csrf
csrf攻击原理
保存在网页里未失效的id被引诱点击恶意链接或者带有攻击代码的页面,在用户不知道的情况下,以用户的身份信息向数据服务其发送请求并完成非法请求
csrf形成原因
1.web应用的from元素的action属性无论对方是恶意网站还是带有攻击性的网站都能向对方发送请求
2.保存在cookie中的用户id即便对方是恶意网站也能向对方发送
csrf防护
1.验证referer http头有一个referer,会记录该http请求来自哪里。访问一个安全受限的网站时http的请求应该来自同一网站,如果不是则来自黑客攻击
2.验证token 在http请求中一参数的形式加入一个随机数token,在服务器端加入一个可以拦截并且可以验证token的程序,如果请求中没有token或者token不正确,则可以任务书csrf并拦截
sql注入
sql注入攻击原理
用恶意代码加入搜索框中发送到数据服务器中执行并以完成的返回值进行下一次攻击
sql注入形成原理
程序开发时,书写语言不规范,未对sql语句和特殊字符进行过滤从而导致客户端可以通过get或者post的方式进行提交sql语句并被服务器执行
sql语句的防范
1.尽量采用POST提交而不是GET提交
2.限制输入长度
3.对除字母和数字外的所有字符进行转译
sql注入绕过方式
1.替换字符绕过2.宽字节绕过3.延迟注入4.脏数据绕过5.base64编码绕过6.url编码绕过7.hex编码绕过
8.比较符绕过9.注释符绕过10.逗号绕过
sql注入常用函数
limit()Ascii()rand()floor()left()ord()
xxs
什么是xss攻击
将恶意script代码插入到web页面中,用户点击或者访问此页面,内嵌在web页面中的script代码将会被执行并攻击用户盗取用户信息
xss分类
反射性xss:插入到搜索框或查询页面里,当用户点击时才会被攻击
存储型xss:在未过滤或者过滤不当的情况下将代码存入服务器中,当用户访问该页面就会被攻击
xss防护
1.设置白名单过滤
2.设置cookie的httpoly属性
xss常用标签
sript() svg() image() <a herf <body <video<style
逻辑漏洞
逻辑漏洞的形成原理
程序开发时,程序的逻辑太复杂或者不严谨导致分支逻辑无法正常运行挥着运行出错
逻辑漏洞的防护
1.登陆时一定要验证码并在一分钟内失效,账户密码验证码要与数据库交互
2.对一些密码信息进行cookie,或者token验证
上传漏洞
上传漏洞形成的原因
管理员对用户上传权限控制不当,导致用户可以突破权限上传一些可执行的动态脚本
上传漏洞的攻击原理
用户上传一些可执行的脚本。这里指木马,webshell等
防护措施
1.让上传目录失效
2.隐藏上传目录
3.用随机数生成上传文件和目录
4.设置上传文件白名单
上传绕过方式
1.双写文件拓展名2.大小写3.改文件头4.bp抓包改文件名5.%00截断绕过
目录遍历和文件读取漏洞
漏洞产生原因
一些公司因为业务对用户开放文件读取和文件下载功能,如果对用户读取和下载文件的权限不进行限制,用户可以读取任意文件甚至源代码或者隐私文件
漏洞的防护
1.禁止目录遍历服务
2.对用户可以下载和读取内容进行权限验证
3.文件要放在web无法读取的目录里面
文件包含漏洞
文件包含漏洞原理
将一段可以被用户执行的脚本上传到服务器中被执行,当服务器要进行文件包含时,由于未对要包含的文件进行过滤导致包含到恶意文件,产生文件包含漏洞
文件包含漏洞的函数有:require()require_one() incloud() incloud_one()
文件包含漏洞的防护
设置文件包含的白名单只能包含我们指定的文件
文件解析漏洞
文件解析漏洞的原理
由于网站管理员的操作不当或者web服务器自身的原因导致一些特殊文件会被iis apache ngnix等web服务器解释成脚本并执行
文件解析漏洞的类型
iis 6.0/iis 6.5 目录解析漏洞
在x.asp,x.asa,x.cer,x.cdx等目录下所有文件都会被解析成asp文件
iis 6.0/iis 6.5 文件名解析漏洞
1.asp;jpg的文件;后面的不被解析会被当成asp文件
iis7.0文件解析漏洞
上传一个图片码,在上传文件路径后加/x.php,该文件就会被当作php文件
appache文件解析漏洞
文件后缀名无法识别然后文件名从右往左识别直到碰到认识的扩展名为止
越权访问漏洞
产生原因
管理人员对权限的控制不准确,用户获得低权限的账户,用一些方法可以绕过权限的检测导致可以访问同意权限其他用户的资源甚至可以以访问高一级用户的资源
越权访问漏洞的分类
水平访问
可以访问到同一级用户的资源
垂直访问
低权限用户可以访问到比他高一级权限用户的资源
防护措施
服务器对用户权限进行审核,判断用户对此页面是否有权限访问