常见WEB漏洞简介

已于 2022-07-23 21:52:38 修改
阅读量4.6k 收藏 32
点赞数 3
文章标签: 前端 安全 web安全
于 2022-07-23 21:51:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49841288/article/details/125953078
版权

♥这里就是菜咩总结了一些常见的web漏洞一点点学习啦♥

常见WEB漏洞简介

常见的:

SQL注入、文件上传、XSS跨站、文件包含、反序列化、代码执行、逻辑安全、未授权访问

稍微少一点的

CSRF、SSRF、目录遍历、文件读取、文件下载、命令执行、XXE漏洞

1、SQL注入:

可以获取到网站数据库里面的权限、数据。有的漏洞可以直接获取想要的东西,有的则是间接获取

2、文件上传漏洞:

大部分的网站和应用系统都有上传功能,而程序员在开发文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。从而直接获取网站权限。
webshell:是web和shell两者的集合,可以理解为web应用管理工具。
web:万维网,是建立在Internet上的一种网络服务。
shell:俗称壳(区别于核),是指“提供使用者使用界面”的软件(命令解析器)
webshell常见分类:web渗透经常会用到webshell,小马拉大马到现在的一句话木马

3、XSS跨站:

一般影响的是网站的cookie,获取网站的后台权限。
Cookie:(Cookies)类型为“小型文本文件”,为了某些网站辨别用户身份,进行Session(会话)跟踪(通常是加密存储在用户本地终端上)。用户客户端(暂时/永久)保存,

4、文件包含漏洞:

被包含的文件设置为变量进行动态调用,但是文件包含函数加载的参数没有经过过滤或者严格的定义而被用户控制包含其他恶意文件,导致了执行非预期的代码。
什么是文件包含:程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。

5、反序列化漏洞:

当程序在进行反序列化时,会自动调用一些函数,但是如果传入函数的参数可以被用户控制的话,用户可以输入一些恶意代码到函数中,从而导致反序列化漏洞。
PHP序列化:将对象转化为字符串,包含了对象的所有数据信息。
反序列化:根据数据信息还原对象。

6、代码执行漏洞:

用户输入的数据被当成后端代码来执行。

7、逻辑安全漏洞:

是业务/功能的设计缺陷,一般在密码、支付金额等出现
1、越权漏洞:(1)水平越权 (2)垂直越权
2、验证码漏洞:通过Burp的Intruder设置payload对验证字段进行爆破,根据返回长度,看哪个爆破成功。
3、业务逻辑漏洞:比如修改支付金额,还是通过BP抓包

8、未授权访问:

需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。
常见的未授权漏洞:
(1)MongDB未授权访问漏洞
(2)Redis未授权访问漏洞
(3)Memcached 未授权访问漏洞CVE-2013-7239
(4)JBOSS 未授权访问漏洞
(5)VNC 未授权访问漏洞
(6)Docker 未授权访问漏洞
(7)ZooKeeper 未授权访问漏洞
(8)Rsync 未授权访问漏洞
(9)Hadoop未授权访问漏洞
(10)Jenkins未授权访问
(11)Elasticsearch未授权访问
(12)CouchDB未授权访问

9、CSRF(Cross Site Request Forgery,跨站域请求伪造):

网络通过cookie来实现登录。而cookie只要存在浏览器中,浏览器在访问这个cookie服务器时,就会自动携带cookie信息到服务器上去。网站可以在网页源代码中插入js代码,使用js代码给其他服务器发送请求。

10、SSRF(Server-Side Request Forgery:服务器端请求伪造):

是一种由攻击者构造形成由服务端发起请求的安全漏洞。一般情况下攻击的目标是内网(正是因为他是由服务端发起的,所以它能够请求到与他相连与外网隔离的内部系统)
SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制.

