、脱裤、其他敏感信息 用户名 密码 手机号码 身份证 银行卡信息)
  • 获取服务器权限
  • 植物Webshell,获取服务器后门
  • 读取服务器敏感信息
  • 万能密码

命令注入

攻击过程
  1. 黑客构造命令
  2. 服务器拼接命令,执行注入的命令
  3. 结果回显
命令注入的条件
  • 调用可执行系统命令的函数
  • 函数或函数的参数可控
  • 拼接注入命令

文件操作漏洞

漏洞:文件上传(Webshell、木马)、文件下载(系统任意文件、程序代码、数据库配置文件)
文件上传漏洞

条件:可以上传可执行脚本 & 脚本拥有执行权限

任意文件下载

条件:未验证下载文件格式 & 未限制请求的路径

文件包含漏洞

本地文件包含,远程文件包含
常用的文件包含函数:include(), require(), include_once(), require_once() …

参考

maowenbei
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见web安全漏洞介绍
xunyunai9767的博客
11-16 2632
介绍常见web漏洞,参考OWASP top10漏洞,pikachu靶场
常见WEB漏洞简介
qq_49841288的博客
07-23 4592
♥这里就是菜咩总结了一些常见web漏洞一点点学习啦♥SQL注入、文件上传、XSS跨站、文件包含、反序列化、代码执行、逻辑安全、未授权访问CSRF、SSRF、目录遍历、文件读取、文件下载、命令执行、XXE漏洞可以获取到网站数据库里面的权限、数据。有的漏洞可以直接获取想要的东西,有的则是间接获取大部分的网站和应用系统都有上传功能,而程序员在开发文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。从而直接获取网站权限。 webshell:是web和shell两者的集合,可以理解
Web常见安全漏洞
cwb_真水无香
04-15 8771
1 越权漏洞 越权指主体逾越权限访问资源。比如用户张三取消了用户李四的外卖订单、商户营业员查看了财务信息(假定角色营业员没有财务权限)。 越权的分类: 水平越权:如上述张三取消李四外卖订单。数据越权需从数据层面考虑,映射到关系数据库中的表,应该需要增加行控制(归属校验),即表中该订单记录关联的用户是张三时,张三才有权限。 垂直越权:如上述营业员查看财务信息。功能越权需从功能层面考虑,往往需要从接口层面限制,比如在Java程序种接口方法添加角色校验注解,程序处理注解检查当前登录用户是否具有相应的权限。 1.1
常见Web安全漏洞深入解析
大河之犬的博客
10-19 4221
在存在可跨站脚本攻击安全漏洞Web应用上执行上面这段JavaScript程序,即可访问到该Web应用所处域下的Cookie信息。Web应用中的邮件发送功能,攻击者通过向邮件首部To或Subject内任意添加非法内容发起的攻击。并排插入字符串后发送。利用这两个连续的换行就可作出HTTP首部与主体分隔所需的空行了,这样就能显示伪造的主体,达到攻击目的。远程文件包含漏洞是指当部分脚本内容需要从其他文件读入时,攻击者利用指定外部服务器的URL充当依赖文件,让脚本读取之后,就可运行任意脚本的一种攻击。
Web安全常见漏洞原理、危害及其修复建议
wangluoanquan111的博客
06-19 1284
(当文件上传时,如果服务端的脚本语言没有对上传的文件进行检查和过滤,那假如,渗透者直接上传恶意代码文件,那么就有可能直接控制整个网站,或者说以此为跳板,直接拿下服务器,这就是文件上传漏洞。②csrf攻击之所以能成功,是因为攻击者伪造用户的请求,所以抵御csrf的关键在于:在请求中放入攻击者不能伪造的请求,例如,可以在HTTP请求中加入一个随机产生的token,并在服务器端验证token,如果请求中没有token或者token内容不正确,则认为请求可能是csrf攻击,从而拒绝该请求。
Web中间件常见漏洞总结.pdf
06-14
Web中间件常见漏洞总结
web中间件常见漏洞总结.pdf
12-14
以下是对这些常见漏洞的详细总结: 1. **SQL注入**:当Web应用未能正确过滤或转义用户输入的数据时,攻击者可以插入恶意SQL语句,从而获取敏感信息、篡改数据甚至完全控制数据库。 2. **跨站脚本(XSS)**:XSS...
web中间件常见漏洞分析
08-17
web中间件常见漏洞分析
web安全常见漏洞浅析
01-08
Web 安全常见漏洞浅析 本资源摘要信息将对 web 安全常见漏洞进行浅析,涵盖 Web 业务与应用逻辑缺陷。 一、Web 业务逻辑缺陷 Web 业务逻辑是指 Web 应用程序中与业务相关的逻辑,例如注册、登录、忘记密码、支付...
