appScan常见高危漏洞,走过的坑啊

最新推荐文章于 2024-08-02 19:28:00 发布
最新推荐文章于 2024-08-02 19:28:00 发布
阅读量9.6k 收藏 18
点赞数 5
分类专栏: 漏洞修复 文章标签: appscan 漏洞 sql注入 xss漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43881309/article/details/84862452
版权

appScan常见高危漏洞,走过的坑啊

一、SQL 盲注(SQL注入)
1、 过滤特殊字符
2、使用预编译,不要拼接sql
3、对sql执行部分异常进行捕获,不要抛出不同的异常,以免被推测有漏洞
4、可能appscan误报
误报解决:
(1)、把错误的页面单独反复测试
(2)、把AppScan扫描的线程数改成1(默认10)
二、存储的跨站点脚本编制(xss漏洞)

1、对存储的内容进行xss过滤。
2、删除存储的脚本。
三、跨站脚本编制(xss漏洞)
1、通过fliter对参数进行过滤,过滤一般

package com.system.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

public class XssFilter implements Filter{

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        XssHttpServletRequestWrapper xssRequest = new XssHttpServletRequestWrapper((HttpServletRequest)request);
        chain.doFilter(xssRequest, response);
    }

    @Override
    public void destroy() {
        
    }

}


package com.system.filter;


import java.util.Iterator;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

import org.apache.commons.lang3.StringEscapeUtils;
import org.owasp.validator.html.AntiSamy;
import org.owasp.validator.html.CleanResults;
import org.owasp.validator.html.Policy;
import org.owasp.validator.html.PolicyException;
import org.owasp.validator.html.ScanException;

import com.system.utils.StringUtils;

public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper {
    //AntiSamy使用的策略文件
    private static Policy policy = null;
    static {
        //指定策略文件,策略文件记得放在classpath下,文件在jar包里面可以复制,也可在网上下载
        String antiSamyPath = XssHttpServletRequestWrapper.class.getClassLoader().getResource("antisamy-ebay.xml").getFile();
        //String antiSamyPath = "E:\\ecpliseSpace\\newsi\\eip-si\\eip-si-aop\\src\\main\\resources\\antisamy-ebay.xml";
        if(antiSamyPath.startsWith("file")){
            antiSamyPath = antiSamyPath.substring(6);
        }
        try {
            policy = Policy.getInstance(antiSamyPath);
        } catch (PolicyException e) {
            e.printStackTrace();
        }
    }
    public XssHttpServletRequestWrapper(HttpServletRequest request) {
        super(request);
    }
    /**
     * @desc Header为空直接返回,不然进行XSS清洗
     *
     */
    @Override
    public String getHeader(String name) {
        String value = super.getHeader(name);
        if(StringUtils.isEmpty(value)){
            return value;
        }
        else{
            String newValue = cleanXSS(value);
            return newValue;
        }
    }
    /**
     * @desc Parameter为空直接返回,不然进行XSS清洗
     */
    @Override
    public String getParameter(String name) {
        String value = super.getParameter(name);
        if(StringUtils.isEmpty(value)){
            return value;
        }
        else{
            value = cleanXSS(value);
            return value;
        }
    }
    /**
     * @desc 对用户输入的参数值进行XSS清洗
     *
     */
    @Override
    public String[] getParameterValues(String name) {
        String[] values = super.getParameterValues(name);
        if (values != null) {
            int length = values.length;
            String[] escapseValues = new String[length];
            for (int i = 0; i < length; i++) {
                escapseValues[i] = cleanXSS(values[i]);
            }
            return escapseValues;
        }
        return super.getParameterValues(name);
    }
    @SuppressWarnings({ "rawtypes", "unchecked" })
    public Map<String,String[]> getParameterMap(){
        Map<String,String[]> request_map = super.getParameterMap();
        Iterator iterator = request_map.entrySet().iterator();
        System.out.println("request_map"+request_map.size());
        while(iterator.hasNext()){
            Map.Entry me = (Map.Entry)iterator.next();
            //System.out.println(me.getKey()+":");
            String[] values = (String[])me.getValue();
            for(int i = 0 ; i < values.length ; i++){
                System.out.println(values[i]);
                values[i] = cleanXSS(values[i]);
            }
        }
        return request_map;
    }
    /**
     * @desc AntiSamy清洗数据
     *
     */
    private String cleanXSS(String taintedHTML) {
        try{
            AntiSamy antiSamy = new AntiSamy();
            final CleanResults cr = antiSamy.scan(taintedHTML,policy);
            //AntiSamy会把“&nbsp;”转换成乱码,把双引号转换成"&quot;" 先将&nbsp;的乱码替换为空,双引号的乱码替换为双引号
            String str = StringEscapeUtils.unescapeHtml4(cr.getCleanHTML());
            str = str.replaceAll(antiSamy.scan("&nbsp;",policy).getCleanHTML(),"");
            str = str.replaceAll(antiSamy.scan("\"",policy).getCleanHTML(),"\"");
            /**下面是我根据appScan测试出来的特俗字符串,来进行单独过滤的*/
            str = str.replaceAll("alert", "xsszh");
            str = str.replaceAll("onmouseover", "xsszh");
            str = str.replaceAll("onmouseover", "xsszh");
            str = str.replaceAll("eval", "xsszh");
            str = str.replaceAll(".source", "xsszh");
            str = str.replaceAll("window", "xsszh");
            str = str.replaceAll("font-family", "xsszh");
            str = str.replaceAll("expression", "xsszh");
            str = str.replaceAll("location", "xsszh");
            str = str.replaceAll("style", "xsszh");
            return str;
        }catch( ScanException e) {
            e.printStackTrace();
        }catch( PolicyException e) {
            e.printStackTrace();
        }
        return taintedHTML;
    }