11、目录遍历:(也称文件路径遍历)

允许攻击者读取运行应用程序的服务器上的任意文件。

12、文件读取:

通过一些口令,例如:/etc/issue 可以确认 Linux 主机的发行版等来尝试读取敏感文件获取尽可能多的信息,主要读取的文件是服务器的各种配置文件、文件形式存储的密钥、服务器信息(包括正在执行的进程信息)、历史命令、网络信息、应用源码以及二进制程序。

13、文件下载:

用户查看或下载的文件不做限制,那么恶意用户就能够查看或下载任意文件包括源代码文件、敏感文件等。
检测方法:
(1)查找系统中下载功能处;
(2)通过burp进行拦截请求;
(3)若存在文件名称之类的参数则可以使用burp中intruder功能,利用文件遍历字典进行暴破;
(4)检查请求响应,若能读出服务器文件存在漏洞。

14、命令执行:

服务器端没有对客户端用户输入的命令进行过滤,导致用户可以通过任意系统命令,使服务器成功执行任意系统命令。

15、XXE漏洞:(XML Externel Entity Injection)XML外部实体漏洞

服务端接收并解析了来自用户端的XML数据,而又没有做严格的安全控制,从而导致XML外部实体注入。

祝大家安全学的好,熬夜不秃头

番茄炖咩咩
关注
  • 3
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB常见漏洞概要
tianxi blog's
05-04 426
高危漏洞 漏洞名称 SQL注入漏洞 漏洞等级 高危 漏洞危害 攻击者可通过SQL注入漏洞轻松获取系统所有用户数据,甚至可以通过SQL注入漏洞完全控制系统。 解决方案 1. 全方面检测服务器和内网服务器并清除残留的木马后门或从新安装系统和Web应用程序。 2. 使用第三方防火墙加固整个系统。 漏洞名称 XSS跨站漏洞 漏洞等级 高危 漏洞危害 X...
Web中间件常见漏洞总结.pdf
06-14
Web中间件常见漏洞总结
十大常见web漏洞及防范[通俗易懂]
2201_75362610的博客
03-30 2747
在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。(5)一些边缘的输入点,比如.mp3文件的一些文件信息等。文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过 Web 访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器。
浅析常见WEB安全漏洞及其防御措施
最新发布
白帽黑客佳哥的博客
06-16 585
在网络攻防中,Web系统通常是攻击者的首选目标,攻击者大都通过Web打点的方式,先拿到边界Web服务器的权限,再以此为跳板实施内网横向渗透。由于Web系统通常涉及大量的用户数据和敏感信息,一旦受到攻击或破坏,可能造成数据泄露、服务中断等影响。相较于攻击方,Web系统也是防守方的重点防护对象。作为安全开发或安全运营人员,及早发现和修复潜在的WEB安全漏洞,不仅有助于提高互联网业务系统的稳定性,也能降低后期安全运营工作的压力和成本。
web 应用的常见 漏洞有哪些
2201_75571291的博客
06-10 1970
web 应用的常见 漏洞有哪些
常见Web十大漏洞常见Web漏洞
qq_22792465的博客
07-27 6405
参考:https://blog.csdn.net/weixin_43376075/article/details/105189017https://blog.csdn.net/qq_43168364/article/details/105595532https://www.cnblogs.com/-qing-/p/10819069.html代码执行函数:1- eval()#传入的参数必须为PHP代码,既需要以分号结尾。比如从指定URL地址获取网页文本内容,加载指 定地址的图片,下载等等。
常见Web安全漏洞
A_991128a的博客
06-02 768
在应用程序解析XML输入时,XML文件的解析依赖libxml 库,而 libxml2.9 以前的版本默认支持并开启了对外部实体的引用,服务端解析用户提交的XML文件时,未对XML文件引用的外部实体(含外部一般实体和外部参数实体)做合适的处理,并且实体的URL支持 file:// 和 ftp:// 等协议,导致可加载恶意外部文件 和 代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。对用户提交的所有内容进行过滤,对url中的参数进行过滤,过滤掉会导致脚本执行的相关内容;