WEB常见漏洞与挖掘技巧研究.ppt
06-20
WEB常见漏洞与挖掘技巧研究
Java包含常见web漏洞测试项目
12-06
一个包含web常见漏洞的maven 项目。JDK8 +springMVC+JDBC+mybatis+mysql。使用Eclipse导入maven项目,用sql创建数据库和表,修改数据库连接密码。即可运行。有兴趣的可以研究测试。
Web安全知多少
weixin_30896511的博客
08-05 1096
随着Web2.0、网络社交等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中,越来越多的应用都架设在Web平台上。Web业务的迅速发展吸引了黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显。黑客利用网站操作系统的漏洞Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得...
WEB安全】常见WEB漏洞
热门推荐
12-02 2万+
    欢迎关注公众号: ----------------------------------------------正文----------------------------------------------------     Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物...
web项目中常见漏洞及解决方案
weixin_42071232的博客
03-21 7559
1.X-Frame-Options劫持 漏洞类型:内容欺骗 描述: 点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见 的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知 情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点 击在iframe页面的一些功能性按钮上。 HTTP 响应头信息...
第11篇:WEB漏洞~必懂知识点讲解
廖一语山的博客
09-22 640
目录前言 前言   本章节将讲解各种WEB层面上有哪些漏洞类型,具体漏洞的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也是后边我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现、如何利用将是本章节学习的重点内容! ...
Web安全-浅析网页暗链与挂马攻击
道阻且长,行则将至。
02-28 1万+
文章目录前言暗链现状暗链隐蔽性暗链产业链暗链的危害暗链的防御暗链实例暗链技术HTML隐藏型JS引入型暗链暗链检测思路 前言 近年来,随着国家相关部门对互联网安全事件的重视、部分软件开发厂商安全意识的提高,曾经红极一时的“挂马”攻击手段已经日趋减少,特别是 2009 年刑法明确“挂马”事件量刑标准之后,多个曾经猖狂一时的 ”挂马” 集团相继落网,“挂马”这种风险高且收益不稳定的攻击手段逐步为黑色产业链所抛弃。黑色产业链是否因为挂马的衰落而就此沉寂呢?答案是否定的,攻击手段日新月异,其中“暗链”是近年来较为严重
Web常见漏洞及防范
烈火成冰
09-29 4069
一、SQL注入漏洞  SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。  通常情况下,SQL注入
web常见漏洞分析
re1wn
11-18 6729
web常见漏洞
Web常见漏洞
m0_54525483的博客
01-05 1274
Web常见漏洞个人笔记、个人看法 功有所不全,力有所不任,才有所不足。——宋濂 0X0 SQL注入 漏洞原理 SQL注入攻击是通过将恶意的SQL查询或添加语句插入到应用的输入参数中,再在后台SQL服务器上解析执行进行的攻击,它目前是黑客对数据库进行攻击的最常用的手段之一。 利用方式 SQL注入根据注入点类型可以分为数值型注入和字符型注入 数值型测试 #访问页面时,参数: ?id=1 #将参数改为 ?id=1+1 #页面访问了 ?id=2 ,为数值型注入 #后端sql语句类似于 select xxx(nam
web常见漏洞、检测方法
最新发布
08-23
web常见漏洞包括: 1. XSS(跨站脚本):攻击者通过注入恶意脚本代码来攻击用户浏览器,获取用户的敏感信息。 2. SQL注入:攻击者通过向Web应用程序的数据库查询中插入恶意的SQL代码来获取数据库的敏感信息。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值