web安全之常见漏洞整理

最新推荐文章于 2024-05-19 19:45:55 发布
最新推荐文章于 2024-05-19 19:45:55 发布
阅读量920 收藏 5
点赞数 1
分类专栏: Web安全 文章标签: web安全 web漏洞 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlsj228/article/details/90928434
版权

目录

1、代码执行漏洞

2、命令执行漏洞

3、变量覆盖

4、目录遍历

5、SSRF

6、XXE

7、CRLF

8、CSRF

1、代码执行漏洞

原理

将字符串转化成代码去执行的相关函数产生的漏洞

php :eval,assert

利用

<?php
eval ($_GET['x']);
?>

url?x = PHP代码=>>直接将从x接收的数据当成代码执行

(菜刀原理)

2、命令执行漏洞

原理

PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。

利用

<?php

    $arg =$_GET['x'];

    system(“$arg”);
?>

url?x = cmd命令

补充

windows或linux下: 
command1 && command2 先执行command1后执行command2
command1 | command2  只执行command2 
command1 & command2  先执行command2后执行command1

3、变量覆盖

原理

通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。

4、目录遍历

原理

web服务器或者web应用程序对用户输入的文件名称的安全性验证不足,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。

利用

重点观察一下被操作的文件的后缀是否被限制的严格,例如是否可以修改 PHP 文件。再看看跳转符号是否被过滤或者路径有没有被限制,可不可以穿梭任意目录。

正常的url:

http://www.test.com/test.jsp?file=aaa.html

恶意url:

http://www.test.com/test.jsp?file=../../Windows.system.ini

绕过

(1)加密参数:aaa.jsp?file=base64编码

(2)url编码绕过

(3)目录限定绕过:~

(4)绕过文件后缀过滤:%00

(5)绕过来路验证:判断从哪里出发的这个url

5、SSRF

原理

服务器端请求伪造,伪造服务器端请求,从而突破客户端获取不到数据限制。

危害

1. 可以对外网、内网、本地进行端口扫描;

2. 攻击运行在内网或本地的有漏洞程序(比如溢出);

3. 可以对内网Web应用进行指纹识别,原理是通过请求默认的文件得到特定的指纹;

4. 攻击内网或外网有漏洞的Web应用;

5. 使用file:///协议读取本地文件。

产生地方

1)分享:通过URL地址分享网页内容

2)转码服务

3)在线翻译

4)图片加载与下载:通过URL地址加载或下载图片

5)图片、文章收藏功能

6)URL关键字:share,wap,url,link,src,source,target,u,display,sourceURL,imageURL

6、XXE

原理

XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。

利用

利用一个CTF题讲解: http://web.jarvisoj.com:9882/

7、CRLF

原理

CRLF是”回车+换行”(\r\n)的简称。在HTTP协议中,HTTPHeader与HTTPBody是用两
个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一
旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会
话Cookie或者HTML代码,所以CRLFInjection又叫HTTPResponseSplitting,简称
HRS。

利用

一般网站会在HTTP头中用Location:URL这种方式来进行302跳转,所以我们能控制的内容就是Location:后面的URL。

8、CSRF

原理

跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。

观察表单中是否存在一个 token 或者验证码来验证请求是正常用户发出的,或者观察程序中是否有对 reference 进行判断
处理,也就是判断请求的来源。如果都没有,恭喜你,这里很可能是一出 CSRF 漏洞。

拿DVWA的LOW做实验

正常URL:
http://192.168.153.130/dvwa/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change#

本地写一个test.html,下面是具体代码:

<img src="http://192.168.153.130/dvwa/vulnerabilities/csrf/?password_new=hack&password_conf=hack&Change=Change#"
border="0" style="display:none;"/>
<h1>404<h1>
<h2>file not found.<h2>

