笔记来源视频:【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili
前言:
本章节将讲解各种 WEB 层面上的有那些漏洞类型,具体漏洞 的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也 是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容!
此图中右边漏洞是重点,但是左边的漏洞也要掌握
简要知识:
CTF(喜欢考文件上传、SQL注入、反序列化、代码执行),SRC(发现漏洞就完事,漏洞理解。漏洞一般都有可能出现,但是提交特定目标比较多的是逻辑安全漏洞),红蓝对抗(一般涉及到的漏洞都是高危漏洞,因为其强调权限,权限可以刷分),实战(不能仅仅局限于发现漏洞,重点在获取权限)等目的
使用漏洞的目的不一样,想象漏洞能不能实现这个目的,有些漏洞能够直截了当地实现这个目的,而有些漏洞只能帮助我们到某个步骤(如先获取到网站的数据得到网站管理员相关的账号密码,之后通过帐号密码登录网站后台,从后台里面再进行权限提升得到网站权限)
#简要说明以上漏洞危害情况
SQL注入,是数据库相关的操作,危害很显然,通过这个漏洞,直接获取到关于网站对应数据库里面的权限,获取到这个网站或者服务器上数据库的数据。
文件上传,出现文件上传漏洞的话大部分是可以获取到网站权限,有些漏洞可以直接影响到网站权限或者服务器权限或者操作系统,有一些漏洞只是获取到一些价值信息之后进行后续测试
XSS跨站,大部分攻击是围绕管理员的登陆凭据(cookie),有了cookie就能得到网站的后台权限,所以跨站攻击成功后也仅仅是获取了网站的后台权限,并没有获取到网站权限或者服务器权限。
逻辑安全:程序员在开发代码的时候有一些逻辑关系没有写好,如0元购买iPhone、1元购买东西
目录遍历:通过漏洞获取到对方服务器上目录下面具有哪些文件,并获取它们,因此可能会造成网站上面敏感文件的泄露,而且网站源码泄露涉及到源码结构(我们网站源码里面区分有数据库文件、后台文件、数据文件等)泄露的危害,如果网站源码下有一些数据库备份文件、源码备份文件等,便会对应很大帮助。其作用比较单一,仅仅获取一系列信息,但是它可以和其他漏洞配合使用。
#简要说明以上漏洞等级划分
漏洞的危害就决定了它的等级
高危:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行。因为他们的影响直接影响到网站权限或者数据库权限,直接获取数据或者网站的敏感东西,一般操作涉及到数据安全或权限的丢失,这种漏洞影响的话就是高危漏洞。
中危:反序列化、逻辑安全。对数据安全或权限丢失只有一部分影响,所以中危漏洞
低危:低中危:XSS跨站
最低0.47元/天 解锁文章
917
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
