WEB常见漏洞与挖掘技巧研究.pptx

WEB 常见漏洞与挖掘技巧研究 本篇文章旨在总结 WEB 常见漏洞和挖掘技巧，帮助读者了解 WEB 安全领域中的常见漏洞和防护方法。 一、 SQL 注入 SQL 注入是 WEB 安全中最常见的漏洞之一，通常是由于 SQL 语句的拼接不当所致。根据乌云上的数据，SQL 注入是最常见的漏洞之一，大部分是由于开发人员缺乏安全意识或编码不当所致。 案例：某安全公司的内部网站存在万能密码漏洞，直接可以使用用户名 admin’ or ‘’=‘密码：任意进入后台。 防止 SQL 注入的方法包括： * 参数化查询 * 过滤（白名单） * 编码（绕过防注、过滤） * MySQL 宽字节（绕过 addshalshes） * 二次注入（任何输入都是有害） * 容错处理（暴错注入） * 最小权限（目前，非常多 root） 二、 XSS/CSRF 跨站脚本、跨站请求伪造 XSS/CSRF 是 WEB 安全中另一个常见的漏洞，它可以给攻击者带来许多惊喜。 案例：某团购网的 XSS 漏洞，攻击者可以通过 XSS 获得管理员的 cookie 信息，并欺骗进入后台，扫描后台可以拿 SHELL 的地方。 防止 XSS/CSRF 的方法包括： * 编码（不需要支持 HTML 的地方编码输出） * 过滤（过滤有危害的脚本） * HttpOnly ( 防止 cookie 被盗取 ) * Token（生成表单同时生成 token，提交时验证token） * 验证码（重要操作可以加入） * 检查 referer 三、 文件上传漏洞 文件上传漏洞是 WEB 安全中另一个常见的漏洞，攻击者可以通过上传恶意文件实现远程代码执行。 常见案例情况包括： * 无防范（直接任意文件上传） * 客户端检查 * 服务端只检查 MIME * 服务端保存原文件名 * 服务端保存路径由客户端传送 * 上传检查逻辑错误 防止文件上传漏洞的方法包括： * 服务端 * 文件后辍白名单 * 文件名注意“ ;”(IIS6 解释漏洞 ) * 文件名注意多“ .”( 某些 apache 版本解释漏洞，如 x.php.jpg) * 保存路径注意 “ .asp” 目录 （ IIS6 解释漏洞） * 截断 ( 常见于 asp) 本篇文章总结了 WEB 常见漏洞和挖掘技巧，旨在帮助读者了解 WEB 安全领域中的常见漏洞和防护方法。