设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:首页 > 网络安全 > Web安全 > 正文

常见Web安全高危漏洞

时间:2016-12-21 14:26 来源:未知 作者:SecYe安全 阅读:

什么是web安全的范畴?

  1. 12306买卧铺时不想让你选择上中下铺,其实可以通过改变控件的属性提交权限提升。

  2. 12306自定义刷新时间1分钟刷一次,但是咱们都把时间调到1/2秒刷一次不然买不上票。这是不是权限提升攻击。

  3. 通过改变控件属性来查看保存在cookie中的密码。

  4. 链接能查看自己的邮箱密码是否已经泄漏 敏感信息泄漏。

  5. QQ空间只有会员才可以装扮空间但普通用户通过上传代码也可以装扮自己的空间 跨站脚本攻击。


     

其实web安全大家都接触过,咱们从web安全的角度去了解一下这些漏洞,常见的安全漏洞有以下五种:

  1. 常见漏洞-SQL注入

  2. 常见漏洞-XSS影响

  3. 常见漏洞-权限提升

  4. 常见漏洞-文件上传漏洞

  5. 常见漏洞-登陆验证失败


     

1.常见漏洞-SQL注入

1.什么是SQL注入?

Sql语句以字符串的形式通过api传给数据库可以增删改查数据,数据库自身无法分辨传入的字符串是否合法,导致数据库以当前调用者身份执行预期之外的命令并返回结果

2.产生哪些影响?

  1. 可读取数据库中的库和表

  2. 可执行系统命令

  3. 可修改任意文件

  4. 可以安装木马后门

例子:利用SQL输入插入后门,首先是一个SQL注入点,可以通过数字注入看到所有人的薪水,然后使用以下SQL指令可以修改薪水•101; update employee set salary=10000

3.产生的重大安全事件?

1.csdn用户数据泄露

2.中国石油x分站数据泄露

3.汉庭2000万开房数据泄露

2.常见漏洞-XSS影响

1.什么是XSS?

开发没有对用户输入进行严格过滤导致用户可以提交脚本和html标签可以被执行。

2.产生哪些影响?

  1. 盗取用户cookie,伪造用户身份登录

  2. 控制用户浏览器

  3. 结合浏览器及其插件漏洞,下载病毒木马到浏览者的计算机上执行

  4. 修改页面内容产生钓鱼攻击效果

  5. 蠕虫攻击


     

3.常见漏洞-权限提升

1.垂直权限提升

  1. 权限管理问题,由于代码没有对Control里的Delete指令做权限管理,又通过action字段判断Control指令,所以原本不应该有Delete权限的Tom执行了Delete操作.

  2. 使用密码jerry进入Jerry Mouse的帐号,有ViewProfile和DeleteProfile的操作

  3. 使用密码tom进入Tom Cat的帐号,只有ViewProfile

  4. 执行ViewProfile拦截请求,改action为DeleteProfile

2.水平权限提升

水平越权问题,View这个操作不能像Delete一样对Tom进行权限上的控制,那么与Tom出于同一层级的其它用户也具有这个权限,所以说Tom可以通过拦截修改employee_id水平的访问其它人的资料,也是属于非正常逻辑.

4.常见漏洞-文件上传漏洞

1.什么是文件上传漏洞

Web应用程序在处理用户上传的文件操作时,如果路径,文件名,后缀名用户可控的话,会导致脚本木马上传到web服务器上,直接控制服务器

*木马下载:https://github.com/tennc/webshell

5.常见漏洞-登陆验证失败

1.登陆登陆权限验证失败

用户登陆验证代码有bug,可以绕过验证直接登陆

在实际的项目中,安全方面的问题是一个很重要的环节,需要专门的测试人员来把关

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%