常见的WEB安全漏洞
博客专区 > greki 的博客 > 博客详情
常见的WEB安全漏洞
greki 发表于5年前
常见的WEB安全漏洞
  • 发表于 5年前
  • 阅读 227
  • 收藏 4
  • 点赞 0
  • 评论 0

新睿云服务器60天免费使用,快来体验!>>>   

常见的WEB安全漏洞

 l  攻击目标:

       1. 影响 宕机、篡改页面等

        2. 交易 盗取银行账号、钓鱼攻击

        3. 用户 登录密码以及cookie/refer/ip隐私

l  常见漏洞

1.        SQL注入

俗称黑客的填空游戏,填准了什么都能干,sql语句拼接的小网站比较常见。

定义:攻击者提交恶意SQL并得到执行

本质:由于输入检验不充分,导致非法数据被当做SQL来执行

防范:ibatis SQL 尽量用#,慎用$$带上元数据标识(select * from xxx order by $orderByColumn:METADATA$)

 

2.        XSS: Cross-Site Scripting,跨站脚本攻击

定义:攻击者在页面里插入恶意脚本,当用户浏览该页时,嵌入其中的恶意代码被执行,从而达到攻击者的特殊目的

实质:用户提交的HTML代码未经过滤和转义直接回显

特点:

攻击授信和未授信用户,不直接攻击服务器

很常见,例如贴图、 AJAX回调、富文本(如评论留言)

恶意脚本可能位于跨站服务器,但必须用户浏览器执行,最暴力的防范就是禁用JS脚本

危害:

挂蠕虫、木马、病毒

盗取用户的cookie/referer/ip等信息

制作钓鱼网站

用户被提交恶意数据、被执行恶意操作

 帮助CSRF,绕过CSRFtoken验证

3.        CSRF :Cross Site Request Forgery,即跨站请求伪造

定义: 在恶意站点上,促使用户请求有CSRF漏洞的应用的 URL或欺骗性的表单,从而修改用户数据

实质:利用session机制,盗用授信用户对应用做一些恶意的GET/POST提交

特点:

不同于XSS,恶意脚本一定位于跨站服务器

攻击授信用户,不直接攻击服务器

近年增多,授信用户的贴图、表单提交、页面交互、AJAX调用都可能导致该漏洞

危害:

获得管理员权限

盗取用户银行卡、信用卡信息

授信用户被提交恶意数据、被执行恶意操作

 防范:

 服务器区分GET/POST,增加攻击难度

REFERER校验,补充手段

改长授信为短授信

时间戳

关键流程使用验证码

Token验证

严防XSS,否则短授信可能被伪造

l  扩展阅读

其他漏洞

    命令行注入

    文件上传漏洞

    缓冲区溢出

    访问控制漏洞

    Logic Flaw,逻辑漏洞

    无限制URL跳转漏洞

    表单重复提交

 

参考

    SQL INJECTION SQL注入

    iBATIS使用$#的一些理解

    XSS Wikipedia

    不能忽视的XSS漏洞

    CSRF Wikipedia

    Google GMail E-mail Hijack Technique

    Struts2/XWork < 2.2.0远程执行任意代码漏洞分析及修补

    Struts2Webwork远程命令执行漏洞分析

  • 打赏
  • 点赞
  • 收藏
  • 分享
共有 人打赏支持
粉丝 91
博文 108
码字总数 44266
×
greki
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: