关于web漏洞的基础

最新推荐文章于 2023-03-17 07:45:00 发布
最新推荐文章于 2023-03-17 07:45:00 发布
阅读量675 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44719709/article/details/107380840
版权

关于web漏洞的基础

csrf

csrf攻击原理

保存在网页里未失效的id被引诱点击恶意链接或者带有攻击代码的页面,在用户不知道的情况下,以用户的身份信息向数据服务其发送请求并完成非法请求

csrf形成原因

1.web应用的from元素的action属性无论对方是恶意网站还是带有攻击性的网站都能向对方发送请求
2.保存在cookie中的用户id即便对方是恶意网站也能向对方发送

csrf防护

1.验证referer http头有一个referer,会记录该http请求来自哪里。访问一个安全受限的网站时http的请求应该来自同一网站,如果不是则来自黑客攻击
2.验证token 在http请求中一参数的形式加入一个随机数token,在服务器端加入一个可以拦截并且可以验证token的程序,如果请求中没有token或者token不正确,则可以任务书csrf并拦截

sql注入

sql注入攻击原理

用恶意代码加入搜索框中发送到数据服务器中执行并以完成的返回值进行下一次攻击

sql注入形成原理

程序开发时,书写语言不规范,未对sql语句和特殊字符进行过滤从而导致客户端可以通过get或者post的方式进行提交sql语句并被服务器执行

sql语句的防范

1.尽量采用POST提交而不是GET提交
2.限制输入长度
3.对除字母和数字外的所有字符进行转译

sql注入绕过方式

1.替换字符绕过2.宽字节绕过3.延迟注入4.脏数据绕过5.base64编码绕过6.url编码绕过7.hex编码绕过
8.比较符绕过9.注释符绕过10.逗号绕过

sql注入常用函数

limit()Ascii()rand()floor()left()ord()

xxs

什么是xss攻击

将恶意script代码插入到web页面中,用户点击或者访问此页面,内嵌在web页面中的script代码将会被执行并攻击用户盗取用户信息

xss分类

反射性xss:插入到搜索框或查询页面里,当用户点击时才会被攻击
存储型xss:在未过滤或者过滤不当的情况下将代码存入服务器中,当用户访问该页面就会被攻击

xss防护

1.设置白名单过滤
2.设置cookie的httpoly属性

xss常用标签

sript() svg() image() <a herf <body <video<style

逻辑漏洞

逻辑漏洞的形成原理

程序开发时,程序的逻辑太复杂或者不严谨导致分支逻辑无法正常运行挥着运行出错

逻辑漏洞的防护

1.登陆时一定要验证码并在一分钟内失效,账户密码验证码要与数据库交互
2.对一些密码信息进行cookie,或者token验证

上传漏洞

上传漏洞形成的原因

管理员对用户上传权限控制不当,导致用户可以突破权限上传一些可执行的动态脚本

上传漏洞的攻击原理

用户上传一些可执行的脚本。这里指木马,webshell等

防护措施

1.让上传目录失效
2.隐藏上传目录
3.用随机数生成上传文件和目录
4.设置上传文件白名单

上传绕过方式

1.双写文件拓展名2.大小写3.改文件头4.bp抓包改文件名5.%00截断绕过

目录遍历和文件读取漏洞

漏洞产生原因

一些公司因为业务对用户开放文件读取和文件下载功能,如果对用户读取和下载文件的权限不进行限制,用户可以读取任意文件甚至源代码或者隐私文件

漏洞的防护

1.禁止目录遍历服务
2.对用户可以下载和读取内容进行权限验证
3.文件要放在web无法读取的目录里面

文件包含漏洞

文件包含漏洞原理

将一段可以被用户执行的脚本上传到服务器中被执行,当服务器要进行文件包含时,由于未对要包含的文件进行过滤导致包含到恶意文件,产生文件包含漏洞
文件包含漏洞的函数有:require()require_one() incloud() incloud_one()

