目录
1、SQL注入
(1)原理
(2)分类
(3)防御
2、XSS
(1)原理
(2)分类
3、中间件(解析漏洞)
(1)IIS6.X
(2)Apache
(3)Nginx和IIS7.5
4、挖矿木马
1、SQL注入
(1)原理
web应用对用户输入数据过滤不严谨,并把数据当做SQL语句带入数据库中执行。
(2)分类
(3)防御
2、XSS
(1)原理
XSS又叫跨站脚本攻击,是HTML代码注入,通过对网页注入浏览器可执行代码,从而实现攻击。
(2)分类
3、中间件(解析漏洞)
这里主要讲三个:IIS、Apache、Nginx
(1)IIS6.X
大多数为Windows server 2003
① 以apx结尾的,里面的任何文件会被当做脚本语言解析
② 出现 \ / . : ; * 文件名的后面都会被舍弃
③ 除asp、aspx,还有cer、cdx、asa的后缀都可当做asp或aspx脚本解析
(2)Apache
默认一个文件可以有多个用 . 分割的后缀,从右向左直到碰到合法后缀才进行解析
(可以用来绕过黑名单过滤)
就比如文件上传时要求传.jpg,但我们可以传.php.jpg这样的,然后.jpg解析时并不合法,就会继续往左,解析到.php。
(3)Nginx和IIS7.5
都是因为默认开启了cgi.fix,默认以CGI的方式支持PHP解析。
CGI用于修复路径,若当前路径不存在,则采用上层路径。
eg:在任意后缀加上x.php,当访问/1.jpg/x.php时,Nginx将查看url,看到是以.php结尾,将路径传递给fastcgi处理,但fastcgi在处理时发现该文件并不存在,这时cgi.fix=1发挥作用,将路径改为/1.jpg。
4、挖矿木马
将挖矿程序传播扩散到用户计算机中,利用用户计算机进行挖矿。
利用系统漏洞获取相关服务器权限,植入木马。
分类:可执行文件、在浏览器执行、无文件“挖矿木马”(比如利用powershell)
