漏洞利用与安全加固

最新推荐文章于 2024-04-03 19:59:43 发布
最新推荐文章于 2024-04-03 19:59:43 发布
阅读量222 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48080785/article/details/116483146
版权
本文探讨了Web安全的历史演变,从Web1.0的静态页面到Web2.0的动态页面,强调了随着交互性的增强,安全风险也随之增加。重点介绍了SQL注入和XSS跨站脚本两种常见攻击方式,包括它们的工作原理、防范措施及实验示例。同时,提到了文件上传漏洞和Webshell的概念,强调了安全加固的重要性。
摘要由CSDN通过智能技术生成

漏洞利用与安全加固

历史

Web1.0时代(静态页面):html或者htm

Web2.0时代(动态页面):asp、aspx、php、jsp等

特点:1.依赖数据库

            2.灵活性好,维护简便

            3.交互性好,功能强大

           4.存在安全风险,例如注入、跨站、上传等攻击

攻击方式

  • SQL注入攻击
    定义:程序中对用户输入检查不严格,用户可利用应用程序根据提交的数据动态生成                      SQL命令的特性,在URL、表单域,或者其他的输入域中输入自己的SQL命令,改变SQL命令的操作,将被修改的SQL命令注入到后端数据库引擎执行。

原因:使用字符串拼接的方式构造SQL语句

           未对用户可控参数进行足够的过滤

方式:

A.内联式

B.终止式

实验:SQL注入防范

要求:a. 用户登录界面用户名处输入万能密码admin' or 1=1 --', 密码处输入任意字符。

           b. 修改登录模块的SQL查询相关语句。

String sql="select * from tb_user where user_name='"+params[0]+"' and user_pswd='"+params[1]+"'";
List list=getList(sql,null);

          c. 再次运行。

原因:使用PreparedStatement方法完成SQL语句的执行,该方法要求在执行SQL语句之前,必须告诉JDBC哪些值作为输入参数.

结果:解决了普通Statement方法的注入问题,极大的提高了SQL语句执行的安全性。

  • XSS跨站脚本

反射型

存储型

实验:xss跨站防范

content=content.replace("<","&lt;");
content=content.replace(">","&gt;");

要求:用户提交留言和评论信息时将<和>分别替换为&gt;和&lt;

原因:在HTML中,某些字符是预留的。在解析他们时会误认为它们是标签。如果希望正确地显示预留字符,我们必须在HTML源代码中使用字符实体(character entities)。

