常见web安全漏洞

news2024/11/15 15:51:28

一、信息泄露

概念

信息泄露是由于Web服务器或应用程序没有正确处理一些特殊请求,泄露Web服务器的一些敏感信

息,如用户名、密码、源代码、服务器信息、配置信息等。

造成信息泄露主要的三个原因:

①Web服务器配置存在问题,导致一些系统文件或者配置文件暴露在互联网中

②Web服务器本身存在漏洞,在浏览器中输入一些特殊的字符,可以访问未授权的文件或者动态脚

本文件源码

③Web网站的程序编写存在问题,对用户提交请求没有进行适当的过滤,直接使用用户提交上来的

数据

案例

敏感信息可能会不慎泄露给仅以正常方式浏览网站的用户。但是更常见的是,攻击者需要通过意外

或恶意的方式与网站进行交互来引发信息泄露。然后,将仔细研究网站的响应,以尝试找出有趣的

行为。

①通过robots.txt文件或目录列表显示隐藏目录的名称,它们的结构及其内容

②通过临时备份提供对源代码文件的访问

③在错误消息中明确提及数据库表或列名

④不必要地暴露高度敏感的信息,例如信用卡详细信息

⑤在源代码中对API密钥,IP地址,数据库凭证等进行硬编码

⑥通过应用程序行为的细微差别来提示是否存在资源,用户名等

源码泄露

①git源码泄露

git源码泄露,只要有git目录存在,就可以尝试将其源码导出利用githack工具,在ubuntu中先进入

githack-master中,然后输入:pythonGitHack.py http://ip/.git/即可将源码下载下来。

②hg源码泄露

利用工具dvcs-ripper可以将源码导出

③DS Store文件泄露

利用工具ds store exp可恢复文件名,不可恢复文件内容

④网站备份文件泄露

管理员备份网站文件后错误的将备份放在Web目录下,有:.rar、.zip、.7z、.tar、.tar.gz、.bak、.txt

⑤svn泄露

重要的文件是/.svn/wc.db和/.svn/entries,同样可利用dvcs-ripper工具

⑥web-inf/web.xml泄露

web-inf是Java Web应用的安全目录,web.xml中有文件的映射关系

⑦CVS泄露

http://url/CVS/Root   返回根信息

http://url/CVS/Entries   返回所有文件的结构

bk clone http://url/name dir   取回源码

二、目录遍历

概念

目录遍历(目录穿越)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的

任意文件。这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。

危害

目录遍历最大的危害是能够让任意用户访问系统的敏感文件,继而攻陷整个服务器

案例

直接访问Web应用存在的一些目录,如果返回文件列表信息,证明存在此漏洞。

使用” ../”测试,/var/www/images/../../../etc/passwd等价于/etc/passwd

三、跨站脚本攻击(XSS)

概念

跨站脚本攻击(XSS),指攻击者通过在Web页面中写入恶意脚本,造成用户在浏览页面时,控制用

户浏览器进行操作的攻击方式。

类型

①反射型

②存储型

③DOM型

危害

①盗取cookie

②XSS蠕虫攻击

③会话劫持

④钓鱼攻击

四、SQL注入

概念

SQL注入漏洞,Web系统对数据库访问语句过滤不严,入侵者在合法参数的位置传入特殊的字符、

命令,实现对后台数据库的入侵。

类型

数据型        Select*from table where id = xss

字符型        Select *from table where username = 'test'

危害

数据库信息泄露、数据篡改、挂马等

五、文件上传漏洞

概念

文件上传漏洞,网站WEB应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上

传功能的实现代码没有严格校验上传文件的后缀和文件类型时,就可以上传任意文件,甚至可执行

文件后门。

类型

根据网站使用及可解析的程序脚本不同,可以上传的恶意脚本可以是PHP、ASPJSP、ASPX文件

等。

危害

恶意文件传递给解释器去执行,之后就可以在服务器上执行恶意代码,可实现数据库执行、服务器

文件管理,服务器命令执行等恶意操作。

六、命令执行漏洞

概念

命令执行,应用程序有时需要调用一些执行系统命令的函数,而Web开发语言中部分函数可以执行

系统命令,如PHP中的system、exec、shell exec等函数。

危害

当黑客控制这些函数的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻

击,若当前用户为root用户,危害程度将更严重。

七、文件包含

概念

文件包含,程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用

此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。所有脚本语言都会提供文件

包含的功能,但文件包含漏洞在PHPWeb Application中居多,而在JSP、ASP、ASP.NET程序中却

非常少,甚至没有。

常见包含函数有:include()、require()

