常见web安全漏洞介绍

引言

介绍常见web漏洞，参考OWASP top10漏洞，pikachu靶场

1、弱口令漏洞

1.1 原理介绍

只要口令能被猜测到或者出现在弱口令字典中，都算做弱口令。

1.2漏洞识别

如果是web登陆，可以查看登陆处有无验证码，传输密码或用户名有无加密，密码输入错误多次后有无进行账号锁定。

1.3攻击方式：

一般使用弱口令字典进行爆破，web下使用burpsuite中intruder模块，其他组件如mysql可使用hydra，如 hydra -l admin -P pswtop100.txt mysql://xx.x.x.x -s 3306 -o xx.txt

如果对特定ID进行爆破，可以依据社会工程学基于已知信息生成特定的弱口令字典。如已知信息为某人叫刘能，出生于1997年11月12日，则可以生成如‘liuneng1997’、‘ln971112’、‘liuneng1112’等弱口令。github中有基于python2的社工弱口令字典生成工具，详见https://github.com/WangYihang/ccupp；

如果前端对密码进行了加密，可使用burp插件jsEncrypter将弱口令字典同步加密，详见实践篇|使用jsEncrypter进行前端加密弱口令爆破 - 知乎；

如果设置了验证码，可检查后端是否真正验证，验证码是否变化，如果是动态变化的图形验证码，可使用burp插件captcha-killer尝试识别。

1.4漏洞防御

1、设置验证码。 2、密码错误进行分阶段账号锁定。 3、设置密码时进行复杂度检查 4、对用户名密码进行加密

2、XSS（Cross Site Scripting）

2.1原理介绍

XSS跨站脚本攻击漏洞是指攻击者向web中注入恶意script代码，当用户浏览时恶意代码被执行。

按照是否经过后端处理，是否存储可以分为反射型XSS、存储型XSS、DOM型XSS。反射型XSS是临时性的，指注入的代码不在后端存储，但会在服务器端进行处理然后进行回显；存储型XSS会将恶意代码存储在数据库中；DOM型X SS利用的是html dom，不经过后端，只在浏览器处理，也是临时性的。

2.2漏洞识别

存在输