WEB 常见漏洞整理

已于 2022-09-26 10:24:52 修改
阅读量1.3k 收藏 3
点赞数
文章标签: 安全 web安全
于 2022-09-26 01:31:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/the_world_go/article/details/127038510
版权

一、sql注入

产生原因:

刚刚讲过当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行 Sql 语句。
这种网站内部直接发送的Sql请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造 Sql 语句,如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的参数进行审查,则会带来意想不到的危险。

威胁:

1、猜解数据库,盗取数据库信息。

2、绕过验证,直接登录网站后台。

3、如果网站目录存在写入权限,可以写入网页木马。

4、提权

分类:

1、按注入点类型分:
  数字型
   这一类的 SQL 语句原型大概为 select * from 表名 where id=1
   可以构造 select * from 表名 where id=1 and 1=1 一类的语句
  字符型
   这一类的 SQL 语句原型大概为 select * from 表名 where id=‘1’ (单引号双引号都有可能)
   可以构造 select * from 表名 where id=‘1’ and 1=1 #’ 一类的语句 (#用于忽略最后的 ’ )
   也有 select * from users where username=‘1’ or ‘1’=‘1’ and password=‘1’ or ‘1’=‘1’
  
2、按照提交数据来分类:  
   GET 注入
   提交数据的方式是 GET , 注入点的位置在 GET 参数部分。比如有这样的一个链接http://xxx.com/news.php?id=1 , id 是注入点。
   POST 注入
   使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。
   Cookie 注入
   HTTP 请求的时候会带上客户端的 Cookie, 注入点存在 Cookie 当中的某个字段中。
   HTTP 头部注入
   注入点在 HTTP 请求头部的某个字段中。比如存在 User-Agent 字段中。严格讲的话,Cookie 其实应该也是算头部注入的一种形式。因为在 HTTP 请求的时候,Cookie 是头部的一个字段。
  
