文档章节

常见的WEB安全漏洞

greki
 greki
发布于 2012/10/15 18:24
字数 715
阅读 324
收藏 5

常见的WEB安全漏洞

 l  攻击目标:

       1. 影响 宕机、篡改页面等

        2. 交易 盗取银行账号、钓鱼攻击

        3. 用户 登录密码以及cookie/refer/ip隐私

l  常见漏洞

1.        SQL注入

俗称黑客的填空游戏,填准了什么都能干,sql语句拼接的小网站比较常见。

定义:攻击者提交恶意SQL并得到执行

本质:由于输入检验不充分,导致非法数据被当做SQL来执行

防范:ibatis SQL 尽量用#,慎用$$带上元数据标识(select * from xxx order by $orderByColumn:METADATA$)

 

2.        XSS: Cross-Site Scripting,跨站脚本攻击

定义:攻击者在页面里插入恶意脚本,当用户浏览该页时,嵌入其中的恶意代码被执行,从而达到攻击者的特殊目的

实质:用户提交的HTML代码未经过滤和转义直接回显

特点:

攻击授信和未授信用户,不直接攻击服务器

很常见,例如贴图、 AJAX回调、富文本(如评论留言)

恶意脚本可能位于跨站服务器,但必须用户浏览器执行,最暴力的防范就是禁用JS脚本

危害:

挂蠕虫、木马、病毒

盗取用户的cookie/referer/ip等信息

制作钓鱼网站

用户被提交恶意数据、被执行恶意操作

 帮助CSRF,绕过CSRFtoken验证

3.        CSRF :Cross Site Request Forgery,即跨站请求伪造

定义: 在恶意站点上,促使用户请求有CSRF漏洞的应用的 URL或欺骗性的表单,从而修改用户数据

实质:利用session机制,盗用授信用户对应用做一些恶意的GET/POST提交

特点:

不同于XSS,恶意脚本一定位于跨站服务器

攻击授信用户,不直接攻击服务器

近年增多,授信用户的贴图、表单提交、页面交互、AJAX调用都可能导致该漏洞

危害:

获得管理员权限

盗取用户银行卡、信用卡信息

授信用户被提交恶意数据、被执行恶意操作

 防范:

 服务器区分GET/POST,增加攻击难度

REFERER校验,补充手段

改长授信为短授信

时间戳

关键流程使用验证码

Token验证

严防XSS,否则短授信可能被伪造

l  扩展阅读

其他漏洞

    命令行注入

    文件上传漏洞

    缓冲区溢出

    访问控制漏洞

    Logic Flaw,逻辑漏洞

    无限制URL跳转漏洞

    表单重复提交

 

参考

    SQL INJECTION SQL注入

    iBATIS使用$#的一些理解

    XSS Wikipedia

    不能忽视的XSS漏洞

    CSRF Wikipedia

    Google GMail E-mail Hijack Technique

    Struts2/XWork < 2.2.0远程执行任意代码漏洞分析及修补

    Struts2Webwork远程命令执行漏洞分析

本文转载自:

greki
粉丝 105
博文 109
码字总数 45271
作品 0
杭州
技术主管
私信 提问
加载中

评论(0)

【北京】大型互联网公司招聘安全架构师【猎头】

安全架构师 职位描述:    1.负责公司产品和业务的安全检测和安全加固,引导开发人员修复安全问题。 2.负责各类安全问题和安全事件的跟踪和分析,支持公司各部门日常安全工作 。 3.负责公司...

melody123
2012/05/21
325
0
web渗透工程师--数据挖掘工程师--私单

web渗透工程师----数据挖掘工程师 岗位描述 负责公司承接的安全项目,主要以渗透拿站为主。 1.熟悉asp、php、jsp等常见的web代码,熟悉SQL注入、 XSS钓鱼、挂马等常见的web安全漏洞利用,熟练...

人才引进
2016/11/23
473
1
招聘【web渗透工程师】【数据挖掘工程师】

web渗透工程师----数据挖掘工程师 岗位描述 负责公司承接的安全项目,主要以渗透测试为主。 1.熟悉asp、php、jsp等常见的web代码,熟悉SQL注入、 XSS钓鱼、挂马等常见的web安全漏洞利用,熟 ...

招聘11
2016/11/20
29
0
IBM网络安全测试工具--AppScan

IBM AppScan该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安...

匿名
2010/04/28
2.6W
1
招聘web渗透工程师--数据挖掘工程师

岗位描述 负责公司承接的安全项目,主要以渗透拿站为主。 1.熟悉asp、php、jsp等常见的web代码,熟悉SQL注入、 XSS钓鱼、挂马等常见的web安全漏洞利用,熟练使用Windows Server并了解其安全和...

招大牛
2017/05/10
13
0

没有更多内容

加载失败,请刷新页面

加载更多

郑州开工艺品发票

郑州开工艺品发票【132 * 50 52 * 90 89】罗生,诚、信、合、作,保、真、售、后、保、障、长、期、有、效。adb的全称为Android Debug Bridg...

zhangyongli
6分钟前
25
0
OSChina 周四乱弹 —— 失业后的阳光太刺眼了

Osc乱弹歌单(2020)请戳(这里) 【今日歌曲】 @大又 :分享Jack Stauber的单曲《Fighter》 《Fighter》- Jack Stauber 手机党少年们想听歌,请使劲儿戳(这里) @theLovelyBugfly :笑死我...

小小编辑
45分钟前
66
0
手把手教你搭建 ELK 实时日志分析平台

本篇文章主要是手把手教你搭建 ELK 实时日志分析平台,那么,ELK 到底是什么呢? ELK 是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。 Elasticsearch ...

武培轩
今天
56
0
直播报名 | Service Mesh技术实践分享

近年来,云原生(Cloud Native)逐渐成为一个技术领域内的流行语,热度居高不下。企业正在加速拥抱云原生架构,以此缩短产品发布周期、敏捷响应市场需求,继而从云计算服务中提炼新的价值和技...

百度开发者中心
今天
69
0
Qt 实现QTableView单元格多按钮效果

实现效果预览: 思路: 使用Qt的委托类独自渲染表格的某一列,如上图字段2的那一列。该一个单元格放入多个按钮,重写 QStyledItemDelegate 委托类 paint 方法即可实现上图效果。 代码: 委托...

剑是SR剑
今天
89
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部