上传漏洞

上传功能是用户与服务器进行文件交互的重要手段。

文件上传攻击是指攻击者利用Web应用对上传文件过滤不严的漏洞。

Webshell

攻击条件

       目标网站具有上传功能且木马能够成功上传。

      上传的目标文件能够被Web服务器解析执行。

      知道文件上传到服务器后的存放路径和文件名称。

     目标文件可被用户访问。

低语C·A·G
关注
Apache漏洞利用安全加固
weixin_45253622的博客
03-06 2285
Apache漏洞利用安全加固 Apache HTTP Server(以下简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,是最流行的Web服务器软件之一。虽然近年来Nginx和Lighttpd等Web Server的市场份额增长得很快,但Apache仍然是这个领域中独一无二的巨头,互联网上大多数的Web应用依然运行在Apache上。 Apache漏洞分析 Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞 CVE漏洞编号:CVE
4.常见web安全漏洞与加固
asdf390的博客
05-07 1118
SQL 注入漏洞的影响可以归纳为以下4 个方面。 目前,大多数网站都以数据库为驱动,这进一步增加了SQL 注入漏洞产生的可能性,因此对于涉及SQL 的相关操作,需要格外注意。 2.SQL 注入分类 SQL 注入可以按照不同的分类方式分为多种类型,如通过参数类型、注入位置等,下文将详细介绍不同的分类方式及一些重要的注入类型。 按照输入参数的类型不同,可以将SQL 注入分为数字型注入和字符型注入。 这两种注入的最大区别在于,字符型注入一般要使用单引号进行闭合,而数字型注入不需要...
安全威胁安全威胁
qq_45213681的博客
05-06 300
Web安全 前言:Web应用是一个开放性平台,所以会面临很多不同类型的攻击,目前对Web业务系统威胁最严重的的两种攻击方式是SQL注入攻击和XSS跨站脚本攻击,今天介绍了一些对Web应用常见的攻击方法。 一、注入类威胁 注入类威胁的产生原因是Web应用程序没有将程序代码和用户提交的数据严格区分开来,程序中对用户输入检查不严格,将恶意用户提交的数据当做了一部分代码解析执行,注入类威胁轻则泄露各种敏感信息,严重的将直接导致整个网站服务器被控制。 SQL注入 原理:恶意用户提交的数据被Web用用程序当成
MS11_003 漏洞利用安全加固
theRavensea
03-17 1803
实验在 Metasploit 下结合 XSSF 对IE 浏览器进行渗透测试,利用 MSHTML.DLL 处理悬挂指针漏洞(MS11-003)。MSHTML.DLL 是一个用于解析 HTML 语言的动态链接库,IE、Outlook、Outlook Express 等应用程序都使用了该动态链接库。 MS11_030 漏洞产生的原因:Internet Explorer 在事件处理的实现上存在远程代码执行漏洞,攻击者可利用此漏洞在受影响应用程序中运行任意代码,造成拒绝服务。在处理某些对象操作时,MSHTML.DL
Web漏洞安全加固
weixin_64267091的博客
02-18 838
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时会受到影响,恶意用户利用xss 代码攻击成功后,可能得到很高的权限、私密网页内容、会话和cookie等各种内容。
Web漏洞利用安全加固
m0_52231503的博客
04-25 572
漏洞利用 实训准备 安装部署phpStudy+DVWA漏洞演练平台 一、 密码登录绕过 1、打开Brute Force界面,测试登陆框是否存在注入,提交敏感字符测试程序是否报错。在登录界面上输入用户名admin’(使用敏感字符‘)。 2、仔细观察登录系统时地址栏中的sql语句,在用户名密码提交界面上通过注入逻辑语句使登录判断失效,进入受保护页面。admin’ or 1=1 --’ 二、 命令注入 1、打开Command Injection界面,在该界面提供一个命令行执行环境,输入ip地址返回ping命令的结
E027-操作系统漏洞验证及加固-MS08_067漏洞利用安全加固.pdf
12-02
E027-操作系统漏洞验证及加固-MS08_067漏洞利用安全加固
漏洞利用安全加固[知识来源于:河北金融学院信息安全专业主任湛维明教授]
qq_54575513的博客
06-17 228
河北金融学院(Hebei Finance University),位于河北省保定市,是中央与地方共建的全日制普通本科高等院校,是河北省优先发展的金融人才培养基地、河北省省级硕士立项建设单位。学校始建于1952年,原隶属于中国人民银行总行。截至2022年3月,学校占地面积1000余亩,校舍建筑面积25万多平方米;设有11个教学院,38个本科专业;有教职工973人;有全日制在校生共计14900余人。---------------------------------------------------------
linux系统漏洞加固
04-18
一. 账号口令 1.1 检查设备密码复杂度策略(高危) 1.2 检查口令最小长度(高危) 1.3 检查是否设置口令更改最小间隔天数(高危) 1.4 检查是否设置口令生存周期(高危) 1.5 检查是否设置口令过期前警告天数(高危) 1.6 检查是否存在空口令账号(高危) 1.7 检查是否设置除root之外UID为0的用户(中危) 二. 认证授权 2.1 检查用户目录缺省访问权限设置(高危) 2.2 检查用户umask设置(中危) 2.3 检查重要文件属性设置(中危) 2.4 检查重要目录或文件权限设置(中危) 2.5 检查是否设置ssh登录前警告Banner(低危) 三. 日志审计 3.1 检查是否对登录进行日志记录(高危) 3.2 检查是否启用cron行为日志功能(低危) 3.3 检查是否配置su命令使用情况记录(低危) 3.4 检查日志文件是否非全局可写(低危) 3.5 检查安全事件日志配置(低危) 3.6 检查是否记录用户对设备的操作(低危) 3.7 检查是否配置远程日志功能(低危) 四. 协议安全 4.1 检查是否禁止root用户远程登录(高危) 4.2 检查是否禁止匿名用户登录FTP(高危) 4.3 检查使用IP协议远程维护的设备是否配置SSH协议,禁用telnet协议(高危) 4.4 检查是否修改snmp默认团体字(中危) 4.5 检查系统openssh安全配置(中危) 4.6 检查是否禁止root用户登录FTP(中危) 五. 