OWASP TOP10

最新推荐文章于 2024-08-28 20:35:58 发布
最新推荐文章于 2024-08-28 20:35:58 发布
阅读量415 收藏 10
点赞数 4
文章标签: sql 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43819747/article/details/141385929
版权

文章目录

OWASP,(Open Web Application Security Project )提出的十大安全漏洞

失效的访问控制(越权

失败的访问控制通常会导致未经授权的信息泄露、修改、或销毁数据、或在用户权限之外执行业务功能

  • 文件包含、目录遍历(…/…/…/etc/passwd)
    • 两者的区别:目录遍历是文件本身,文件包含是显示在html页面下的内容
  • 水平越权(权限绕过)
  • 垂直越权(权限提升)

加密机制失效(明文传输

以前称为敏感数据泄露,主要是由于加密机制失效导致的敏感数据泄露

  • 明文传输
  • 弱加密算法或过时的加密算法

注入

在可以输入参数的地方,通过构造恶意payload,威胁数据库或web安全
没有对浏览器端提交的参数进行严格的过滤和判断导致的漏洞

  • SQL注入-输入恶意的SQL语句,在后端数据库中执行指定的SQL命令
  • XSS-在网页中注入恶意的JS代码

不安全设计(一些逻辑漏洞

在开发软件时,在关键身份验证、访问控制、业务逻辑和关键流部位没有进行安全的设计。

  • 支付逻辑
  • 密码找回
  • 验证码爆破
  • 验证码回显
  • 验证码重复使用
  • 验证码绕过

比如:修改某个参数值,就可以成功操作,绕过一些限制

安全配置错误

可以发生在一个应用程序堆栈的任何层面,报考平台、web服务器、应用服务器、数据库、框架、自定义代码

  • 未禁用调试模式DEBUG
  • 错误处理机制–向用户暴露大量错误信息
  • 默认账号密码未修改
  • 启用了不需要的功能:端口、服务、网页、账户、权限
  • 信息泄露
  • SSH