文件包含漏洞的防护

设置文件包含的白名单只能包含我们指定的文件

文件解析漏洞

文件解析漏洞的原理

由于网站管理员的操作不当或者web服务器自身的原因导致一些特殊文件会被iis apache ngnix等web服务器解释成脚本并执行

文件解析漏洞的类型

iis 6.0/iis 6.5 目录解析漏洞

在x.asp,x.asa,x.cer,x.cdx等目录下所有文件都会被解析成asp文件

iis 6.0/iis 6.5 文件名解析漏洞

1.asp;jpg的文件;后面的不被解析会被当成asp文件

iis7.0文件解析漏洞

上传一个图片码,在上传文件路径后加/x.php,该文件就会被当作php文件

appache文件解析漏洞

文件后缀名无法识别然后文件名从右往左识别直到碰到认识的扩展名为止

越权访问漏洞

产生原因

管理人员对权限的控制不准确,用户获得低权限的账户,用一些方法可以绕过权限的检测导致可以访问同意权限其他用户的资源甚至可以以访问高一级用户的资源

越权访问漏洞的分类

水平访问

可以访问到同一级用户的资源

垂直访问

低权限用户可以访问到比他高一级权限用户的资源

防护措施

服务器对用户权限进行审核,判断用户对此页面是否有权限访问

爱吃生煎锅贴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透笔记-WEB漏洞-必懂知识点
weixin_44532761的博客
10-13 947
小迪笔记 v9
web漏洞基础知识
超级无敌菜阿板的博客
06-28 296
web漏洞1.web基础1.1 http协议功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1.web基础 1.1 h...
web基础漏洞总结
<XiaoHai>的博客
06-04 1908
web基础漏洞详解
开发者必读篇之Web漏洞防护指南
weixin_30487317的博客
07-01 142
web的发展史 早期的互联网非常的单调,一般只有静态页面,现在,随着技术的发展,web上大多数站点实际上是web应用程序,在服务器和浏览器之间进行双向的信息传递。他们支持注册登录,金融交易,搜索及用户创作的内容。用户只需要拥有一个浏览器,就能实现各种功能。 Web是指一个网站的前端页面到后端服务,比如我们常见的 Javascript、PHP、Python、Mysql、jQuery、Docker...
常见Web安全漏洞
Spontaneous_0的博客
03-17 1029
常见Web安全漏洞
基础web漏洞 by 鲨鱼.pdf
12-30
### 基础Web漏洞概览 #### 一、网络协议五层模型解析 网络通信的基础在于理解数据如何在网络传输。通常我们会提及OSI七层模型或TCP/IP四层模型,但此处提及的是简化版的五层模型,具体包括: - **物理层**:涉及...
Web漏洞理论基础13.pdf
最新发布
01-25
Web漏洞理论基础13 本文将对Web漏洞理论基础13进行详细的知识点总结,涵盖文件上传漏洞、任意文件下载漏洞、文件包含漏洞、反序列化漏洞、XXE XML漏洞等多个方面。 文件上传漏洞: 文件上传漏洞是指攻击者可以...
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,现在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
Python脚本实现Web漏洞扫描工具
09-21
### Python脚本实现Web漏洞扫描工具 #### 一、项目背景与目的 本文介绍的是一个由作者在毕业设计阶段开发的Web漏洞扫描工具。该工具主要用于检测常见的Web应用安全漏洞,如SQL注入漏洞、SQL盲注漏洞以及跨站脚本...
安恒明鉴web漏洞扫描器
01-20
【安恒明鉴Web漏洞扫描器】是一款专业的网络安全工具,主要针对Web应用程序的安全性进行深度检测,以发现潜在的漏洞并帮助企业或个人提前预防网络攻击。这款扫描器使用了先进的扫描技术和策略,能够自动化地执行多种...
js附件异步上传,附带java后台示例代码.txt
11-02
实现文档异步上传。 分单附件异步上传、多附件异步上传;附部分后台代码
文件上传漏洞过滤绕过
JunDao73的博客
02-10 5648