类型

本地包含

远程包含

危害

文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件导致

执行了非预期的代码

八、web中间件

概念

Web中间件,介于操作系统和应用程序之间的产品,面向信息系统交互,集成过程中的通用部分的

集合,屏蔽了底层的通讯,交互,连接等复杂又通用化的功能,以产品的形式提供出来,系统在交

互时,直接采用中间件进行连接和交互即可,避免了大量的代码开发和人工成本。

类型(常见)

IIS

Apache

Tomcat

Nginx

WebLogic

Jboss

漏洞样例(Tomcat·CVE-2020-1938)

Tomcat

Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供

的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。

由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器

影响版本

Apache Tomcat 9.x<9.0.31

Apache Tomcat 8.x<8.5.51

Apache Tomcat 7.x<7.0.100

Apache Tomcat 6.x

漏洞危害

一、信息泄露

概念

案例

源码泄露

二、目录遍历

概念

危害

案例

三、跨站脚本攻击(XSS)

概念

类型

危害

四、SQL注入

概念

类型

危害

五、文件上传漏洞

概念

类型

危害

六、命令执行漏洞

概念

危害

七、文件包含

概念

类型

危害

八、web中间件

概念

类型(常见)

漏洞样例(Tomcat·CVE-2020-1938)

影响版本

漏洞危害


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1701042.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

最详细Linux提权总结(建议收藏)

1、内核漏洞脏牛提权 查看内核版本信息 uname -a 具体提权 1、信息收集配合kali提权 uname -a #查看内核版本信息 内核版本为3.2.78&#xff0c;那我们可以搜索该版本漏洞 searchsploit linux 3.2.78 找到几个可以使用的脏牛提权脚本&#xff0c;这里我使用的是40839.c脚…

锐捷网络与您相约第七届数字中国建设峰会 共话数字未来

第七届数字中国建设峰会将于5月24日至25日在福建福州举办,本届峰会是国家数据工作体系优化调整后首次举办的数字中国建设峰会,主题是“释放数据要素价值,发展新质生产力”。作为行业领先的ICT基础设施及解决方案提供商,锐捷网络与福建省电子信息集团、星网锐捷,围绕“发展新质生…

SpringBoot——发送HTML格式的邮件

目录 项目总结 新建一个SpringBoot项目 pom.xml application.properties配置文件 EmailService服务类 SpringbootMailHtmlApplicationTests测试类 项目总结 在SpringBoot项目中发送HTML格式的邮件的思路&#xff1a; 添加依赖&#xff1a;在项目中添加spring-boot-starte…

Android消息机制回顾(Handler、Looper、MessageQueue源码解析)

回顾&#xff1a; Android消息机制 Android消息机制主要指的是Handler的运行机制以及Handler所附带的MessageQueue和Looper的工作机制。 介绍 通过Handler 消息机制来解决线程之间通信问题&#xff0c;或者用来切换线程。特别是在更新UI界面时&#xff0c;确保了线程间的数…

20232937文兆宇 2023-2024-2 《网络攻防实践》实践十一报告

20232937文兆宇 2023-2024-2 《网络攻防实践》实践十一报告 1.实践内容 木马是一种带有恶意性质的远程控制软件。木马一般分为客户端和服务器端&#xff0c;客户端是本地使用的各种命令的控制台&#xff0c;而服务器端则是要给别人运行&#xff0c;只有运行过服务器端的计算机…

工具:Visual Studio Code

一、VSCode生成exe 二、在vs中断点调试 如果没效果需要安装如下与unity相连接的插件 三、注释 1、代码注释 注释和取消都是都是同一个命令&#xff1a;选中代码&#xff0c;然后按住CtrlShift/ 2、方法或类注释 /// 四、导航 五、将变量注释展示到解释面板 1、直接显示 [Too…

YOLOv8: RuntimeError: DataLoader worker (pid(s) xxxxx) exited unexpectedly

遇到错误&#xff1a; 一、 raise RuntimeError(DataLoader worker (pid(s) {}) exited unexpectedly.format(pids_str)) RuntimeError: DataLoader worker (pid(s) 4252, 17184) exited unexpectedly二、OSError: [WinError 1455] 页面文件太小&#xff0c;无法完成操作。 处…

有趣的css - 水波纹按钮

大家好&#xff0c;我是 Just&#xff0c;这里是「设计师工作日常」&#xff0c;今天分享的是一个好看有质感的水波纹按钮。 最新文章通过公众号「设计师工作日常」发布。 目录 整体效果核心代码html 代码css 部分代码 完整代码如下html 页面css 样式页面渲染效果 整体效果 &a…

【C++语言】继承:类特性的扩展,重要的类复用!

