程序员常见的Web安全漏洞
Download as PPTX, PDF•11 likes•2,050 views
本文介绍了程序员常见的web安全漏洞,包括SQL注入、跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等。详细阐述了这些漏洞的定义、危害、实例及防范措施,并强调了安全开发的重要性和黑客攻击的思路。最后提供了安全开发清单和相关参考文献。
![2.SQL注入 – iBatis 3尽量使用#,避免使用$若不能避免$,则带上元数据标识用迭代替换IN关键字中的$int orderStatus = {0,1,2,3} List orders = sqlMap.queryForList(“OrderDAO.findLlOrder", orderStatus); <select id=“findOrder” parameterClass=“java.lang.Array” resultClass=“java.lang.Object”> select * from order where order_status in <iterate open=“(“ close=“)” conjunction=“,”> #orderStatus[]# </iterate> </select>](https://image.slidesharecdn.com/webpublic-100830034927-phpapp02/85/Web-10-320.jpg)
程序员常见的Web安全漏洞
- 2. 0.大纲
- 5. 用户 – 登录密码以及cookie/refer/ip隐私2.SQL注入 – 简介定义:攻击者提交恶意SQL并得到执行本质:由于输入检验不充分,导致非法数据被当做SQL来执行特点:很常见,使用数据库的应用多如牛毛多见于小PHP站,采用字符串拼SQL的应用直接攻击服务器SQL注入攻击也俗称黑客的填空游戏
- 6. 2.SQL注入 – 危害字符串填空绕过登录鉴权 select * from user where name=‘’ or ‘1’=‘1’ and pw=‘’ or ‘1’=‘1’执行任意SQL,利用注释,select * from item whre item=‘’;your sql--’或整型字段,select * from item where item_id=0;your sql;篡改系统账号 alter login sa with password=‘123456’用户隐私外泄 select * from user系统细节外泄 select * from sys.tables控制操作系统 xp_cmdshell “net stop iisadmin”损害硬盘宕机 xp_cmdshell “FORMAT C:”埋入XSS漏洞insert into comment(cnt) values(‘<script>…</script>’)
- 8. 2.SQL注入 – iBatis 1尽量使用#,避免使用$根据彩种ID和彩期名得到一个彩期,inttype=123; String title=“123”。 结果:select * from itemwhere type=123 and title=‘123’ $不过滤直接文本替换:select * from item where type=$type$ and title=‘$title$’ #根据变量类型来替换:select * from item where type=#type# and title=#title#
- 9. 2.SQL注入 – iBatis 2尽量使用#,避免使用$若不能避免$,则带上元数据标识SQL中需要用户提交的ASC、DESC等SQL关键字select * from user order by gmt_create $ordertype:SQLKEYWORD$SQL中需要用户提交的字段名、表名等元数据select * from user order by $orderByColumn:METADATA$
- 10. 2.SQL注入 – iBatis 3尽量使用#,避免使用$若不能避免$,则带上元数据标识用迭代替换IN关键字中的$int orderStatus = {0,1,2,3} List orders = sqlMap.queryForList(“OrderDAO.findLlOrder", orderStatus); <select id=“findOrder” parameterClass=“java.lang.Array” resultClass=“java.lang.Object”> select * from order where order_status in <iterate open=“(“ close=“)” conjunction=“,”> #orderStatus[]# </iterate> </select>
- 11. 3.XSS – 简介Cross-Site Scripting,跨站脚本攻击定义:攻击者在页面里插入恶意脚本,当用户浏览该页时,嵌入其中的恶意代码被执行,从而达到攻击者的特殊目的实质:用户提交的HTML代码未经过滤和转义直接回显特点:攻击授信和未授信用户,不直接攻击服务器很常见,例如贴图、 AJAX回调、富文本(如评论留言)恶意脚本可能位于跨站服务器,但必须用户浏览器执行,最暴力的防范就是禁用JS脚本
- 14. 3.XSS – 代码分析<span>$!productName</span><input type="hidden" Name="OrinSearchText" value="$!searchBarView.LastKeyword" id="OrinSearchText_rfs" $disabledFlag /><script>varfromgcn = '$!rundata.Parameters.getString('fromgcn')';</script><span><iframesrc=http://hacker.com></iframe></span><input type="hidden" Name="OrinSearchText" value="" ><iframesrc=http://hacker.com></iframe>< "" id="OrinSearchText_rfs" $disabledFlag /><script>varfromgcn = '';hackerFunction(document.cookie);''; </script>
- 16. 4.CSRF – 简介Cross Site Request Forgery,即跨站请求伪造,有时也缩写为XSRF定义: 在恶意站点上,促使用户请求有CSRF漏洞的应用的 URL或欺骗性的表单,从而修改用户数据实质:利用session机制,盗用授信用户对应用做一些恶意的GET/POST提交特点:不同于XSS,恶意脚本一定位于跨站服务器攻击授信用户,不直接攻击服务器近年增多,授信用户的贴图、表单提交、页面交互、AJAX调用都可能导致该漏洞
- 21. 6.安全开发流程提高安全开发意识遵守安全编码规范引入WEB安全测试逆向思维,从黑客角度发现潜在的漏洞网络安全 ≠ WEB安全 ≠ XSS ≠ alert
- 23. 9.安全开发Checklist
- 24. 10.参考文献SQL INJECTION SQL注入iBATIS使用$和#的一些理解XSS Wikipedia不能忽视的XSS漏洞CSRF WikipediaGoogle GMail E-mail Hijack TechniqueStruts2/XWork < 2.2.0远程执行任意代码漏洞分析及修补Struts2和Webwork远程命令执行漏洞分析