常见Web漏洞
热门推荐
星辰
10-19 2万+
前言 经常听大家提起漏洞,其实漏洞分很多种,今天我来介绍一下常见Web漏洞有哪些吧。 1、SQL注入漏洞 介绍: SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者可以通过够在不同的SQL语句来实现对是数据库的任意操作。 原理: SQL注入漏洞的产生需要满足以下两个条件: 参数用户可控:前端传给后端的参数内容是用户可...
web中间件常见漏洞总结.pdf
12-14
以下是对这些常见漏洞的详细总结: 1. **SQL注入**:当Web应用未能正确过滤或转义用户输入的数据时,攻击者可以插入恶意SQL语句,从而获取敏感信息、篡改数据甚至完全控制数据库。 2. **跨站脚本(XSS)**:XSS...
web中间件常见漏洞分析
08-17
web中间件常见漏洞分析
web安全常见漏洞浅析
01-08
Web 安全常见漏洞浅析 本资源摘要信息将对 web 安全常见漏洞进行浅析,涵盖 Web 业务与应用逻辑缺陷。 一、Web 业务逻辑缺陷 Web 业务逻辑是指 Web 应用程序中与业务相关的逻辑,例如注册、登录、忘记密码、支付...
Web常见安全漏洞
cwb_真水无香
04-15 8788
1 越权漏洞 越权指主体逾越权限访问资源。比如用户张三取消了用户李四的外卖订单、商户营业员查看了财务信息(假定角色营业员没有财务权限)。 越权的分类: 水平越权:如上述张三取消李四外卖订单。数据越权需从数据层面考虑,映射到关系数据库中的表,应该需要增加行控制(归属校验),即表中该订单记录关联的用户是张三时,张三才有权限。 垂直越权:如上述营业员查看财务信息。功能越权需从功能层面考虑,往往需要从接口层面限制,比如在Java程序种接口方法添加角色校验注解,程序处理注解检查当前登录用户是否具有相应的权限。 1.1
常见web漏洞
weixin_52526216的博客
05-31 4298
SQL注入漏洞 原理:网站对用户输入的数据没有经过严格的过滤导致带入到数据库中执行造成数据库信息泄露 注入类型: 按注入点类型: 数字型、字符型、搜索型; 按数据库类型: Access、MsSQL、MySQL、Oracle、DB2等; 按提交方式: GET、POST、Cookie、HTTP头、XFF; 按执行效果分:布尔盲注、时间盲注、报错注入、联合注入、堆叠查询注入; 数据库信息泄露/GetShell(Webshell)【SQLI-Labs】 XSS跨站脚本攻击 原理:攻击者在web
二十三种Web漏洞简述
weixin_46849264的博客
03-25 2098
二十三种Web漏洞简述。
十二个常见Web安全漏洞总结及防范措施
dzqxwzoe的博客
11-12 1145
本篇文章部分摘要自《OWASP Top 10 2017》。OWASP,开放式Web应用程序安全项目(Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。
2023常见web漏洞
07-28
常见web漏洞包括越权漏洞、SQL注入攻击漏洞、客户端页面展示安全问题、URL重定向攻击、文件上传漏洞、XSS跨站、文件包含漏洞、反序列化漏洞、代码执行漏洞、逻辑安全漏洞、未授权访问、CSRF(跨站域请求伪造)、SSRF(服务器端请求伪造)、目录遍历、文件读取、文件下载、命令执行、XXE漏洞(XML外部实体注入)。\[2\]\[3\]这些漏洞都可能导致恶意攻击者获取未授权的访问权限、篡改数据、执行恶意代码等。因此,在开发和维护网站和应用系统时,需要注意对这些漏洞进行充分的安全性检查和防护措施。 #### 引用[.reference_title] - *1* *3* [常见WEB漏洞简介](https://blog.csdn.net/qq_49841288/article/details/125953078)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Web常见安全漏洞](https://blog.csdn.net/muskjp/article/details/124192244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值