其他安全 5.1 检查是否使用PAM认证模块禁止wheel组之外的用户su为root(高危) 5.2 检查是否设置命令行界面超时退出(高危) 5.3 检查是否关闭不必要的服务和端口(高危) 5.4 检查是否关闭系统信任机制(高危) 5.5 检查是否删除了潜在危险文件(高危) 5.6 检查系统core dump设置(中危) 5.7 检查root用户的path环境变量(中危) 5.8 检查系统是否禁用ctrl+alt+del组合键(中危) 5.9 检查密码重复使用次数限制(中危) 5.10 检查是否配置用户所需最小权限(中危) 5.11 检查系统内核参数配置(中危) 5.12 检查FTP用户上传的文件所具有的权限(低危) 5.13 检查/usr/bin/目录下可执行文件的拥有者属性(低危) 5.14 检查是否按用户分配账号(低危) 5.15 检查历史命令设置(低危) 5.16 检查系统磁盘分区使用率(低危) 5.17 检查日志文件权限设置(低危) 5.18 检查是否设置系统引导管理器密码(低危) 5.19 检查是否限制FTP用户登录后能访问的目录(低危) 5.20 检查是否设置ssh成功登录后Banner(低危) 5.21 检查是否使用NTP(网络时间协议)保持时间同步(低危) 5.22 检查是否关闭IP伪装和绑定多IP功能(低危) 5.23 检查是否限制远程登录IP范围(低危) 5.24 检查NFS(网络文件系统)服务配置(低危) 5.25 检查拥有suid和sgid权限的文件(低危) 5.26 检查是否配置定时自动屏幕锁定(适用于具备图形界面的设备)(低危) 5.27 检查是否安装chkrootkit进行系统监测(低危) 5.28 检查是否对系统账号进行登录限制(低危) 5.29 检查是否禁用不必要的系统服务(低危) 5.30 检查别名文件/etc/aliase(或/etc/mail/aliases)配置(低危) 5.31 检查账户认证失败次数限制(低危) 5.32 检查telnet Banner 设置(低危) 5.33 检查FTP Banner设置(低危) 5.34 检查是否关闭数据包转发功能(适用于不做路由功能的系统)(低危) 5.35 检查是否安装OS补丁(低危) 5.36 检查是否按组进行账号管理(低危) 5.37 检查是否删除与设备运行、维护等工作无关的账号(低危)
常见漏洞加固方案
09-26
常见漏洞加固方案
金融信息安全实习第四天——Web安全
qq929968354的博客
05-07 223
Web安全 一.Web1.0时代和2.0时代 Web1.0时代——静态页面:html或者htm,是一种静态的页面格式,不需要服务器解析其中的脚本,由浏览器如解析。 Web2.0时代——动态页面:asp、aspx、php、jsp等,由相应的脚本引擎来解释执行,根据指令生成静态网页,在前端使用脚本程序增强交互。 1.依赖数据库 2.灵活性好,维护简便 3.交互性好,功能强大 4.存在安全风险,例如注入、跨站、上传等攻击 二.Web安全 We...
web安全漏洞加固方案简析
weixin_34087301的博客
05-13 1825
2019独角兽企业重金招聘Python工程师标准>>> ...
kail利用msf工具对ms11-003漏洞入侵渗透Win7
qq_50854662的博客
05-26 2088
前言: windows7IE溢出攻击 实验环境: 工具:metasploit 靶机两台:windows 7和kali2020 攻击机IP地址:10.20.29.129 被攻击机IP地址:10.20.29.134 步骤: 1、在kali里面打开metasploit漏洞利用框架 2、搜索ms11-003漏洞利用模块 3、使用利用模块use exploit/windows/browser/ms11_003_ie_css_import 4、设置payload set pay...
漏洞的利用和安全加固
qq_53663858的博客
06-15 589
漏洞的利用和安全加固
利用MS11_003 IE漏洞攻击win7主机
君逍遥o
12-01 559
微软2011年2月9日发布12个安全补丁,其中3个最高级别为严重等级,9个为重要等级,共计修复了影响 Windows、Office、IE 和 IIS 的22个漏洞。 MS11-003、MS11-006 和 MS11-007 为严重等级,需要优先部署。其中,MS11-003 的最高利用指数为1它修复了影响全部 IE 版本的三个漏洞,包括 安全通报2488013 描述的 IE 中会导致远程代码执行的漏洞,目前外界已出现针对该漏洞的有限攻击,因此需要特别优先部署这个补丁;MS11-006 的最高利用指数也为1,
操作系统漏洞验证及加固-MS08_067漏洞利用安全加固
旺仔Sec&blog
11-17 1160
第四步,根据扫描得到的结果靶机的操作系统为WindowsServer2003 SP1 or SP2,通过脚本检测到该操作系统包含命令执行漏洞,漏洞编号为MS08-067,下面我们来通过渗透机中的利用模块来对该漏洞进行利用,通过命令msfconsole来启动metasploit漏洞渗透平台。第三步,使用命令nmap -O -n -T4 -p445 --script smb-vuln-ms08-067目标靶机ip 扫描靶机操作系统,同时确认目标靶机是否存在smb漏洞。密码:123456)
MS08-067 漏洞利用安全加固,高级网络安全程序员必会
最新发布
2301_76190858的博客
04-03 1592
攻击者利用受害者主机默认开发的SMB服务的端口445 发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成可被利用并可远程执行代码。MS08_067 漏洞的全程为 “WIndows Server 服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的RPC请求。则该漏洞可能允许远程执行代码。Ms08_067_netapi 是Metasploit 中的一款溢出攻击载荷。
2019暑期网络安全实训:实战漏洞利用与系统加固
实训内容覆盖了多个方面,从基础环境配置到高级攻防技术,以及系统的加固与安全检查。 首先,实训开始于环境部署,包括移动安全、协议安全和Web安全的基础环境设置。这涉及到移动设备的安全防护(如安卓木马的制作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值