3、按照执行效果来分类:
   基于布尔的盲注
   根据返回页面判断条件真假的注入。
   基于时间的盲注
   能根据页面返回内容判断任

最低0.47元/天 解锁文章
the_world_go
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
常见WEB漏洞整理-CSRF
06-11
适合由于初学者进行框架了解,和大师傅们进行回顾
常见安全漏洞整理
qq_42778289的博客
05-08 1525
CSRF(Cross-site Request Forgery,跨站请求伪造)挟持用户在当前已登录的Web应用程序上执行非本意操作的攻击方法,可简单描述为“攻击者盗用了你的身份,以你的名义发送恶意请求”。逻辑漏洞没有固定的套路,泛指定义了一组业务规则,但没做好校验,让恶意用户绕过规则造成损失的漏洞。可产生各种危害,比如窃取系统财产、窃取别的用户隐私等。Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。
网络安全最全web漏洞总结大全(基础)_web漏洞文章 csdn,2024年最新深入剖析
2401_84265909的博客
05-14 761
文件上传危害是很大的,一般上传成功之后直接getshell,通过前面的信息收集并测试payload来提高上传的成功率,最后还可以尝试利用文件名来扩大漏洞的范围性。黑名单是指不允许某些地址并在收到黑名单地址作为输入时阻止请求的做法。白名单意味着服务器只允许通过包含预先指定列表中的 URL 的请求,并使所有其他请求失败。SSRF作为跳板攻击,常涉及到内网资产的安全性,其中攻击面最大的协议是Gopher,利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache还可以攻击内网未授权MySQL。
web安全常见漏洞整理
xlsj雪松的博客
06-07 920
目录 1、代码执行漏洞 2、命令执行漏洞 3、变量覆盖 4、目录遍历 5、SSRF 6、XXE 7、CRLF 8、CSRF 1、代码执行漏洞 原理: 将字符串转化成代码去执行的相关函数产生的漏洞 php :eval,assert 利用: <?php eval ($_GET['x']); ?> url?x = PHP代码=>>直接将从x接收的数...
浅析常见WEB安全漏洞及其防御措施_web漏洞防护
Z4400840的博客
06-25 882
在网络攻防中,Web系统通常是攻击者的首选目标,攻击者大都通过Web打点的方式,先拿到边界Web服务器的权限,再以此为跳板实施内网横向渗透。由于Web系统通常涉及大量的用户数据和敏感信息,一旦受到攻击或破坏,可能造成数据泄露、服务中断等影响。相较于攻击方,Web系统也是防守方的重点防护对象。作为安全开发或安全运营人员,及早发现和修复潜在的WEB安全漏洞,不仅有助于提高互联网业务系统的稳定性,也能降低后期安全运营工作的压力和成本。【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线。
JBoss常见漏洞整理
热门推荐
寒星的博客
06-01 1万+
JBoss常见漏洞整理 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 JBoss高危漏洞主要涉及到以下两种。 第一种是利用未授权访问进入JBoss后台进行文件上传的漏洞,例如:CVE-2007-1036,CVE-2010-0738,CVE-2006.
常见Web安全漏洞
A_991128a的博客
06-02 782
在应用程序解析XML输入时,XML文件的解析依赖libxml 库,而 libxml2.9 以前的版本默认支持并开启了对外部实体的引用,服务端解析用户提交的XML文件时,未对XML文件引用的外部实体(含外部一般实体和外部参数实体)做合适的处理,并且实体的URL支持 file:// 和 ftp:// 等协议,导致可加载恶意外部文件 和 代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。对用户提交的所有内容进行过滤,对url中的参数进行过滤,过滤掉会导致脚本执行的相关内容;
常见Web安全漏洞类型
天行健,君子以自强不息;地势坤,君子以厚德载物。
09-16 1230
阅读文本大概需要3分钟。为了对Web安全有个整体的认识,整理一下常见Web安全漏洞类型,主要参考于OWASP组织历年来所研究发布的项目文档。01:注入漏洞1)SQL注入...
常见web漏洞排查
Isaacddx的博客
12-19 1055
最近在排查一个项目存在的漏洞的时候,补充了一些知识,搜集了一些资料,整理一下。 弱口令漏洞(weak password) 弱口令没有严格的和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或者破解工具破解的口令均为弱口令。 设置密码通常遵顼一下准则: 不适用空口令或者系统缺省的口令,这些口令众所周知,为典型的弱口令; 口令长度不少于8个字符; 口令不应该为连续的某个字符(例如:A...
web漏洞总结大全(基础)
Ba1_Ma0的博客
01-20 2694
web漏洞总结大全(基础)
常见WEB漏洞原理分析
zzz6583zz的博客
04-28 652
多看书阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;但是就目前来看,书籍是比较靠谱的入门资料。现在Web安全书籍比较多,因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难,那就找自己能看得进的 Web 安全的书当然纸上谈兵终觉浅,最好还是实践一下。对于那些没有学习方向和资料的同学,可以看下我整理的资源,这份资料经历过社会的实践,可以说是当下全网较全的网络安全知识体系:①网络安全学习路线②20份渗透测试电子书。
常见WEB漏洞学习整理-XSS
06-11
常见WEB漏洞学习整理-XSS
常见Web安全漏洞与防御.pptx
11-07
非常好的一个ppt,对常见安全漏洞进行了整理,描述了各种安全漏洞的原理,并作举例说明,并给出了防御方案。 可用于培训讲座。 资料难得,共享给大家
web考试资料整理.rar
12-06
5. **Web漏洞分析**:常见Web漏洞的识别和利用,如SQL注入、命令注入、文件包含漏洞、路径遍历等,以及如何修复这些漏洞。 6. **OWASP十大安全威胁**:了解Open Web Application Security Project (OWASP)列出的...
业务安全漏洞整理.7z
02-24
1. **身份验证和授权漏洞**:这是最常见的业务安全问题之一。如果一个系统不能有效验证用户身份或控制权限,任何人都可能冒充其他用户,访问不应获得的信息或执行不应有的操作。例如,弱密码策略、会话管理不当、...
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1341
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 797
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
WEB安全】 PHP基础完整教学上(超详细)
最新发布
weixin_60838266的博客
07-28 725
本文为Web安全学习中需要了解的php知识提高学习,PHP:Hypertext Preprocessor,中文名:“超文本预处理器”是一种通用开源脚本语言。语法吸收了C语言、java和Perl的特点,利于学习,使用广泛,主要适用于web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
web漏洞集合思维导图
08-07
web漏洞集合思维导图是一种图形化的工具,用于整理和展示与web漏洞相关的信息。它通过树形结构和节点连接的方式,将各个漏洞类型、子类型以及相关的注意事项、实例等有机地组合在一起。 首先,思维导图的中心节点...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值