2. 程式人生 > >Web安全與防禦措施

Web安全與防禦措施

阿新 發佈:2019-01-05
  • 服務攻擊:針對程式漏洞進行攻擊常見的有:
    • SQL注入攻擊
    • 檔案上傳攻擊
    • XSS跨站指令碼攻擊
    • CSRF(Cross-site request forgery)跨站請求偽造
    • 程式邏輯漏洞
  • 暴力攻擊:如DDOS,窮舉密碼等
  • C段攻擊 某臺伺服器被攻陷後通過內網進行ARP、DNS等內網攻擊
  • 社會工程學 收集管理員等個人資訊等資料嘗試猜測其密碼或者取得信任等

最基本原則

永遠不要相信使用者提交上來的資料(包括header\cookie\seesionId),都可能造假

sql注入

原理:

後臺的SQL語句通過字串拼接後後導致執行各種意想不到的語句,配合sql語句的outfile功能,還能寫入一個指令碼檔案到伺服器。

例子:

  • 比如根據使用者post來的ID來列出單個人的資訊 假設使用者提交的id=1拼接出來為select * from table where id=1 這時執行正常假設使用者提交的為id=1 and 1=1拼接出來為select * from table where and 1=1 這時執行異常,所以內容都被查出來了
  • 又如根據使用者提交的job_rul=xxx來拼接,但是攻擊者提交了job_rul=sql' or 1=1 limit 1-- 
    //正常的語句
select * from job_info where job_url='sql' limt 10
//攻擊者提交的 “sql' or 1=1 limit 1-- ”後 變成下面這樣 注意--後面有空格
select * from job_info where job_url='
     
    sql' or 1=1 limit 1-- '  limt 10
//上面語句後面 -- 和後面的內容 都表示註釋
//故只會執行 select * from job_info where job_url='sql' or 1=1
//所有資訊都被查出來了

    預防:

  • 在SQL拼接時注意過濾替換使用者輸入的字串(但是本人不推薦這種方式)
  • 最安全的是mysql的預編譯prepare,PHP的PDO將其實現了。因為語句先編譯好了,使用者怎麼傳都是一個引數。

檔案上傳攻擊

沒有過濾就接收使用者上傳的檔案(如.php等檔案)或者沒有給檔案重新命名,最後通過攻擊者通過web請求導致惡意指令碼呼叫被執行

常見漏洞

  • CGI漏洞 IIS7.5以下,nginx < 0.8.x通過123.jpg/1.php
    可以把 jpg當php執行,原理是其解析向前歸遞造成的,有人問jpg檔案怎麼當指令碼執行,其實是圖片裡可以插入程式程式碼的,具體實現就不透露了
  • apache,IIS解析漏洞123.php.jpg apache當成php來執行(IIS6,實測apache2.2.xx有這個問題,2.4.xx已經修復)

攻擊原理:攻擊者上傳帶有惡意指令碼的123.jpg到網站,獲得了http://url.com/123.jpg這個檔案路徑,然後通過http://url.com/123.jpg/1.php觸發123.jpg所帶的程式程式碼

預防:

  • 使用者上傳的檔案要重新命名,這樣的話即便攻擊者上傳了.php,.sh等指令碼上來也會被重新命名成指定的檔案型別(如jpg)導致無法被攻擊者執行
  • 確保使用的apache nginx等版本到最穩定的安全版本。

XSS攻擊

原理:

反射型: 比如根據$_GET['username']顯示到網頁上 有可能被人username=<script src='xxx'></script>注入程式碼發給使用者點選從而被攻擊.也有可能JS讀取了URL部分欄位導致的儲存型:通過發表文章等把程式碼存入資料庫別人看的時候沒過濾就執行出來。危害:盜取管理員密碼 cookie 控制使用者ajax等。預防:入庫過濾和顯示時過濾(htmlspeicalchar命令等)

csrf攻擊

原理:

被攻擊網站:使用者登入後因為session緣故,瀏覽器關閉前所有請求都是合法的(不用再精彩賬號密碼認證了)當用戶登入了網站A,這時候訪問黑客的網站BB站的js程式碼控制使用者去呼叫網站A的一個指令碼:

  • GET方式 如<img src="http://A.com/deletePost.php"> 這樣就相當於以使用者的身份去觸發了對A站http://A.com/deletePost.php指令碼的操作
  • POST 這種方式要複雜一點,但是還是可以被攻擊者利用(構造一個隱藏的html表單,通過js去提交到站點A)以使用者的名義去觸發操作,比如刪除修改密碼等,配合XSS攻擊效果更明顯。

預防:

採用驗證碼,token,敏感操作避免GET(因為可以src等方式觸發)