}

(3)、配置web.xml

      <filter>
        <filter-name>xssFilter</filter-name>
        <filter-class>com.ustcinfo.ishare.eip.basic.system.filter.XssFilter</filter-class>
    </filter>
     <filter-mapping>
      <filter-name>xssFilter</filter-name>
       <url-pattern>/*</url-pattern>
    </filter-mapping>

appscan xss注入样例:
(1)、οnmοuseοver=“alert(119)”
(2)、
(5)、+alert(19)+
(6)、“style=fontfamily:expression(eval(/ale/.source+/rt/.source+/(288)/.source))!(最变态的一种)
(7)、还有会把alert放在alert中间,如alalertert这种。
(8)、οnfοcus=x=’\x61\x6c\x65\x72\x74\x28\x31\x29’;new Function(x)()//
(9)、”+[window[‘location’]=’\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\x3a\x61\x6c\x65\x72\x74\x2815\x29’]+"
四、已解密的登录请求
这个尝试了很多办法,如对密码参数进行加密处理、改变密码参数,不出现password,强制使用post请求,最后是在nginx配置https
五、查询中的密码参数
将参数名称改成普通的,不要有密码之类的字样,https也没有能规避这个漏洞。
六、其他链接型漏洞
可以根据链接提示,对响应链接进行拦截过滤即可