这里总结一下文件上传漏洞的各种过滤机制的绕过。我找到的实验环境是upload-labs。 下载地址是GitHub - Tj1ngwe1/upload-labs: 一个帮你总结所有类型的上传漏洞的靶场 界面还是很美观的如图1-1,总共19个关卡。 图1-1 这里说一下我环境配置过程遇到的一个小问题,就是网站的根地址设置。如图1-2 图1-2 记得把config.php文件的$site_root改成自己的目录,不然这个美丽的界面是加载不出来的,这个是我自己更改过后的模样。另外如果文件执行
WAF绕过小技巧
tomyyyyy
09-22 6818
一、WAF绕过 1、脏数据绕过 即传入一段长数据使waf失效,从而实现绕过waf。某些waf处理POST的数据时,只会检测开头的8K,后面选择全部放过。 例如,当发现某网站存在一个反序列化漏洞时,但是无回显,被waf拦截了 利用脏数据插入5000个x字符,可以成功绕过。 2、高并发绕过 对请求进行并发,攻击请求会被负载均衡调度到不同节点,导致某些请求绕过了waf的拦截 3、http参数污染...
【WAF绕过】绕过XX狗
命运的旋律的博客
04-13 1515
XX狗 萌新学习之路上必绕的XX狗 搭建过程 搭建过程比较简单,但存在一些小问题 具体说一下我所遇到的 在安装过程会自动弹出一个配置菜单,需要输入网站信息。一般来讲这些信息会自动获取,但是我所使用的phpstudy2018版即使安装apache但在服务也无法找到正确服务名。 解决方法: 需要将phpstudy配置成为系统服务 安装并开启apache服务 如果在服务还是没有找到apache...
Bypass学习基础
KHOST的博客
10-01 2363
一、网站防护分类 1.源码防护: 使用过滤函数对恶意攻击进行过滤,绕过思路: ①大小写替换 ②变换提交方式:如get请求变post/cookie请求绕过 ③编码绕过:url编码、基于语句重叠、注释符等 2.软件WAF: 通过访问速度、指纹识别等特征进行拦截;常见软件WAF如安全狗、D盾、云锁、云盾等,软件WAF侧重拦截web漏洞。通过访问阈值的大小判断为CC攻击,进行IP封锁; 3.硬件WAF: 主要防御流量和部分web攻击。常见硬件WAF如天融信、深信服等厂商的防火墙。硬件WAF基于T..
文件上传漏洞之——二次渲染逻辑性漏洞绕过
wsnbbz的博客
03-04 2960
漏洞形成 二次渲染的缘分逻辑存在漏洞,先将文件上传,之后再判断,符合就保存,不符合删除,可利用条件竞争来进行爆破上传 复现 1.上传一个图片马,抓包,访问图片马,抓包,发送到inturde添加?a=1爆破点 2.运行一万次,可看到有部分访问成功 ...
脏字过滤算法
angle0524的博客
11-25 432
原文 http://www.cnblogs.com/xingd/archive/2009/06/23/1061800.html 程序包下载Word.rar 修改后 public class DirtyWordOper { private static Dictionary<string, object> hash = new Dictionary&...
实战|记一次文件上传绕过
公众号:乌云安全
05-14 639
hello 大家好给大家介绍接口上传绕过,同事发来一个网站说有很多漏洞于是故事就由此拉开 (由于网站漏洞修复,敏感信息全打马赛克,仅提供绕过思路) 网站有登录界面,用同事发来的账号密码直接登录 进入后发现已经被打上xss 在照片这里发现了上传点 开始上传文件burp抓包,把后缀jsp试试 返回包提升无法上传jsp和html文件 我们把后缀改成jspx试试,发现返回200 网站这边提示格式不对,这难道是..
文件上传验证绕过技术总结
热门推荐
ncafei的博客
11-29 5万+
转自  http://www.2cto.com/article/201308/233831.html  1.客户端验证绕过 很简单啦,直接使用webscarab或者burp修改一下后缀名就行。 2.服务端验证绕过-Content-type检测 若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp修改Content
Web安全基础:文件上传漏洞解析与防范
"009-Web安全基础5 - 文件处理漏洞.pptx" Web安全的文件处理漏洞主要包括任意文件上传和任意文件下载两大类,这些漏洞常常由于开发者对文件操作的安全性不够重视而导致。任意文件上传漏洞允许攻击者上传恶意脚本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值