自带缺陷和过时的组件

使用带有历史版本漏洞或版本过旧的组件,很容易遭受历史漏洞和0day的攻击

  • log4j2远程命令执行漏洞

身份识别和身份验证错误

身份认证和会话管理的问题,攻击者可以破译密码,或者利用其他方式来来冒充其他用户身份

  • 撞库
  • 弱口令
  • 爆破

软件和数据完整性故障

应用的运行代码以及应用发送的数据可能收到篡改

  • shrio反序列化漏洞
  • fastjson反序列化漏洞

安全日志和监控故障

指没有正确使用或者没有使用日志记录和监控,无法判断入侵行为

  • 日志没有备份导致黑客入侵后清除日志无法访问

服务端请求伪造SSRF

服务器端提供了从其他服务器获取数据的功能,但是没有对目标地址做限制。攻击者可以利用此漏洞由服务器发起的恶意请求。常被用于对内网的探测和攻击

  • file协议结合目录遍历读取文件
  • gopher协议打开端口,结合redis
  • dict协议主要用于结合curl攻击
  • http协议进行内网探测
静深松里热开水
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
owasp top10漏洞讲解
07-22
### OWASP Top 10 漏洞详解 #### Top1:注入漏洞 **介绍:** 注入漏洞通常源于应用程序未能对用户输入进行适当的安全检查。这类漏洞允许攻击者通过发送包含命令的数据给解释器,使其作为有效命令被执行。常见的注入...
owasp top10测试指南
07-19
owasp 测试指南 2008 3.0全册。高清版。需要的可以下载。
OWASP TOP10 2017思维导图
04-03
应对暑期实习笔试面试,最近整理了一些相关材料,此份思维导图权且帮助自己掌握知识。个人整理可能会有错误,请见谅。
Owasp Top10 漏洞笔记
08-27
Owasp Top10 漏洞笔记 安全漏洞是 Web 应用程序中的一个常见问题,OWASP Top 10 是一个列表,列出了 Web 应用程序中十大最常见的安全漏洞,其中包括 SQL 注入漏洞、跨站脚本攻击、跨站请求伪造、敏感数据 exposures...
OWASP top10.zip
04-24
OWASP最新版本
SQL】关注者数量
Frost_Descent的博客
08-23 645
(user_id, follower_id) 是这个表的主键(具有唯一值的列的组合)。count计数,count(follower_id) followers_count。该表包含一个关注关系中关注者和用户的编号,其中关注者关注用户。使用order by升序排列order by user_id。编写解决方案,对于每一个用户,返回该用户的关注者数量。按照用户id分组,group by user_id。查询结果的格式如下示例所示。2 的关注者有 {0,1}0 的关注者有 {1}1 的关注者有 {0}
PostgreSQL:后端开发者的瑞士军刀
m0_52796585的博客
08-25 1757
PostgreSQL是一个功能丰富、高度可扩展的数据库系统,它为后端开发者提供了强大的工具来构建复杂的数据解决方案。从基础的SQL操作到高级的性能优化和安全特性,PostgreSQL都是后端开发者的可靠伙伴。随着你在使用PostgreSQL的过程中不断学习和实践,你会发现它是一个真正的瑞士军刀,能够满足你在后端开发中的各种需求。
一步迅速了解Spring框架
最新发布
ymr1843762281的博客
08-28 243
将程序中的一些公共的非业务代码分离提取出来,然后在业务代码执行的时候,给他们横切进来,使用的动态代理的机制实现,在我们的业务代码,不显示调用,但是执行业务代码,会通过代理对象,调用非业务代码。以前我们在程序中需要对象,都是自己new,例如:new StudentDao对象,Spring 是一个轻量级的,IOC 和 AOP 的一站式 Java 开发框架,是为了简化企。除了核心的IOC和AOP功能之外,还对数据访问层,web层都有封装,所以是一站式的。inversion of Control 控制反转。
出现Property ‘sqlSessionFactory‘ or ‘sqlSessionTemplate‘ are requiredProperty报错
m0_74436895的博客
08-23 801
SpringBootApplication,它组合了@Configuration, @EnableAutoConfiguration, 和 @ComponentScan注解的功能。我在使用一个验证码生成的工具asy-captcha库的验证码接口遇到javax.script.ScriptEngine.eval调用失败的问题,因为engine为null。1.启动类 里配置的 (@MapperScan(“com.example.demo.dao.mapper”)),这里开始配置错了。n若有添加,尝试删除。
HeidiSQL中一些简单mysql语句的含义(一)
2201_75345199的博客
08-23 574
创建一个数据库,这个是数据库的名字叫java62#删除数据库java62#查看当前mysql里的所有数据库#创建student表,varchar括号里的是字符串的长度#查看当前数据库里有哪些表#删除student表。
mybatis拦截器打印完整带参数sql,可直接放入数据库工具执行
apply_bomb的博客
08-25 379
如果你使用的是mybatisplus,那至少有3种方法打印sql, 如下博客。
关于超长字符串/文本对应的数据从excel导入到PL/SQL中的尝试
qq_44835418的博客
08-25 352
时, clob会自动把类型转换为varchar2(4000)类型,也就是clob字段使用insert into时也会限制字节数不超过4000, 而如果手动粘贴复制时,则不存在限制4000字节的问题。因为想了好久,也不能在python脚本中将读取到的CLOB类型长文本数据变成可以全部保留数据的格式生成对应的sql代码,所以我选择了截取不超过4000的部分的数据来生成INSERT INTO代码, 然后再去PL/SQL上执行SQL, 然后看看那些有被截取, 被截取的我在手动的复制粘贴补充完整。
【PGCCC】PostgreSQL 死锁揭秘:如何检测与解决死锁问题的详细指南
PGCCC的博客
08-23 1044
PostgreSQL 的死锁检测机制通过锁等待图的构建和环路检测,能够有效地识别和处理死锁问题。了解其工作原理和处理策略对于优化数据库性能和提高系统稳定性至关重要。在实际应用中,及时分析和处理死锁情况,并优化数据库操作,可以减少死锁的发生,从而提升数据库的整体效率。
sql-labs41-45关通关攻略
m0_75036923的博客
08-28 499
第43关第44关第45关。
[mysql][sql]mysql查询表大小
一名不太专业的程序员
08-21 733
表中选择特定数据库(在这个例子中是名为 'crawleroocllisten' 的数据库)的表信息。查询结果包括数据库名、表名、表中的记录数以及数据和索引所占用的空间容量(单位为MB)。这个查询通常用于数据库管理,帮助管理员了解数据库中各个表的大小和记录数,以便进行优化和维护。函数来将数据和索引长度除以1024两次(将字节转换为MB),并且保留两位小数。SQL 查询语句,用于从。
SQL 对版本进行排序遇到的问题
qq_40603125的博客
08-26 155
物料存在多喝版本,我们每次只需要使用最新的版本。
SQL】换座位
Frost_Descent的博客
08-28 255
可以再次通过if,使得最后一位同学id不变,if(id=(select count(*) from Seat), id, id+1)这里两个连续的学生换位,即偶数位减一,奇数位加一,不必使用case when等,通过简单的if可以实现。如果学生的数量是奇数,则最后一个学生的id不交换。注意到,前面仅适用于学生总数是偶数的情况,如果学生数量是奇数,最后一位同学座位不变。请注意,如果学生人数为奇数,则不需要更换最后一名学生的座位。该表的每一行都表示学生的姓名和 ID。是该表的主键(唯一值)列。
在spring中发布订阅事件
weixin_47503016的博客
08-28 98
如何在spring中发布订阅事件
【PostgreSQL教程】PostgreSQL 高级篇之索引
No8g攻城狮的博客
08-24 157
索引是加速搜索引擎检索数据的一种特殊表查询。简单地说,索引是一个指向表中数据的指针。一个数据库中的索引与一本书的索引目录是非常相似的。 拿汉语字典的目录页(索引)打比方,我们可以按拼音、笔画、偏旁部首等排序的目录(索引)快速查找到需要的字。 索引有助于加快 SELECT 查询和 WHERE 子句,但它会减慢使用 UPDATE 和 INSERT 语句时的数据更新或插入。索引可以创建或删除,但不会影响数据。
owasp top10
03-27
OWASP Top 10是由Open Web Application Security Project(OWASP)组织发布的一个关于Web应用程序安全风险的列表。它列出了当前最常见的Web应用程序安全漏洞,帮助开发人员和安全专家了解并解决这些问题。 以下是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值