Web漏洞

一、常见的web漏洞

1、sql注入

所谓的sql注入，就是通过把sql命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的sql命令。具体来说，它是利用现有应用程序将恶意的sql命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入恶意sql语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行sql语句。
根据相关技术原理，sql注入可以分为平台层注入和代码层注入。前者是由不安全的数据库配置或数据库平台的漏洞所致；后者主要是由于程序员对输入未进行细致地过滤，从而执行了非法的数据查询。基于此，sql注入的产生原因通常表现在以下方面：
（1）不当的类型处理。
（2）不安全的数据库配置。
（3）不合理的查询集处理。
（4）不当的错误处理。
（5）转义字符处理不合适。
（6）多个提交处理不当。

2、文件包含漏洞

程序开发人员一般会把重复使用的函数写到单个文件夹中，需要使用某个函数时直接调用此文件，而无需再次编写，其中文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活，所以将被包含的文件设置为变量，用来进行动态调用，但正是由于这种灵活性，从而导致客户端可以调用一个恶意文件，造成文件包含漏洞。几乎所有脚本语言都会提供文件包含的功能，但文件包含漏洞在PHP Web Application中居多，而在JSP、ASP、ASP.NET程序中却非常少，甚至没有，这是有些语言设计的弊端。在PHP中经常出现包含漏洞，但并不意味着其它语言不存在。

3、XSS跨站漏洞

XSS攻击全程跨站脚本攻击，XSS是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。

二、web漏洞扫描器原理

（1）通过搜索发现整个Web应用结构。
（2）根据分析，发送修改的HTTP Request进行攻击尝试（扫描规则库）。
（3）通过对于Respone的分析验证是否存在安全漏洞。
核心是提供一个扫描规则库，然后利用自动化的“探索”技术得到众多的页面和页面参数，进而对这些页面和页面参数进行安全性测试。“扫描规则库”，“探索”，“测试”就构成了扫描器的核心三要素。

1、web漏洞扫描的策略

Web漏洞扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置、脆弱的口令以及其他与安全规则抵触的对象进行检查；而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略的扫描称为系统安全扫描，利用主动式的策略扫描称为网络安全扫描。

三、web漏洞扫描检测技术

Web漏洞扫描有以下四种检测技术：
（1）基于应用的检测技术
它采用被动的、非破坏性的办法检查应用软件包的设置，发现安全漏洞。
（2）基于主机的检测技术
它采用被动的、非破坏性的办法对系统进行检测。通常，它涉及到系统的内核、文件的属性、操作系统的补丁等。这种技术还包括口令解密、把一些简单的口令剔除。因此，这种技术可以非常准确地定位系统的问题，发现系统的漏洞。它的缺点是与平台相关，升级复杂。
（3）基于目标的漏洞检测技术
它采用被动的、非破坏性的办法检查系统属性和文件属性，如数据库、注册号等。通过消息文摘算法，对文件的加密数进行检验。这种技术的实现是运行在一个闭环上，不断地处理文件、系统目标、系统目标属性。然后产生检验数，把这些检验数同原来的检验数相比较。一旦发现改变就通知管理员。
（4）基于网络的检测技术
它采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为，然后对结果进行分析。它还针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透实验和安全审计。这种技术可以发现一系列平台的漏洞，也容易安装。但是，它可能会影响网络的性能。