【web-代码审计】(14.2)常见漏洞签名

最新推荐文章于 2024-06-25 10:33:31 发布
最新推荐文章于 2024-06-25 10:33:31 发布
阅读量632 收藏
点赞数
分类专栏: 0X02【web渗透】 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/126665521
版权

目录

常见漏洞签名

1.1、简介:

1.2、跨站点脚本

简述:

1.3、SQL注入

简述:

1.4、路径遍历

简述:

1.5、任意重定向

简述:

1.6、OS命令注入

简述:

1.7、后门密码

简述:

1.8、本地代码漏洞

简述:

1.9、源代码注释

简述:

常见漏洞签名

1.1、简介:

许多类型的Web应用程序漏洞在代码中都有相对一致的签名,通常这表示通过迅速扫描和搜索代码就可以确定一个应用程序中存在的大部分漏洞。但在大多数情况下、签名是不区分语言的,最重要的是程序员采用的编程技巧、而不是实际使用的API和语法

1.2、跨站点脚本

简述:

1、在非常明显的XSS漏洞中,用户收到的HTML代码的一部分明显是由用户可控制的数据构成的

2、示例一:如果HREF链接的目标由从请求查询字符串中直接提取的字符串构成。对潜在恶意的内容进行HTML编码这种阻止跨站点脚本的常用方法,并不适用于生成的串联字符串,因为它已经包含有效的HTML标记,任何净化数据的尝试都会按应用程序指定的方式对HTML编码,从而中断应用程序。因此这个HREF链接肯定易于受到攻击,除非在其他地方头施了过滤, 阻止了在查询字符串中包含XSS的请求。这种使用过滤来阻止XSS攻击的方法往往存在缺陷, 如果采用, 应对它进行仔细审查, 以确定解决办法

3、示例二:用户可控制的数据用来指定随后用于创建发送给用户响应的一个变量值。类成员变量m_pageTitle被设定为从请求查询字符串中提取的一个值,随后将用于创建被返回的HTML页面的<title>元素

4、应该仔细审查应用程序对m_pegeTitle变量的处理过程. 以及它是如何被合并到被返回的页面中的,以确定数据是否为防止XSS攻击面进行了适当的编码

1.3、SQL注入

简述:

1、如果各种硬编码的字符串与用户可控制的数据串联成一个SQL查询,然后在数据库内执行这个查询,那么最可能出现SQL注入漏洞

2、在源代码中搜索常用于从用户提交的输入构建查询的硬编码子字符串,是在代码中迅速确定这种明显漏洞的简单方法,这些子字符串通常由SQL代码片断组成,并被源代码引用,因此寻找由引号、SQL关键字和空格组成的适当模式可能会有用

3、在每一种情况中,应该核实将这些字符串与用户可控制的数据串联是否会引入SQL注入漏洞。因为SQL关键字区分大小写,所以在代码中搜索这些关键字时也应区分大小写。为减少错误警报,这些搜索项后可能附加了空格

1.4、路径遍历

简述:

1、用户可控制的输入未经任何输入确认,或核实已经选择一个适当的文件,就被传送给一个文件系统API,这是路径遍历漏洞的常见签名,在最常见的情况下,用户数据附加在一个硬编码或系统指定的目录路径之后,让攻击者能够使用点-点-斜线建立目录树,访问其他目录中的文件

2、应对任何允许用户上传或下载文件的应用程序功能进行仔细审查,了解是如何根据用户提交的数据调用文件系统API的,并确定是否可以使用专门设计的输入访问其他位置的文件。通常通过在代码中搜索任何与文件名有关的查询字符串参数,以及在相关语言中搜寻所有文件API并检查提交它们的参数,就可以迅速确定相关的功能

1.5、任意重定向

简述:

1、通过源代码中的签名常可轻易确定各种钓鱼攻击向量。如任意重定向,查询字符串中用户提交的数据被用于构建一个URL,用户即被重定向到这个URL

2、通常检查客户端代码即可发现任意重定向漏洞,当然这并不需要了解应用程序的内部机制。如使用JavaScript 从URL查询字符串中提取一个参数, 并最终重定向到这个URL

