WEB 常见漏洞整理

本文详细介绍了WEB安全中的三种常见漏洞:SQL注入、CSRF和XSS。针对SQL注入,讲解了其产生原因、威胁、分类及防御措施,包括getshell方法。接着讨论了CSRF漏洞,阐述了其威胁、类型、原理、检测和防御策略。最后,探讨了XSS攻击的原理、类型、威胁和防御手段,如HttpOnly绕过问题。
摘要由CSDN通过智能技术生成

一、sql注入

产生原因:

刚刚讲过当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行 Sql 语句。
这种网站内部直接发送的Sql请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造 Sql 语句,如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的参数进行审查,则会带来意想不到的危险。

威胁:

1、猜解数据库,盗取数据库信息。

2、绕过验证,直接登录网站后台。

3、如果网站目录存在写入权限,可以写入网页木马。

4、提权

分类:

1、按注入点类型分:
  数字型
   这一类的 SQL 语句原型大概为 select * from 表名 where id=1
   可以构造 select * from 表名 where id=1 and 1=1 一类的语句
  字符型
   这一类的 SQL 语句原型大概为 select * from 表名 where id=‘1’ (单引号双引号都有可能)
   可以构造 select * from 表名 where id=‘1’ and 1=1 #’ 一类的语句 (#用于忽略最后的 ’ )
   也有 select * from users where username=‘1’ or ‘1’=‘1’ and password=‘1’ or ‘1’=‘1’
  
2、按照提交数据来分类:  
   GET 注入
   提交数据的方式是 GET , 注入点的位置在 GET 参数部分。比如有这样的一个链接http://xxx.com/news.php?id=1 , id 是注入点。
   POST 注入
   使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。
   Cookie 注入
   HTTP 请求的时候会带上客户端的 Cookie, 注入点存在 Cookie 当中的某个字段中。
   HTTP 头部注入
   注入点在 HTTP 请求头部的某个字段中。比如存在 User-Agent 字段中。严格讲的话,Cookie 其实应该也是算头部注入的一种形式。因为在 HTTP 请求的时候,Cookie 是头部的一个字段。
  
3、按照执行效果来分类:
   基于布尔的盲注
   根据返回页面判断条件真假的注入。
   基于时间的盲注
   能根据页面返回内容判断任

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
web漏洞集合思维导图是一种图形化的工具,用于整理和展示与web漏洞相关的信息。它通过树形结构和节点连接的方式,将各个漏洞类型、子类型以及相关的注意事项、实例等有机地组合在一起。 首先,思维导图的中心节点通常以"Web漏洞"作为标题。从中心节点出发的分支节点包括一些常见漏洞类型,例如跨站脚本攻击(XSS)、SQL注入、跨站请求伪造(CSRF)、文件上传漏洞等。每个漏洞类型都可以再延伸出相应的子类型。例如,在XSS漏洞的分支下可以有反射型XSS、存储型XSS等子类型。 在每个漏洞类型的分支下,还可以继续添加与该漏洞相关的注意事项和防御方法。例如,在XSS漏洞下,注意事项可以包括输入检查、输出编码和CSP(内容安全策略)等。防御方法可以包括对输入进行过滤和验证、使用安全的输出编码方式等。此外,还可以通过案例分析或实例展示真实的漏洞情况,以加深理解。 除了漏洞类型和防御措施,思维导图也可以包括与web漏洞相关的其他主题,例如漏洞扫描工具、漏洞修复流程、漏洞利用技术等等。这些主题可以作为额外的分支节点,与主要的漏洞类型节点进行连接。 总之,web漏洞集合思维导图能够帮助我们系统地了解各种web漏洞类型、注意事项和防御方法,以及与之相关的其他主题。它不仅可以用于个人的学习和备忘,还可作为团队讨论和培训的工具,提高对web安全问题的认识和防范能力。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值