当受害者访问test.html时,会遭受CSRF攻击,密码已经被修改为了hack

安全学习交流群:687398569

凌木LSJ
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见Exp漏洞POC集合
01-21
该资源为bugscan收集的漏洞poc,喜欢的可以下载下来看看,有需要其他资源的也可以发邮件与我交流shulanyy@gmail.com,作为爱好他是免费的。
常见WEB漏洞整理-CSRF
06-11
适合由于初学者进行框架了解,和大师傅们进行回顾
web 应用常见安全漏洞一览
weixin_33957648的博客
01-24 418
web 应用常见安全漏洞一览 1. SQL 注入 SQL 注入就是通过给 web 应用接口传入一些特殊字符,达到欺骗服务器执行恶意的 SQL 命令。 SQL 注入漏洞属于后端的范畴,但前端也可做体验上的优化。 原因 当使用外部不可信任的数据作为参数进行数据库的增、删、改、查时,如果未对外部数据进行过滤,就会产生 SQL 注入漏洞。 比如:...
常见web安全漏洞_web漏洞
最新发布
qq_53058639的博客
05-19 603
跨站点脚本攻击,指攻击者通过篡改网页,嵌入恶意脚本程序,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式。Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS交互的数据一般不会被存在在数据库里面,一次性,所见即所得,一般出现在查询2.存储型XSS交互的数据会被存在在数据库里面,永久性存储,一般出现在留言板,注册等页面。3.DOM型XSS。
常见Web漏洞整理
TH_DL的博客
07-14 784
常见Web漏洞的基本原理,利用,防御的整理,包括XXS、CSRF、注入攻击、SSRF、文件上传、文件包含
web漏洞总结大全(基础)
Ba1_Ma0的博客
01-20 2703
web漏洞总结大全(基础)
web漏洞总结大全(基础)_web漏洞文章 csdn
2401_83739777的博客
04-12 662
文件上传危害是很大的,一般上传成功之后直接getshell,通过前面的信息收集并测试payload来提高上传的成功率,最后还可以尝试利用文件名来扩大漏洞的范围性。黑名单是指不允许某些地址并在收到黑名单地址作为输入时阻止请求的做法。白名单意味着服务器只允许通过包含预先指定列表中的 URL 的请求,并使所有其他请求失败。SSRF作为跳板攻击,常涉及到内网资产的安全性,其中攻击面最大的协议是Gopher,利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache还可以攻击内网未授权MySQL。
常见Web安全漏洞与防御.pptx
11-07
非常好的一个ppt,对常见安全漏洞进行了整理,描述了各种安全漏洞的原理,并作举例说明,并给出了防御方案。 可用于培训讲座。 资料难得,共享给大家
常见WEB漏洞学习整理-XSS
06-11
常见WEB漏洞学习整理-XSS
业务安全漏洞整理.7z
02-24
1. **身份验证和授权漏洞**:这是最常见的业务安全问题之一。如果一个系统不能有效验证用户身份或控制权限,任何人都可能冒充其他用户,访问不应获得的信息或执行不应有的操作。例如,弱密码策略、会话管理不当、...
Web应用安全评估参考手册
09-05
为80页PDF文件,包括最常见web... 信息泄露、信息猜解、防护功能失效、业务逻辑漏洞、重放攻击、权限缺失、综合利用、中间件以及框架常见漏洞、其他的常见漏洞 漏洞的归类划分界限并没有那么清晰,大家可以忽略
web漏洞合集描述和修复建议.xlsx
03-02
企业对产品进行渗透测试时书面报告中的web漏洞描述,包含漏洞分类、漏洞名称、危险等级、漏洞描述、修复建议。
十大常见web漏洞
weixin_45749738的博客
11-29 948
一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。 通常情况下,SQL注入的位置包...
Web中间件常见安全漏洞总结_web中间件常见漏洞总结
2301_82244182的博客
05-17 761
PHP根据URL映射,在服务器上寻找xxx.php文件,但是xxx.php不存在,又由于cgi.fix_pathinfo默认是开启的,因此PHP会继续检查路径中存在的文件,并将多余的部分当作 PATH_INFO。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。另外,IIS6.x除了会将扩展名为.asp的文件解析为asp之外,还默认会将扩展名为.asa,.cdx,.cer解析为asp,从网站属性->主目录->配置 可以看出,他们都是调用了asp.dll进行的解析。
常见web漏洞原理整理
qq_55202378的博客
09-21 509
web漏洞
浅析常见WEB安全漏洞及其防御措施
ytt0523_com的博客
04-01 1003
在网络攻防中,Web系统通常是攻击者的首选目标,攻击者大都通过Web打点的方式,先拿到边界Web服务器的权限,再以此为跳板实施内网横向渗透。由于Web系统通常涉及大量的用户数据和敏感信息,一旦受到攻击或破坏,可能造成数据泄露、服务中断等影响。相较于攻击方,Web系统也是防守方的重点防护对象。作为安全开发或安全运营人员,及早发现和修复潜在的WEB安全漏洞,不仅有助于提高互联网业务系统的稳定性,也能降低后期安全运营工作的压力和成本。整体而言,一切输入都是有害的,输出也不安全
Web安全常见漏洞原理、危害及其修复建议
ZL_1618的博客
10-11 150
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
应用安全 - 端口漏洞整理
06-10
以下是一些常见的端口漏洞整理: 1. 21端口:FTP服务存在明文传输、弱口令等安全问题 2. 22端口:SSH服务存在弱口令、暴力破解等安全问题 3. 23端口:Telnet服务存在明文传输、弱口令等安全问题 4. 25端口:SMTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值