3、当意识到脚本可能会成为指向外部域的一个绝对URL的重定向攻击的目标,该脚本检查重定向URL是否包含一个双斜线, 如果包含就省略第一个单斜线将它转换成一个相对URL。但当它最后一次调用函数时,该函数将对任何URL编码的字符进行解码,确认后再执行规范化常常会导致漏洞产生。攻击者可以使用构造的查询字符串造成一个指向任意绝对URL的重定向

1.6、OS命令注入

简述:

连接到外部系统的代码中常常包含指示代码注入漏洞的签名。如message与address参数从用户可控制的表单数据中提取出来, 然后直接传送给 API

1.7、后门密码

简述:

除非被程序员有意隐藏, 否则当审查证书确认逻辑时,用于测试或管理目的的后门密码非常容易确定,使用这种方法还可以轻易确定未引用的函数与隐藏调试参数

1.8、本地代码漏洞

简述:

应对应用程序使用的任何本地代码进行仔细审查,确定可被攻击者用于执行任意代码的常见漏洞

【web-攻击本地编译性应用程序】(11.1)缓冲区溢出漏洞icon-default.png?t=M7J4https://blog.csdn.net/qq_53079406/article/details/126631060?spm=1001.2014.3001.5501【web-攻击本地编译性应用程序】(11.2)整数漏洞icon-default.png?t=M7J4https://blog.csdn.net/qq_53079406/article/details/126641483?spm=1001.2014.3001.5501【web-攻击本地编译性应用程序】(11.3)格式化字符串漏洞icon-default.png?t=M7J4https://blog.csdn.net/qq_53079406/article/details/126642107?spm=1001.2014.3001.5501

1.9、源代码注释

简述:

1、许多软件漏洞可以从源代码注释中发现,如果开发者意识到某项操作存在危险,并在代码中标注提示,准备以后修复这个问题,但却从未看到修复,这时就会出现以上情况。如果测试时确定应用程序存在某种反常行为,并将其记录在注释中,但同样从未对这种行为进行全面调查,这时也会出现上面的情况