注:部分sql注入,nosql注入可能是在发送参数,后台报错引起的,只要在后台捕获异常,不让它抛出,appscan可能就不会推理这是个漏洞。

weixin_子不语
关注
专栏目录
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
liaomin416100569的专栏
12-13 1万+
渗透测试(Penetration test)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描漏洞利用,提权,内网渗透,留后门,清理痕迹。
appscan安全漏洞修复
12-21
针对appscan安全漏洞扫描出的漏洞的一些解放方法。 1.不充分账户封锁 2.会话标识未更新 3.跨站点请求伪造 4.启用了不安全的http方法 5.已解密的登录请求
002、APPScan遇到的问题与操作注意事项
最新发布
mrx9520的博客
08-02 360
答:这里有两种操作:1、如果自动探索到一些不需要的接口,①可以在配置中的排除路径中添加不需要的接口路径,②也可以在“基于URL”的扫描结果列表,通过右键点击“从扫描中排除”按钮,去除不需要的路径。2、如果自动探索少了很多需要的接口,这个时候就可以等自动探索后,点击手动探索,在浏览器中点击操作你需要测试的功能,然后确定,系统就会将手动探索的接口路径加入探索结果列表中。答:开发解决风险后,不需像第一次那样重头扫描,只需要在原来执行的扫描任务的页面点击 扫描--》重新测试发现的问题 即可重新扫描之前的漏洞
AppScan安全漏洞报告
bianguangxue的专栏
11-04 647
1.会话cookie 中缺少HttpOnly 属性。  修复任务: 向所有会话cookie 添加“HttpOnly”属性   解决方案,过滤器中, Java代码   HttpServletResponse response2 = (HttpServletResponse)response;  //httponly是微软对cookie做的扩展,该值指定 Cookie 是否可
AppScan安全漏洞说明及解决方案
天行健,君子以自强不息;地势坤,君子以厚德载物。
10-01 1445
阅读文本大概需要5分钟。0x01:会话cookie中缺少HttpOnly属性解决方案:向所有会话cookie 添加HttpOnly属性 ,可以在过滤器中统一添加。Http...
AppScan检查到的一些中高危漏洞解决方案
zhaofuqiangmycomm的博客
06-07 2587
解决办法:在shiro的配置文件中 引入 解决办法:在shiro的配置文件中 引入 2.1再加全局拦截器: 再看所有请求头中已有Secure 和HttpOnly属性2.2.servlet3及以上 在web.xml中引入 http-only 和secure的属性 解决办法:mvc全局拦截器处理非法字符 解决办.......................................
appscan发生内部错误_安全报告连载 | 2020年网络威胁之内部威胁
weixin_32228727的博客
01-15 150
内容摘要内部威胁是可能导致安全事件的行为,由与潜在受害者有联系或在其中工作的某人或一群人执行。内部存在多种与威胁相关的模式。当外部人与内部行为者合作以获取未经批准的资产使用权时,就会发生一种众所周知的内部人威胁模式(也称为“滥用特权”)。内部人员可能由于粗心或缺乏知识而无意中造成伤害。由于这些内部人员经常享有信任和特权,以及对组织的组织策略,流程和过程的了解,因此很难区分对应用程序,据...
IBM Appscan高危漏洞 广大用户需及时修复
10-23
总之,IBM AppScan的这个高危漏洞揭示了即使是最受信任的安全工具也可能存在的安全隐患。用户和开发者都需要时刻保持警惕,采取积极的防护措施,以应对不断演变的网络安全威胁。及时的补丁应用、严格的软件安全控制...
AppScan安全测试漏洞检测工具10.4版本
12-25
**AppScan安全测试漏洞检测工具10.4版本详解** IBM AppScan是一款广泛使用的安全测试工具,主要用于检测Web应用程序中的安全漏洞。它以其强大的扫描功能和全面的安全评估能力,在IT行业中备受推崇。AppScan 10.4...
IBM Appscan9.0.3安全扫描简单安装、使用以及高危漏洞修复-附件资源
03-05
IBM Appscan9.0.3安全扫描简单安装、使用以及高危漏洞修复-附件资源
AppScan常见故障及解决方法.pdf
10-05
AppScan 是 IBM 提供的一款网站安全测试工具,能够帮助开发者和测试人员快速检测和修复网站中的安全漏洞。然而,在使用 AppScan 过程中,可能会遇到一些常见的问题,从而影响扫描的效率和效果。下面将详细介绍 ...
漏洞扫描常识总结
gududeajun的博客
12-07 4217
漏洞扫描器的强弱主要在那些方面 爬行能力、误报率、漏洞库 在项目上,漏洞扫描需要注意那些事项 跟客户确认是否充许登录扫描扫描并发连接线程、是否充许暴力破确,什么时间扫描、通知客户备份一下据,开启业务系统及网站运维监控,以免断机可及时恢复。
AppScan扫描“盲注”解决方法及“思路”。。。
热门推荐
huqingpeng321的博客
12-08 1万+
手上的项目快上生产了,最近一直在做项目的bug修改,蛋疼的是团队中木有软件测试人员,只能自己来了,,,/(ㄒoㄒ)/~~ 用AppScan扫描项目的某几个模块总是一直会出现sql盲注的问题(sql注入的一种),返回状态码501,看了下appscan的修订建议:过滤特殊字符。。那么问题来了,在后台所有有关据提交到据库以及和据库有交互的地方我都做了特殊字符的过滤,另外sql语句都是用的
安全科普:漏洞扫描那些事
Amdy_amdy的博客
11-21 5491
今天查找安全类产品,偶尔发现freebuf上有一篇不错的漏扫文章,可以解决日常生活中客户的许多问题,特此转载,方便查阅。 接触过Nessus、appscan、wvs、wvss漏洞扫描器,在这么多的扫描器中,Nessus可以算是最优秀的,绿盟的wvss是嵌入了多版wvs的内容并进行了一定的改良,但是有些漏洞仍然无法找到,例如:某些跨站,有些漏洞的查找,只是根据特定版本号来查找,即使已经打上补丁,依...
【入狱率99%】非常“刑“又可”拷“~的全栈安全测试渗透测试(burpsuite+appscan实战)【一】
测试逍遥子的博客
03-28 1849
【入狱率99%】非常"刑"又可”拷“~的全栈安全测试渗透测试(burpsuite+appscan实战)
Web渗透(九)LDAP注入
weixin_39157582的博客
09-21 2564
LDAP注入
一种绕过appscan扫描注入漏洞的简单方法(附代码)
qq_42000667的博客
10-29 2814
本文介绍了一种简单的对现有web server程序进行修改,以绕过appscan扫出的注入漏洞的方法。采用黑名单的方式进行payload和cookie的输入值校验。
appscan溢出漏洞修复
06-09
溢出漏洞是一种非常常见的安全漏洞,可以通过以下几种方式来修复: 1. 使用无符号整:在代码中使用无符号整,这样可以避免整溢出问题。 2. 检查输入参:在处理输入参时,对输入参进行检查和验证,避免出现负或者超出范围的情况。 3. 合理使用据类型:在使用据类型时,选择合适的据类型,避免使用过小的据类型导致溢出。 4. 使用异常处理机制:使用异常处理机制捕获溢出异常,避免程序异常终止。 5. 对于关键据,进行完整性检查:对于关键据,进行完整性检查,确保据的准确性和完整性。 6. 安全编程实践:遵循安全编程实践,如代码审查、安全测试等,尽可能避免出现整溢出漏洞。 在修复整溢出漏洞时,需要根据具体情况选择适合的修复方案,并且要进行充分的测试和验证,确保修复的漏洞不会引入新的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值