url存在宽字节跨站漏洞_5分钟速览丨常见的Web安全漏洞及测试方法

中秋小长假

“余额”就剩半天了

尽管心里有太多不舍

也要调整自己

毕竟假期都是短暂的

工作才是职场人生的常态

为了尽快消除“假日综合症”

e小安贴心送上小文一篇

小伙伴们赶紧“脉动”回来吧

各类web应用充斥在我们的网络生活中,但是因为开发者安全意识不强而导致的安全问题同样层出不穷,毕竟仅仅依靠个人编写代码总会有考虑不周全的时候。一旦这些WEB漏洞被黑客攻击者利用,他可以轻易控制整个网站,并可进一步提权获取网站服务器权限,控制整个服务器。

为了防止网络世界被破坏

为了维护网络世界的安全

可爱又迷人的e小安

总结了常见的web安全漏洞与测试方法

供大家交流学习

2025e75dfa6675712bab1dc77e013665.png1

SQL注入

SQL注入(SQL Injection),是最常见影响非常广泛的漏洞。攻击者通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,从而入侵数据库来执行未授意的任意查询。

SQL注入可能造成的危害有:网页、数据被篡改,核心数据被窃取,数据库所在的服务器被攻击,变成傀儡主机。例如有些网站没有使用预编译sql,用户在界面上输入的一些字段被添加到sql中,很有可能这些字段包含一些恶意的sql命令。如:password = "1' OR '1'='1";即使不知道用户密码,也能正常登录。

测试方法:在需要进行查询的页面,输入正确查询条件 and 1=1等简单sql语句,查看应答结果,如与输入正确查询条件返回结果一致,表明应用程序对用户输入未进行过滤,可以初步判断此处存在SQL注入漏洞

2

XSS跨站脚本攻击

SS(Cross Site Script),与SQL注入相似,XSS是通过网页插入恶意脚本,主要用到的技术也是前端的HTML和JavaScript脚本。当用户浏览网页时,实现控制用户浏览器行为的攻击方式。
一次成功的XSS,可以获取到用户的cookie,利用该cookie盗取用户对该网站的操作权限;也可以获取到用户联系人列表,利用被攻击者的身份向特定的目标群发送大量的垃圾信息,等等。

XSS分为三类:存储型(持久性XSS)、反射型(非持久性XSS)、DOM型。

测试方法:在数据输入界面,输入:《script》alert(/123/),保存成功后如果弹出对话框,表明此处存在一个XSS 漏洞。
或把url请求中参数改为《script》alert(/123/),如果页面弹出对话框,表明此处存在一个XSS 漏洞。

3

CSRF跨站伪造请求攻击

CSRF(Cross Site Request Forgery),利用已登录的用户身份,以用户的名义发送恶意请求,完成非法操作。例如:用户如果浏览并信任了存在CSRF漏洞的网站A,浏览器产生了相应的cookie,用户在没有退出该网站的情况下,访问了危险网站B 。

危险网站B要求访问网站A,发出一个请求。浏览器带着用户的cookie信息访问了网站A,因为网站A不知道是用户自身发出的请求还是危险网站B发出的请求,所以就会处理危险网站B的请求,这样就完成了模拟用户操作的目的。这就是CSRF攻击的基本思想。

测试方法:同个浏览器打开两个页面,一个页面权限失效后,另一个页面是否可操作成功,如果仍然能操作成功即存在风险;使用工具发送请求,在http请求头中不加入referer字段,检验返回消息的应答,应该重新定位到错误界面或者登录界面。

4

文件上传漏洞

文件上传攻击是指攻击者上传了一个可执行文件到服务器上,并执行。这种攻击方式是最直接有效的。上传的文件可以是病毒、木马、恶意脚本或者是webshell等等。
Webshell是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以说是一种网页后门。攻击者在受影响系统防止或插入webshell后,可以通过webshell方便进入系统,达到控制网站服务器的目的。

测试方法:对上传的文件类型、大小等进行严格校验,禁止上传恶意代码的文件。对相关目录的执行权限进行校验,可以通过浏览器访问Web 服务器上的所有目录,检查是否返回目录结构,如果显示的是目录结构,则可能存在安全问题。

