WEB漏洞——命令执行,文件上传,XSS漏洞

最新推荐文章于 2024-05-14 06:56:20 发布
最新推荐文章于 2024-05-14 06:56:20 发布
阅读量775 收藏
点赞数
分类专栏: 安全 文章标签: WEB安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj193165zl/article/details/96506600
版权

命令执行漏洞是指攻击者可以随意执行系统命令。属于高危漏洞之一,任何脚本语言都可以调用操作系统命令。

再业务本身,有的需要提交数据给业务,如果没有对用户的提交的数据进行判断的话,那很有可能会被用来执行命令。

在PHP中,有的函数,如system,exec,shell_exec,passthru,popen,proc_popen。当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。

针对命令执行漏洞,有必要采取下面的措施:

1,使用非root用户执行项目,且将该用户的可执行命令降到最低。

2,禁止掉非法函数,如PHP下的某些危险函数。

文件上传漏洞

只要web应用程序允许上传就有可能存在文件上传漏洞。像webshell,脚本等,都可以被上传到服务器上来。

一般的文件上传时,在业务逻辑上采用的判断方式有下面的几种方式:

防护方法:

1,上传目录权限的设置

2,上传软件进行杀毒软件判断

3,nginx判断限制

4,MD5重命名上传文件。

 XSS漏洞

什么是XSS:XSS又叫CSS,跨站脚本攻击,XSS是指攻击者在网页中潜入客户端脚本,通常是JS恶意代码,当用户浏览器访问被嵌入恶意代码网页时,就会在用户浏览器上执行。

它的危害有哪些呢?:网络钓鱼,窃取用户Cookies,弹广告,刷流量,具备改页面信息,删除文章,获取客户端信息,传入蠕虫等。

XSS三种类型:

反射型:将恶意脚本附加到URL地址的参数中,只有当受害者点击这些链接的时候,才会触发恶意JS脚本,特点是只有在用户单机时触发,而且只执行一次。 

存储型:黑客将恶意代码放到三方网站的数据库中,当受害者点击该网站后,该恶意代码就会在受害者的浏览器中执行。

Dom Base XSS:就是JavaScript中的Document对象HTML注入,直接浏览器处理。与其它两类不同的是,这类不需要服务器解析和响应。

防护:

与防护SQL注入类似。

除此外,还可以采用HTTPONLY的方式。CSP策略。

wj193165zl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web常见安全漏洞
断肠人在刷牙〃的博客
09-24 524
跨站脚本攻击(XSS攻击) XSS(Cross Site Scripting),跨站脚本攻击。XSS 是常见的 Web 攻击技术之一.所谓的跨站脚本攻击 指得是:恶意攻击者往 Web 页面里注入恶意 Script 代码,用户浏览这些网页时,就会执行其中的恶意代码, 可对用户进行盗取 cookie 信息、会话劫持等各种攻击. 解决方案: (1) 输入过滤。永远不要相信用户的输入,对用户输入的数据做一定的过滤。如输入的数据是否符合预期 的格式,比如日期格式,Email 格式,电话号码格式等等。这样可以初步对 X
7z apache解析漏洞_【小白科普】Web安全基础之SQL注入XSS文件上传漏洞详解
weixin_39769091的博客
12-22 829
原标题:【小白科普】Web安全基础之SQL注入XSS文件上传漏洞详解 “随着基于web环境的互联网应用越来越广泛,接踵而至的web安全威胁日益凸显,黑客利用网站操作系统的漏洞web服务程序的SQL注入漏洞等得到web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,甚至在网页中植入恶意代码,使得网站访问者受到侵害。”基于常见的挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对web...
渗透工具开发——XSS平台的命令行实现
最新发布
dzqxwzoe的博客
05-14 581
【想学网络安全的小伙伴有免费资料分享哦】通过XSS平台,能够便于对XSS漏洞进行测试,获得重要信息。目前,可供使用的在线XSS平台有很多,也可以尝试自己搭建XSS平台。 但是,如果测试目标无法出网,我们就需要在内网搭建一个轻量化的XSS平台,既要安装方便,又要支持跨平台。我暂时没有找到合适的开源工具,于是打算使用Python编写一个命令行工具,提供XSS平台的功能【想学网络安全的小伙伴有免费资料分享哦】本文将要介绍以下内容:◾设计思路◾实现细节◾开源代码【想学网络安全的小伙伴有免费资料分享哦】参照XSS平台
yii2框架开发之安全xss、csrf、sql注入文件上传漏洞攻击
西瓜的博客
02-21 8033
常见的漏洞攻击:1、xss:是跨站脚本攻击    分3类:1、存储型2、反射型3、蠕虫型2、csrf:是跨站请求伪造攻击    分2类:1、get型2、post型3、sql注入4、文件上传xss攻击:xss攻击可以:盗取用户账号、也可以盗取后进行非法转账、还可以篡改系统信息、网站挂马等存储型xss下面我们来看下盗号代码(存储型xss):1、通过在浏览器f12 console中输入:2、docume...
文件上传中防止Xss注入
fxtxz2的专栏
12-24 4051
上传文件流防XSS
文件上传漏洞XSS漏洞、RCE漏洞
Fly_Mojito的博客
05-27 1049
文件上传漏洞、XXS漏洞、RCE漏洞
通过文件上传XSS
黑剑
09-19 766
我们可以在标准配置的 Jetty 服务器上实现 XSS,不仅可以上传众所周知的 .html 或 .svg 文件,还可以上传其他扩展名不太流行的文件。
预防Web应用程序的漏洞
02-03
如今的Web应用程序可能会包含危险的安全缺陷。这些应用程序的全球化部署...当应用程序将用户提供的数据不加检验或编码就发送到浏览器上时,会产生XSS漏洞。尽管2009年OWASP(OpenWebApplicationSecurityProject)的一个
预防XSS攻击和SQL注入XssFilter
07-23
攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是...
web安全——手动测试
11-25
安全测试常用工具扫描进行,本次讲解内容是针对手动安全测试,包括常见关注点,三大漏洞:sql注入xss攻击,文件上传漏洞等内容,可以方便测试人员在平时测试时就能手动测试安全问题
Java - Spring Boot项目抵御XSS攻击
Mryfl的博客
12-03 1252
意思是跨站脚本攻击,英文全称Cross Site Scripting,为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS
若依框架html文件上传xss漏洞
weixin_43267639的博客
05-09 1899
在若依框架内如果使用上传组件,前端会默认读取文件内容,如果文件格式是html,并且文件内容含有一些方法,如alert()等,就会直接运行可能对系统造成伤害,如果系统需要做安全测试,这属于一个储存型xss漏洞
命令执行漏洞
m0_51994984的博客
08-06 620
命令执行主要是对输入的命令没有进行过滤,攻击者可以使用&、&&、|、||等命令拼接自己想要查看的信息的相关命令,这样,连同攻击者的命令就会一块执行,这样就造成了命令执行漏洞。如:a = ′ Z ′;某个命令" 1>/dev/null 2>&1含义呢,就是说,我要执行这个命令,然后这个命令执行过程中的所有标准输出都重定向到/dev/null空设备的意思(就是标准输出不打印),然后2>&1 就是标准错误重定向到标准输出中.而标准输出前面已经说了不打印.那么整体就是标准输出,标准错误都不打印.
Web安全XSS || 文件上传 靶场搭建 (玩转整个 XSS || 文件上传 环境.)
网络安全领域___专研者.
04-24 901
XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.) 文件上传漏洞是指 Web 服务器允许用户将文件上传至其文件系统,但这些文件可能并没有经过充分的验证,如文件名称、类型、内容或大小等。未能正确执行这些限制就意味着即使最基本的图像上传功能也可能用于上传任意具有潜在危险的文件,里面甚至包括远程代码执行的服务器端脚
黑客带你上手web安全攻防、三种漏洞XSS,CSRF和文件上传】彻底掌握常见web安全漏洞
jennycisp的博客
06-27 1224
XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。外部实体对于在文档中创建动态引用非常有用,这样对引用资源所做的任何更改都会在文档中自动更新。但是,在处理外部实体时,可以针对应用程序启动许多攻击。这些攻击包括泄露本地系统文件,这些文件可能包含密码和私人用户数据等敏感数据,或利用各种方案的网络访问功能来操纵内部应用程序。
文件上传xss
weixin_50446974的博客
05-22 2794
我们平时在拿webshell的时候 最为常见的就是找到上传点进行文件上传 一句话木马或者说是用图片马 然后用websell管理工具进行连接(菜刀,蚁剑等等) 当然拿webshell的方式方法有许多 我这里以文件上传为例,好吧 通常一般的网站,都是以白名单,因为白名单比黑名单更加安全。这是肯定的。但是不乏有以黑名单的网站 这个不是绝对的,这是相对的 在目标网站后台文件上传点,假如说是以黑名单的方式 除了我们知道的绕过方式 像前端进行校验,我们通过burp进行抓包改后缀名.还可以通过文件.
myshop网上商城后台存储型XSS漏洞
fansenliangren的博客
11-30 308
xss漏洞原理:攻击者提交的XSS代码被存储到服务器上的数据库里或页面或某个上传文件里,导致用户访问页面展示的内容时直接触发攻击者的代码。
如何利用文件上传漏洞-以及如何修复它们
简介
02-18 3291
目录什么是文件上传漏洞文件上传请求如何工作为什么文件上传漏洞是个问题?漏洞 #1:通过文件内容远程代码执行Web Shell 上传)绕过黑名单保护案例 1:案例 2:案例 3:案例 4:绕过白名单保护案例 1: 绕过文件扩展名检查案例 2:空字节注入漏洞 #2:通过 SVG 文件案例 1:SSRF案例二:XXE案例 3:跨站脚本漏洞 #3:通过文件名案例 1:DoS(拒绝服务)案例 2:XSS(跨站脚本)漏洞 #4:通过文件大小案例 1:如何防范和缓解文件上传漏洞最后 𝓲’𝓶 𝓪 𝓵𝓾𝓷𝓪𝓽𝓲𝓬, 𝓱
JAVA Web应用常见漏洞与修复建议
12-09
"JAVA Web应用常见漏洞与修复建议" 在JAVA Web应用开发中,安全问题至关重要,因为不安全的代码可能会导致数据泄露、系统瘫痪甚至法律风险。本资源主要探讨了几个常见的安全漏洞,包括跨站脚本(XSS)攻击,特别是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值