WEB常见漏洞

最新推荐文章于 2023-11-05 10:30:00 发布
最新推荐文章于 2023-11-05 10:30:00 发布
阅读量207 收藏 2
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sherlockmj/article/details/114365964
版权

命令执行漏洞

常见的分析方式

下载源代码并部署测试环境

结合手工和工具对程序进行代码审计

攻击利用

定义

通过浏览器或者辅助程序提交执行命令,因为未对执行参数过滤,导致没有绝对命令的 情况下执行命令。

 

常见利用函数

system(),eval(),exec()

分类

  1. 代码层

商业应用需要执行的命令

  1. 系统层

bash破壳漏洞,控制bash的环境变量

  1. 第三方组件

wordpress中magemagick的 图片处理,java中的struts2/elasticsearch

暴力破解

B/S架构

  1. 登录框
  2. url参数(用户id值,目录名,参数名)
  3. 验证密码(验证码接受处)

C/S架构

  1. windows远程桌面3389
  2. ssh远程管理
  3. 数据库账号密码(mysql,mssql,oracle)

ftp账号密码

xss

image.png  

业务逻辑漏洞

定义

由于程序不严谨,逻辑特别复杂导致分支不能处理或处理错误。

注:扫描器几乎无法识别

 

常见问题

1.密码重置问题

2.cookies验证问题

3.越权操作问题

检验方法

用户体系,在线支付,顺序执行,本地限制,抓包绕过。

 

 

image.png

image.png危害

1.任意密码修改

2.越权访问

3.密码任意修改

4.交易金额任意修改

CSRF

常见危害

发送邮件

修改账户信息

网页挂马

账户转账

检测方式

手工监测:poc代码

版自动监测

crsftester,burpsuite

 

常见利用:

修改个人信息,转账操作,后台增加管理员,csrf getshell/脱裤

信息收集

image.pngimage.pngimage.pngimage.pngimage.png

image.pngimage.pngimage.pnghttps://www.freebuf.com/articles/wireless/11570.html

https://www.ibm.com/developerworks/cn/downloads/r/appscan/image.pngimage.png

阿江要努力鸭
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
常见Web漏洞整理
TH_DL的博客
07-14 800
常见Web漏洞的基本原理,利用,防御的整理,包括XXS、CSRF、注入攻击、SSRF、文件上传、文件包含。
常见web漏洞
weixin_52526216的博客
05-31 4346
SQL注入漏洞 原理:网站对用户输入的数据没有经过严格的过滤导致带入到数据库中执行造成数据库信息泄露 注入类型: 按注入点类型: 数字型、字符型、搜索型; 按数据库类型: Access、MsSQL、MySQL、Oracle、DB2等; 按提交方式: GET、POST、Cookie、HTTP头、XFF; 按执行效果分:布尔盲注、时间盲注、报错注入、联合注入、堆叠查询注入; 数据库信息泄露/GetShell(Webshell)【SQLI-Labs】 XSS跨站脚本攻击 原理:攻击者在web
常见WEB漏洞
2301_76786857的博客
07-17 198
寻找测试网站的文件上传的模块,常见:头像上传,修改上传,文件编辑器中文件上传,图片上传、媒体上传等,通过抓包上传恶意的文件进行测试,上传后缀名 asp php aspx 等的动态语言脚本,查看上传时的返回信息,判断是否能直接上传,如果不能直接上传,再进行测试上传突破,例如上传文件的时候只允许图片格式的后缀,但是修改文件时,却没有限制后缀名,图片文件可以修改成动态语言格式如php,则可能访问这个文件的 URL 直接 getshell,可以控制网站。这种漏洞通常出现在动态包含文件的语言中,如 PHP。
常见Web漏洞
热门推荐
星辰
10-19 2万+
前言 经常听大家提起漏洞,其实漏洞分很多种,今天我来介绍一下常见Web漏洞有哪些吧。 1、SQL注入漏洞 介绍: SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者可以通过够在不同的SQL语句来实现对是数据库的任意操作。 原理: SQL注入漏洞的产生需要满足以下两个条件: 参数用户可控:前端传给后端的参数内容是用户可...
WEB常见漏洞与挖掘技巧研究.pptx
06-10
WEB 常见漏洞与挖掘技巧研究 本篇文章旨在总结 WEB 常见漏洞和挖掘技巧,帮助读者了解 WEB 安全领域中的常见漏洞和防护方法。 一、 SQL 注入 SQL 注入是 WEB 安全中最常见漏洞之一,通常是由于 SQL 语句的拼接...
web常见漏洞思维导图.rar
03-04
在网络安全领域,Web常见漏洞是每一个IT专业人员都需要深入了解的重要课题。"web常见漏洞思维导图.rar"这个压缩包文件提供了对这些漏洞的系统性概述,涵盖了漏洞的原理和利用方式,这对于渗透测试和网络安全防护具有...
web常见漏洞
07-18
本ppt根据当前Web应用的安全情况,列举了Web应用程序常见漏洞及危害,并给出防范措施。
Web中间件常见漏洞总结.pdf
06-14
中间件的安全问题常常成为黑客攻击的目标,因此深入理解和掌握Web中间件常见漏洞的知识对于网络安全防护至关重要。下面,我们将围绕文档提及的IIS中间件,总结其常见漏洞类型及修复建议。 1. IIS解析漏洞 IIS解析...
Web常见漏洞
m0_73720136的博客
04-13 297
web常见的一些漏洞以及原理,熟练掌握web漏洞原理对我们的学习很有帮助。一,信息泄露信息泄露是由于web服务器或应用程序没有正确处理一些特殊请求泄露web服务器的一些敏感信息,如用户名,密码,源代码,服务器信息配置信息等造成信息泄露主要三分原因:1,web服务器配置存在问题,导致一些系统文件或配置文件暴露在互联网中2,web服务器本身存在漏洞,在浏览器中输入一些特殊字符,可以访问未授权的文件或者动态脚本文件源码。
常见Web安全漏洞
Spontaneous_0的博客
03-17 1018
常见Web安全漏洞
常见web安全漏洞
coderMonkey的博客
06-30 7118
一、暴力破解 1、概述 ​ “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。我们说一个web应用系统存在暴力破解漏洞,一般是指该web应用系统没有采用或者采用了比较弱的认证安全策略,导致
常见web安全漏洞_web漏洞
最新发布
xnxqwzy的博客
11-05 145
​ “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
Web常见安全漏洞
cwb_真水无香
04-15 8832
1 越权漏洞 越权指主体逾越权限访问资源。比如用户张三取消了用户李四的外卖订单、商户营业员查看了财务信息(假定角色营业员没有财务权限)。 越权的分类: 水平越权:如上述张三取消李四外卖订单。数据越权需从数据层面考虑,映射到关系数据库中的表,应该需要增加行控制(归属校验),即表中该订单记录关联的用户是张三时,张三才有权限。 垂直越权:如上述营业员查看财务信息。功能越权需从功能层面考虑,往往需要从接口层面限制,比如在Java程序种接口方法添加角色校验注解,程序处理注解检查当前登录用户是否具有相应的权限。 1.1
web常见安全漏洞
Hu_wen的专栏
09-07 4645
1.xss(cross_site scripting) 跨站脚本攻击是通过在网页中加入恶意代码,当访问者浏览网页时恶意代码会被执行或者通过给管理员发信息的方式诱使管理员浏览,从而获得管理员权限,控制整个网站。 1)、非持久型 通过GET、POST、referer 等参数未加处理直接输出到页面执行。该类型是最为常见的,攻击者主要利用此类型通过email、热度非常大的论坛、或者有针对
常见WEB漏洞简介
qq_49841288的博客
07-23 4644
♥这里就是菜咩总结了一些常见web漏洞一点点学习啦♥SQL注入、文件上传、XSS跨站、文件包含、反序列化、代码执行、逻辑安全、未授权访问CSRF、SSRF、目录遍历、文件读取、文件下载、命令执行、XXE漏洞可以获取到网站数据库里面的权限、数据。有的漏洞可以直接获取想要的东西,有的则是间接获取大部分的网站和应用系统都有上传功能,而程序员在开发文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。从而直接获取网站权限。 webshell:是web和shell两者的集合,可以理解
"WEB常见漏洞与越权问题探讨
本文主要讨论了WEB常见漏洞中的越权问题,以及与之相关的技术挖掘和案例分析。越权问题是指在进行信息操作时,未进行必要的权限检查,导致恶意用户可以使用他人的权限进行查看、修改、删除等操作。在WEB常见漏洞中,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿江要努力鸭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值