2、在代码中搜索说明常见问题的注释,往往可以迅速发现许多明显的漏洞

有用的搜索项:bug、problem、bad、hope、todo、fix、overflow、crash、inject、xss、trust

黑色地带(崛起)
关注
专栏目录
2020年软考信息安全工程师教程第2版
鹿鸣天涯
08-25 8199
2020年软考信息安全工程师教程第2版 全国计算机技术与软件专业技术资格(水平)考试(以下简称“计算机软件考试”)是由人力资源和社会保障部、领导的专业技术资格考试,纳入全国专业技术人员职业资格证书制度统一规划。根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》(人社厅发〔2015〕182号),在计算机技术与软件专业技术资格(水平)考试中开考信息安全工程师(中级)。信息安全工程师岗位的人才评价工作的实施,将成为科学评价我国信息安全专业技术人员的重要手段,也将为我国
Epson RC+软件二次开发:RC+软件二次开发安全规范
最新发布
kkchenjj的博客
08-01 312
在Epson RC+软件二次开发中,定义用户角色和权限是确保系统安全的关键步骤。这涉及到创建不同的用户角色,每个角色具有特定的权限集,以限制对敏感功能和数据的访问。例如,可以定义“管理员”、“操作员”和“访客”等角色,其中“管理员”拥有最高权限,可以进行系统配置和用户管理;“操作员”可以执行日常操作任务,如启动和停止机器人;而“访客”可能只能查看状态信息,无法进行任何操作。# 定义角色和权限'管理员': ['系统配置', '用户管理', '操作执行', '数据访问'],
代码审计常见漏洞总结
qq_41739275的博客
08-18 1904
代码审计常见漏洞总结 代码审计,说白了就是白盒测试,审查代码检查是否有安全问题,核心就两点:跟踪用户输入数据+敏感函数参数回溯。 关键词查询 密码硬编码(密码明文存储)——即将密码直接以明文的形式写在代码中,既不安全,也难以维护:password,pass,pwd,jdbc等 传送门:密码硬编码详情 反射型XSS——从用户那儿获取参数中的值,未经检查参数合法性的情况下,直接输出在js代码中,产生脚本攻击:getParameter,<%=,param等 存储型XSS——指非法数据存入到数据库中,每次加
代码审计中的常见漏洞【一】
Kali与编程
12-13 979
当用户在恶意网站中点击该表单时,表单数据会被自动提交到Web服务器,由于该请求中包含了Cookie,因此Web服务器会认为该请求是由该用户发起的,从而执行相应的操作。当用户在恶意网站中点击该链接时,浏览器会自动向Web服务器发送请求,由于该请求中包含了Cookie,因此Web服务器会认为该请求是由该用户发起的,从而执行相应的操作。当用户访问恶意网站时,浏览器会自动向Web服务器发送请求,由于该请求中包含了Cookie,因此Web服务器会认为该请求是由该用户发起的,从而执行相应的操作。
常见漏洞代码审计
niqiu320的博客
04-28 655
0x01 SQL注入代码审计 数字型SQL注入审计 当程序的变量没有做处理而直接拼接在SQL注入语句中,没有单引号的保护,就容易造成SQL注入。 字符型SQL注入审计 当程序的变量没有做处理而直接拼接在SQL注入语句中,虽然有单引号的保护,但我们如果能闭合SQL,也就产生了SQL注入漏洞。 其实两者的区别就是有没有单引号的保护 漏洞复现(数字型SQL注入) 代码 漏洞利用 HTTP头注入审计 漏洞复现(HTTP头注入) 代码 漏洞利用 盲注 盲注最大的特点就是注入返回的数据不会在页面上进行显示。所
代码审计常见功能漏洞
任浩的博客
01-12 386
1、程序初始安装 2、站点信息泄露 3、文件上传、管理 4、登陆权限、权限管理 5、数据库备份恢复 6、找回密码 7、验证码
php代码审计-常见漏洞
Q1n6
04-28 1139
1、ereg()正则限制,存在null截断漏洞,可以用%00截断正则匹配,导致正则过滤被绕过; 2、strcmp()溢出漏洞,无法处理数组导致strcmp('str',array()) = strcmp('str','str') = 0; 3、md5()哈希,每个”0E"开头的哈希值都解释为0,例如 240610708, QNKCD20, aabg7XSs等,当两个字符串哈希后都以”0E"开头
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1373
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Atitit 信息安全体系 资料书籍表 1. 《信息安全原理与技术 2 1.1. 第2章 工具箱: 鉴别、 访问控制与加密 2 1.2. 第3章 程序和编程 漏洞 木马 病毒 3 1.3. We
attilax的专栏
09-20 376
Atitit 信息安全体系  资料书籍表     1. 《信息安全原理与技术 2 1.1. 第2章 工具箱: 鉴别、 访问控制与加密 2 1.2. 第3章 程序和编程 漏洞 木马 病毒 3 1.3. Web和用户 4 1.4. 第5章 操作系统  安全性 4 1.5. 第6章 网络安全  通信 ddos  6.7 防火墙 6.8 入侵检测和防御系统  加密  5 1.6. 第7章...
