第11天:web漏洞–必懂知识点
前言:本章节将讲解各种WEB层面上的有哪些漏洞类型,具体的漏洞的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容!
简要说明以上漏洞的危害
注入:获取数据库中的数据,破坏网站,破坏数据库
文件上传:上传webshell,获取控制权限。提权。上传各种病毒文件。
xss:主要用来获取cookie,拿到后台的权限
文件包含:web服务器的文件被外界浏览导致信息泄露。脚本被任意执行导致篡改网站,执行非法操作等等。
反序列化:黑客能在服务器上执行任意命令,间接掌握了服务器。影响可用性。
代码执行:执行任意代码,网站被写入webshell,控制整个网站甚至服务器。
逻辑安全: 逻辑漏洞是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改,确权访问,密码找回,交易支付金额等功能处。
逻辑漏洞的破坏方式并非是向程序添加破坏内容,而是利用逻辑处理不严密或者代码问题或固有不足,操作上并不影响程序的允许,在逻辑上是顺利执行的。
未经授权的访问:导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露
简要说明以上漏洞等级划分
漏洞的危害决定了等级:
对网站的数据产生了影响,和网站的权限的丢失相关的,一般是高危:逻辑漏洞,代码执行,命令执行一般都是高危漏洞
对网站产生了一部分安全:反序列化
低位:跨站,xss,目录遍历
简要说明以上漏洞的重点内容
学习的重点:图中右边重点一点。在CTF中注入,反序列化,文件上传比较多
SRC中比较多的是逻辑安全
红蓝对抗中一般涉及到的都是高危漏洞
简要说明以上漏洞形式问题
经验很重要
pikachu靶场:https://github.com/zhuifengshaonianhanlu/pikachu