摘要:
大家好,今天小编关注到一个比较有意思的话题,就是关于网站漏洞挖掘类型的问题,于是小编就整理了2个相关介绍网站漏洞挖掘类型的解答,让我们一起看看吧。常见的web漏洞有哪些?漏洞的关键... 大家好,今天小编关注到一个比较有意思的话题,就是关于网站漏洞挖掘类型的问题,于是小编就整理了2个相关介绍网站漏洞挖掘类型的解答,让我们一起看看吧。
div>常见的web漏洞有哪些?
比较常见的 web 漏洞有:SQL注入、XSS跨站站点脚本、CSRF跨站请求伪造等。由于所在团队或者公司均有严格隔离的内网环境和基础运维团队,对弱口令漏洞、敏感信息泄露漏洞等很少涉及。
先简单的聊一聊 SQL 注入,这个基本上是最常见的 web 漏洞了。SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。比如执行下述 SQL 时
String sql = "select * from user where username = '" +uname "' and password = '" + pwd + "'";
# 输入用户名为: tom' or '1=1 , 密码不输入或者随便输入, SQL如下:
select * from user from username = 'tom' or '1=1' and password = '你输入的密码'
有了or 自然只要username = 'tom' 成立, 后面的也不会起作用,这个sql基本上是很常见的比较典型的 SQL 注入问题,在直接使用 JDBC进行 SQL 拼接操作时,很容易引发这种情况。通常情况下,SQL注入的位置包括:
(1)表单提交,主要是POST请求,也包括GET请求;
(2)URL参数提交,主要为GET请求参数;
(3)Cookie参数提交。
1、SQL注入
注入是一个安全漏洞,允许攻击者通过操纵用户提供的数据来更改后端SQL语句。 当用户输入作为命令或查询的一部分被发送到解释器并且欺骗解释器执行非预期的命令并且允许访问未授权的数据时,发生注入。
2、跨站脚本攻击 (XSS)
XSS漏洞针对嵌入在客户端(即用户浏览器而不是服务器端)的页面中嵌入的脚本。当应用程序获取不受信任的数据并将其发送到Web浏览器而未经适当验证时,可能会出现这些缺陷。
3、跨站点请求伪造
CSRF攻击是指恶意网站,电子邮件或程序导致用户的浏览器在用户当前已对其进行身份验证的受信任站点上执行不需要的操作时发生的攻击。
4、无法限制URL访问
Web应用程序在呈现受保护的链接和按钮之前检查URL访问权限 每次访问这些页面时,应用程序都需要执行类似的访问控制检查。 通过智能猜测,攻击者可以访问权限页面。攻击者可以访问敏感页面,调用函数和查看机密信息。
不安全的加密存储是一种常见的漏洞,在敏感数据未安全存储时存在。 用户凭据,配置文件信息,健康详细信息,信用卡信息等属于网站上的敏感数据信息。
漏洞的关键特征有哪些?
1、跨站脚本攻击(Cross Site Scripting,XSS):是一种在Web应用中存在的计算机比较安全漏洞,攻击者能够利用这一漏洞,在受影响的Web应用中注入恶意的HTML代码,从而在用户的Web浏览器上运行这些恶意代码。
2、SQL注入攻击(SQL Injection,SQLI):一种常见的Web攻击技术,其本质是利用Web应用程序缺乏良好的参数校验,从而让攻击者可以利用程序中的sql语句改变数据、读取数据库内容等行为。
3、XML外部实体攻击(XML External Entities,XXE):是一种Web攻击技术,利用XML外部实体攻击,攻击者可以实现从外部读取文件内容、枚举文件以及远程代码执行,来达到挖掘服务器信息,访问本地网络资源或执行有害的操作的目的。
4、越权攻击(Privilege Attack):是指攻击者拥有较低的访问级别权限,并利用攻击行为绕过比较安全机制,获得比允许更高的访问权限,达成以攻击者名义访问和操作Web应用程序内容的不恰当行为。
5、比较安全头信息攻击(Security Headers Attack):是指攻击者利用浏览器忽略服务器发送的比较安全头信息,从而绕过比较安全机制,获取服务器上比允许更多的权限的不恰当行为。
到此,以上就是小编对于网站漏洞挖掘类型的问题就介绍到这了,希望介绍关于网站漏洞挖掘类型的2点解答对大家有用。