5

URL跳转漏洞

URL跳转漏洞,即未经验证的重定向漏洞,是指Web程序直接跳转到参数中的URL,或者在页面中引入了任意开发者的URL,将程序引导到不安全的第三方区域,从而导致安全问题。

测试方法:1.使用抓包工具抓取请求。2.抓取302的url,修改目标地址,查看是否能跳转。ps:不过现在很多跳转都加了referer的校验导致攻击者跳转失败。

总结以上便是一些常见的Web安全漏洞及测试方法,在当下网络安全越来越被重视的情况下,Web安全测试在测试流程中的重要性也日益凸显。了解更多Web安全测试知识,请点击

本文出于传递更多信息之目的,属于非营利性的转载。如无意中侵犯了某个媒体或个人的知识产权,请联系我们,我们将立即删除相关内容。其他媒体、网络或个人从本网下载使用须自负版权等法律责任。

来源:网络安全工作室

c052863f6d91735b0867c65f46492291.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/504926.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

9切换中文mac_超详细的Mac重装系统教程!让重装系统变得简单起来!

mac电脑该怎么重装系统?苹果电脑在长时间使用后,系统可能会变得比较慢,另外各种缓存垃圾也会越堆越多,影响电脑的反应速度。mac OS系统是苹果电脑独有的操作系统,重装mac系统过程和Win系统完全不同,所以第一次使用苹果电脑的用户都…

python允许无止境的循环_ParisGabriel:Python无止境 day03

print(“hello world”)变量 : 存储信息的,日后被调用、修改操作常量: 固定不变的量,字母大写命名规则:1. 字母数字下划线组成2. 不能以数字开头,不能含有特殊字符和空格3. 不能以保留字命名4. 不能以中文命…

delphi datasnap断线后再次连接_电脑连接WiFi后经常出现断线断开连接问题的解决方法...

电脑连接WiFi总是断线怎么办?有用户的笔记本在连接无线网络后,一直出现断线问题,并且网速也很慢,这是怎么回事?电脑连接WiFi后经常断开连接该如何解决?下面给大家分享具体操作步骤。操作步骤:1、…

linux系统安装python包_Linux系统安装Python

Linux系统处带的是Python2,一直用Python3.6Django2进行开发,于是在Linux上安装Python3,安装过程如下:(1)、在官网下载“Gzipped source tarball”版本,上传到:/usr/local/,然后解压tar包:tar -x…

python程序发布 ubuntu_在ubuntu16.04的虚拟环境中运行Python程序作为服务

我正在尝试让一个FlaskSocketIO应用程序作为一个服务在ubuntu16.04上运行,在一个虚拟环境中。我的服务器每天凌晨3点重新启动(超出我的控制范围),所以我需要它在启动时自动启动。在运行脚本本身可以正常工作:$ python main.py(29539) wsgi st…

添加javascript代码:_JavaScript(1)

一、JavaScript组成1.ECMAScript:是ECMA制定的脚本语言的语法标准,基础语法的规范,为了让不同的浏览器都可以运行通过标准运行出来的代码。2.文档对象模型(DOM):JavaScript操作网页上的元素(标签)的API。3.浏览器对象模型(BOM)&am…

win 8 共享连接数是多少_局域网IP限速怎么配置,限速多少比较合适

由于视频和下载可以轻易的占用大量带宽,为了网络的稳定运行,大部分局域网都会对客户端进行一定的限速。本文中,我将介绍如何根据带宽来做限速,限速设置多少比较合理?1. 限速多少比较合理?正常的办公上网&am…

华农软件工程实验报告_华南农业大学的软件工程怎么样?

