不管你是不是网络安全从业者都需要知道起码的安全漏洞问题,知道如何去规避这些漏洞,确认这些漏洞是否存在 。
常见的漏洞有 SQL注入漏洞,跨站脚本,上传远控,常见的后台漏洞等,下面针对常见的几类漏洞做一下解释
SQL 注入
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,它目前黑客对数据库进行攻击的最常用手段之一
现在 WEB 端为了达到高内聚低耦合的状态基本上是三层架构,从 HTML 呈现的表示层,到通过加载和编辑发送执行到 业务逻辑层又称为领域层,脚本连接到数据访问层执行sql语句,再把每层命令依次返回执行完这个线性关系。
产生过程是在 web 服务器发出数据访问时进行 SQL语句 执行时,构造一些非法的 sql 代码,但是数据层没有审查出来,可能会导致一些信息的泄露,绕过登陆网站管理后台,存储过程的提权等。
sql注入的方式主要有两种根据数据传输的过程一样分为 get 和 post 方式,寻找注入点看返回参数去判断,也就是通过一个点去执行 sql语句。
然后再去查看内部数据库和表
www.xxx.com/news.php?id=10 and (select count (*) from sysobjects)>0
www.xxx.com/news.php?id=10 and (select count (*) from msysobjects)>0
它的验证方式也是分为 get 和