Web安全
XSS(Cross Site Scripting),跨站脚本攻击。
原理
是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中 Web 里面的脚本代码会被执行,从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的。
影响
利用虚假输入表单骗取用户个人信息。 利用脚本窃取用户的Cookie值,被害者在不知情的情况下,帮助攻击者发送恶意请求。 显示伪造的文章或图片。
分类
非持久型XSS(反射型XSS)
存储型CSS(持久型XSS)
基于字符集的XSS
未经验证的跳转XSS
CSRF(Cross-Site Request Forgery),跨站请求伪造攻击
原理
常见的Web攻击,它利用用户已登录的身份,在用户毫 不知情的情况下,以用户的名义完成非法操作。
防御
XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求 来利用受信任的网站。
OS命令注入
原理
通过Web应用,执行非法的操作系统命令达到攻击的目的。 只要在能调用Shell函数的地方就有存在被攻击的风险。 倘若调用Shell时存在疏漏,就可以执行插入的非法命令。
SQL注入
基本概念
SQL
SQL(Structured Query Language)即结构化查询语言, 使用SQL编写应用程序可以完成数据库的管理工作, SQL 语句是和关系型数据系统进行交互的标准语言。
SQL注入
把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串
攻击原理
ASP/MS SQL注入
PHP/MySQL注入
基本流程
寻找注入点
找到结尾形如asp?id=1或者php?id=2的网页作为疑似SQL漏洞注入点
任何存在输入并且链接数据库的位置都有可能存在SQL注入漏洞。比如带参网页网址,Web页面表单,隐藏区域及cookie中储存的值。
信息采集
数据库类型判断
根据数据库语句注释符不同
根据系统变量判断
根据系统表的不同判断
权限判断
攻击系统
扫一扫
2212
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