代码审计--最常见漏洞审计篇
yggcwhat
12-13 786
代码审计--最常见漏洞审计篇前言 以下内容仅供技术研究学习使用!严禁用于非法操作!正文xss漏洞 看到这里有个公司名称,看看有没有xss,放入审计工具看一下 很明显是第二个(因为我是在安装路径里面) 可以看到这里面他申请了一个数组,应为是下标为公司名称的在看看前面的$lang->install,按经验来看这应是是一个实例化的类,按照正常思路我们往前面翻一番看看有什么 他这里果然是一个实例化的类,去找一找这个类,找了半天没找到,感觉很奇怪,我就直接找这个 ...
JAVA代码审计常用漏洞总结
12-11
主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯: 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑 可以是一个函数,或者是条小小的条件判断语句。 敏感函数参数回溯,根据敏感函数,逆向追踪参数传递的过程。这个方法是最高效,最常用 的方法。大多数漏洞的产生是因为函数的使用不当导致的,只要找到这些函数,就能够快速挖掘想要的漏洞
常见代码漏洞介绍
晨港飞燕的专栏
03-29 1545
ESAPI 提供了一系列的安全功能,包括输入验证、输出编码、会话管理、加密和访问控制等,帮助开发人员防御常见Web 安全威胁,如 XSS(跨站脚本攻击)、CSRF(跨站请求伪造)、SQL 注入等。这种行为可能是恶意的,旨在隐藏攻击者的活动,模糊攻击的痕迹,或者误导系统管理员、安全团队等人员的调查方向。这可能包括添加不存在的事件,或者伪造与真实事件相关的日志信息。总的来说,ESAPI 是一个强大的工具,旨在帮助开发人员构建更安全Web 应用程序,减少安全漏洞的风险,并保护用户数据的安全
总结常见漏洞代码审计方法
2401_84466361的博客
05-28 1641
这篇文章主要是总结一下在安全工作中常见漏洞代码审计方法,以及修复方案,希望能对初学代码审计小伙伴们有所帮助,笔芯♥️。
代码审计漏洞总结
明哥哥知识分享
09-11 1334
1、审计方法总结 主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯:跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。敏感函数参数回溯,根据敏感函数,逆向追踪参数传递的过程。这个方法是最高效,最常用的方法。大多数漏洞的产生是因为函数的使用不当导致的,只要找到这些函数,就能够快速挖掘想要的漏洞。 以下是基于关键词审计技巧总结: 在搜索时要注意是否为整个单词,以及小写敏感这些设置 XSS getParamter、<%=、para
一些常用漏洞
qq_61579604的博客
10-19 95
攻击者通过构造恶意的查询,故意引发数据库的错误,并观察应用程序返回的错误消息,从中获取有关数据库结构和敏感信息的详细信息。:利用应用程序对多个查询语句的支持,攻击者可以在注入点上插入多个查询语句,并在单个注入操作中执行它们,这使得攻击者可以执行多个查询或修改数据库的内容。攻击者通过构造判断语句,并观察应用程序的不同响应来确定查询的真假,由此获取数据。:利用了应用程序在处理查询时引用延迟的特性,攻击者通过构造延时函数,并观察应用程序的响应时间来推断查询的真假,由此获取数据。
Android签名漏洞_apk签名校验漏洞,2024年最新大牛最佳总结
2401_84159911的博客
04-09 944
这个漏洞是由国外的一家安全公司Bluebox Security在2013年7月初揭露的,这个漏洞自Android1.6版本就一直存在,漏洞的覆盖范围达到99%。
学习Android三个签名漏洞
dxymoon的专栏
05-20 1023
主要是想记录下自己学习的
常见漏洞类型汇总
wholeliubei的博客
06-25 375
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~:黑客&网络安全的零基础攻防教程。
常见Web十大漏洞常见Web漏洞
qq_22792465的博客
07-27 8433
参考:https://blog.csdn.net/weixin_43376075/article/details/105189017https://blog.csdn.net/qq_43168364/article/details/105595532https://www.cnblogs.com/-qing-/p/10819069.html代码执行函数:1- eval()#传入的参数必须为PHP代码,既需要以分号结尾。比如从指定URL地址获取网页文本内容,加载指 定地址的图片,下载等等。
亲测有效!Location-cleaned驱动14.2版本发布
在IT行业,处理驱动程序和软件更新是一个常见的任务,这些更新通常包括性能改进、新功能的添加、安全漏洞的修复以及兼容性问题的解决。对于任何开发者、系统管理员或最终用户而言,确保使用最新版本的驱动程序和软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值