2019.07.08 更新 就是从2016年开始,废除数学与信息学院的软件工程。取而代之的是,在软件学院开通一个新专业——软件工程(温氏阿里创新班),所以现在软件学院就有两个专业了(软件工程、软件工程(温氏阿里创新班))。另外一个就是软件学院的实习…

xp 4g内存补丁_32位操作系统导致电脑可用内存不足4G

现象描述今天给大家分享一个关于电脑使用的小知识:电脑安装32位操作系统,导致电脑可用内存低于4G。详细解释一下:如果你的电脑安装的操作系统是32位操作系统,无论你电脑安装了多大的内存,可用内存都不会超过4G&#xf…

statuml怎么添加用户_UML课后习题答案

第1章UML概述1. 请指出UML的三个主要的特性。1)UML是一种语言2)UML是用来建模的3)UML是统一的标准2. 请指出三种以上现实生活中的常用模型,并说明它们分别在各自的领域中发挥了什么样的作用。1)电路图:电子产品设计、生产、维修2)园区沙盘:直…

maven 镜像_Maven(一)

1. 掌握M2Elipse插件安装及Maven仓库的配置2. 掌握Maven工程目录结构和创建工程3. 掌握Maven工程的关系4. 掌握Maven常见的插件5. 掌握Maven命令壹、什么是 Maven在Maven中,可以理解为所有的项目都是一个个的对象。贰、Maven 和 ANT 的区别叁、 Maven 的下载与 IDE …

机器人被抢走ntr_(科普)当被NTR剧情虐到的时候怎么办

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼因为最近NTR剧情略多.很多人被虐的睡不着觉..所以直插主题1.心理强大的人只需看看 萌漫 治愈(后宫)番 萌拔 逆角色ntr gal.就可以了..萌漫推荐 小埋..很短很温馨....(我的心灵很弱小所以看完之后又会想起被虐的场景..跪)2.(此方法涉…

文本编辑器查看 cprintf颜色_实战PyQt5: 028-纯文本编辑控件QPlainTextEdit

QPlainTextEdit简介QPlainTextEdit小部件是一个用于编辑和显示纯文本控件,QPlainTextEdit控件与QTextEdit控件使用了相同的技术和概念,但是它为纯文本处理提供了优化。QPlainTextEdit是一个支持纯文本的高级查看器/编辑器,可以处理大型文档并…

朗读评价语言集锦_评语大全之朗诵评语艺术表现力

朗诵评语艺术表现力【篇一:古诗词诵读比赛评价表】诗歌朗诵比赛评分表评分细则总分100分1.普通话25分吐字清晰,普通话标准2.流利程度20分。朗诵熟练,声音洪亮,正确把握诗歌节奏,韵律明显。若能够脱稿&#…

python logging使用_Python实战之logging模块使用详解

用Python写代码的时候,在想看的地方写个print xx 就能在控制台上显示打印信息,这样子就能知道它是什么了,但是当我需要看大量的地方或者在一个文件中查看的时候,这时候print就不大方便了,所以Python引入了logging模块来…

boat启动器 minecraft_minecraft boat

minecraft boat启动器是一款针对我的世界游戏的启动工具,有了minecraft boat启动器我们就可以在手机上畅玩电脑中的游戏,支持中文,操作起来很方便。让玩家可以尽情地在这个开放世界中冒险和创作,这里为大家展现了一个非常开放的世…

python 数据库接口_Python3笔记050 - 11.1 数据库接口

第11章 使用python操作数据库11.1 数据库接口python3连接mysql需要安装pymysql模块;1、本地安装:pycharm版本是2019.3;python版本是3.7.3;pymysql版本是0.10.0;2、远程安装:虚拟机内安装centos7系统&#x…

使用通用mapper实现条件查询_【微服务】152:Stream流和通用mapper批量查询的使用...

今天是刘小爱自学Java的第152天。感谢你的观看,谢谢你。学习计划安排如下:补充完昨天商品查询中关于分类和品牌的部分,其中牵扯到了两个非常重要的知识点:Stream流的使用,这个学过后基本就没怎么使用过,这次…

python tkinter图片为什么要设置全局变量_为什么这里一定要设置全局变量

下面是程序其中有个变量y如果不开始设置成全局变量,yyk;这里就会提示报错说使用了未赋值的局部变量!前提是我再设置其他(inti,z,k,y;)已经设置后不能使用//题目:输入某年某月某...下面是程序其中有个变量y如果不开始设置成全局变量&#xff0…

java递归实现多级菜单栏_vue+ java 实现多级菜单递归效果

效果如图:大概思路:树形视图使用的是vue官方事例代码,java负责封装数据,按照vue官方事例的数据结构封装数据即可。有两个需要关注的点:1.官方事例的数据结构是一个对象里面包含着集合,而不是一个集合对象 2…