【C语言】继承&#xff0c;更进一步的复用 ✨精美思维导图奉上继承1. 继承的相关概念&#xff1a;2. 继承的定义&#xff1a;&#xff08;1&#xff09;定义格式&#xff1a;&#xff08;2&#xff09;访问限定符和继承方式&#xff1a;&#xff08;3&#xff09;默认继承方式&…

取代或转型?人工智能对软件测试的影响(内附工具推荐)

在当今快速发展的数字环境中&#xff0c;从移动App到基于Web的平台&#xff0c;软件已成为我们日常生活和工作不可或缺的一部分。然而&#xff0c;随着软件系统变得越来越复杂&#xff0c;如何确保其质量和可靠性已成为开发人员和测试人员所面临的一大重要挑战。 这就是软件测…

强化学习,第 3 部分:蒙特卡罗方法

文章目录 一、介绍二、关于此文章三、无模型方法与基于模型的方法四、V函数估计4.1 基本概念4.2 V-功能 五、Q 函数估计5.1 V函数概念5.2 优势5.3 Q函数 六、勘探与勘探的权衡七、结论 一、介绍 从赌场到人工智能&#xff1a;揭示蒙特卡罗方法在复杂环境中的强大功能    强化…

生命在于学习——Python人工智能原理(2.1)

二、机器学习 1、机器学习的定义 机器学习是指从有限的观测数据中学习出具有一般性的规律&#xff0c;并利用这些规律对未知数据进行预测的方法&#xff0c;通俗的讲&#xff0c;机器学习就是让计算机从数据中进行自动学习&#xff0c;得到某种知识。 传统的机器学习主要关注…

深度强化学习 Actor-Critic演员评论家 PPO

将策略(Policy Based)和价值(Value Based)相结合的方法&#xff1a;Actor-Critic算法&#xff0c;在强化学习领域最受欢迎的A3C算法&#xff0c;DDPG算法&#xff0c;PPO算法等都是AC框架。 一、Actor-Critic算法简介 Actor-Critic从名字上看包括两部分&#xff0c;演员(Actor…

Geoserver发布shp图层服务的样式控制及样式生成方式

在利用geoserver发布视频图层服务时&#xff0c;shp图层的样式可以在QGis文件中进行编辑&#xff1b;shp文件编辑后&#xff0c;需要导出样式文件&#xff0c;并在geoserver中进行注册&#xff0c;发布时对应shp图层文件时&#xff0c;需要选中对应样式&#xff0c;加载图层服务…

WorkPlus移动应用平台集成单点登录,实现统一门户解决方案

随着企业数字化转型的深入&#xff0c;移动办公已经成为企业提高工作效率和员工协作的重要途径。为了更好地管理企业移动应用&#xff0c;提升员工体验&#xff0c;简化登录流程&#xff0c;许多企业开始采用集成单点登录技术的企业移动应用平台&#xff0c;实现统一门户的目标…

实验室课程|基于SprinBoot+vue的实验室课程管理系统(源码+数据库+文档)

实验室课程管理系统 目录 基于SprinBootvue的实验室课程管理系统 一、前言 二、系统设计 三、系统功能设计 1管理员功能模块 2学生功能模块 3教师功能模块 四、数据库设计 五、核心代码 六、论文参考 七、最新计算机毕设选题推荐 八、源码获取&#xff1a; 博主介…

PMP考试通关秘籍

考试大纲 考试大纲&#xff1a;考察维度3 个&#xff08;人、过程、商业环境&#xff09;&#xff1b;更加贴近真实项目趋势&#xff1b;侧重点从做事到关注人&#xff1b;对于项目经理的软技能要求更高&#xff0c;匹配 PM 能力模型。 人员&#xff08;42%&#xff09;&…

55页PDF|人工智能通用大模型(ChatGPT)的进展、风险与应对(附下载)

&#x1f449;获取方式&#xff1a; &#x1f61d;有需要的小伙伴&#xff0c;可以保存图片到wx扫描二v码免费领取【保证100%免费】&#x1f193;

3D技术的应用领域

3D技术在现代科技和工业中有广泛的应用&#xff0c;其涵盖的领域非常广泛&#xff0c;从娱乐到医学&#xff0c;再到制造业和建筑&#xff0c;3D技术正在改变我们理解和互动的方式。以下是一些主要的应用领域。北京木奇移动技术有限公司&#xff0c;专业的软件外包开发公司&…

k8s devops实战教程+生产实践+可就业

k8s devops实战教程 简介教程涉及到内容教程获取学习教程后的收货助学群 简介 越来越多的企业应用云原生化&#xff0c;催生很多应用的部署方式也发生了很多变化。 从物理机部署应用过度到虚机部署应用再到应用容器化&#xff0c;从单应用再到服务拆分为微服务&#xff0c;靠人…