Part 1 课程笔记
1、owasp top 10简介
Open Web Application Security Project:世界范围内的一个非盈利组织,目的在于提高软件系统安全性;top10 整理总结了web 应用开发中常见的漏洞;该榜单每三年更新一次。
2、应用程序安全风险
含义:攻击者通过应用程序中许多不同的路径方法去危害被攻击者的系统,每种路径方法都代表了一种风险,这种风险可能会or不会严重到引起关注。
3、OWASP TOP 10 内容
A1 | 注入 | A2 | 失效的身份认证和会话管理 |
---|---|---|---|
A3 | 跨站脚本(XSS) | A4 | 不安全的直接对象引用 |
A5 | 安全配置错误 | A6 | 敏感信息泄漏 |
A7 | 功能级访问控制缺失 | A8 | 跨站请求伪造(CSRF) |
A9 | 使用含有已知漏洞的组件 | A10 | 未验证的重定向和转发 |
1 | IIS6.0曝远程代码执行漏洞 | CVE-2017-72692 |
---|---|---|
2 | Apache Struts2再曝远程代码执行漏洞 | S2-046 |
3 | Apache Struts2曝任意代码执行漏洞 | S2-045 |
4 | Dirty Cow(脏牛) | CVE-2016-5195 |
5、新闻or漏洞平台
Part 2 课后题
【解析】参考这里
【解析】XSS跨站脚本;CVE-2017-7269,由恶意的 PROPFIND 请求所引起:当 If 字段包含形如 http://localhost/xxxx 的超长URL时,可导致缓冲区溢出(包括栈溢出和堆溢出);
【解析】根据攻击的失效分为两种,一种是持久型的,一种是非持久型的;
非持久型xss攻击:
非持久型xss攻击是一次性的,仅对当次的页面访问产生影响。非持久型xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。持久型xss攻击:
会把攻击者的数据存储在服务器端,攻击行为将伴随着攻击数据一直存在。 也可以分成三类: 反射型:经过后端,不经过数据库 存储型:经过后端,经过数据库 DOM:不经过后端,DOM—based XSS漏洞是基于文档对象模型Document Objeet Model,DOM)的一种漏洞,dom - xss是通过url传入参数去控制触发的。
【解析】略
【解析】略