邏輯漏洞

比如刪除(或修改)使用者資訊通過GET或POST id=2這樣去修改資訊支付漏洞:使用者提交上來的商品數量為負數-10導致總價變化

轉自:http://www.51glacier.com/blog/web-safe.html 

相關推薦

Web安全防禦措施

服務攻擊:針對程式漏洞進行攻擊常見的有: SQL注入攻擊檔案上傳攻擊XSS跨站指令碼攻擊CSRF(Cross-site request forgery)跨站請求偽造程式邏輯漏洞暴力攻擊:如DDOS,窮舉密碼等C段攻擊 某臺伺服器被攻陷後通過內網進行ARP、DNS等內網攻擊社

Web安全防禦】簡析Sql注入防禦措施

個人資訊 就職: 聚項資訊科技有限公司 職位:中級Java開發工程師 負責:上汽系統開發與維護 院校:河南理工大學 專業:軟體工程12級 郵箱:[email protected] Q Q :10101000101001010111 1101111010

web安全防禦

一、釣魚網站之XSS攻擊原理分析 將表單提交的指令碼:<script>for(var i=0;i<3;i++){alert("彈死你"+i);}</script> 中的特殊字元進行轉義,禁止指令碼執行。 pom.xml引入common-lang包 <

web安全防禦---2.DVWA之SQL注入

首先登入DVWA主頁: 1、修改安全級別為LOW級(第一次玩別打臉),如圖中DVWA Security頁面中。 2、進入SQL Injection頁面,出錯了。(心裡想著這DVWA是官網下的不至於玩

web前端安全防禦

大體進行總結了一下相關知識點,如下: 一、XSS:是跨站指令碼攻擊(Cross-Site Scripting)的簡稱。 1、簡介:XSS是指惡意攻擊者利用網站沒有對使用者提交資料進行轉義處理或者過濾不足的缺點,進而新增一些程式碼,嵌入到web頁面中去,使別的使用者訪問都會執行相應的嵌入程式碼

局域網的安全防禦

dhcp監聽 端口安全 網絡安全 信息安全 楊書凡 提到安全攻擊,往往會想到攻擊來自於互聯網,而內部的局域網安全問題被忽略。在企業局域網中也存在很多安全隱患,本篇博客介紹幾種局域網內部的安全攻擊與防禦常見的局域網攻擊1、MAC地址擴散攻擊 我們知道,交換機在轉發數據幀時,會查

AJAX請求真的不安全麽?談談Web安全AJAX的關系。

ref spl 返回 erer 頁遊 求和 請求 scripting 資料 開篇三問 AJAX請求真的不安全麽? AJAX請求哪裏不安全? 怎麽樣讓AJAX請求更安全? 前言 本文包含的內容較多,包括AJAX,CORS,XSS,CSRF等內容,要完整的看完並理解需要付出

web 安全效能

Apache Apache 案例 Apache : root Apache 子程序 : nobody HTDOCS 目錄 : /var/www /var/www |--include |--image |--temp |--... 很多人會將/var/www使用者與組設定為 nobo

Web前端安全——XSS攻擊防禦

跨站指令碼攻擊簡稱 XSS (Cross-Site Scriptting),是一種經常出現在web應用中的電腦保安漏洞,它允許惡意web使用者將程式碼植入到提供給其它使用者使用的頁面中。 XSS攻擊的危害: 1、盜取各類使用者帳號許可權(控制所盜竊許可權資料

【滲透課程】前言-揭開Web滲透安全的面紗(必看)

blank 可見 box 網站 大致 物理 org 知識點 get 服務器是怎麽被入侵的 攻擊者想要對一臺計算機滲透必須具備以下條件: 1、服務器與客戶端能夠正常通訊 (服務器是為客戶端提供服務的) 2、服務器向客戶端提供的權限(服務)或者說是端口。 服務端所提供的服務 早

asp.net web api 接口安全角色控制

unix時間戳 客戶 unix時間 space nal gui 接口安全 不同的 ict 1 API接口驗證與授權 JWT JWT定義,它包含三部分:header,payload,signature;每一部分都是使用Base64編碼的JSON字符串。之間以句號分隔。sign

WEB安全 php+mysql5註入防禦

lose sql語句 div 數據庫名 http 數據庫表 操作 是否 spa 註入利用函數:concat()函數將多個字符串連接成一個字符串database() 當前數據庫version() 數據庫版本user() 當前數據庫用戶@@version_compile

WEB安全 php+mysql5註入防禦(二)

tin 十六 data table into 一個數據庫 一個 mat 讀取配置文件 第四天:新的註入函數: ascii() substring("string",n,m) n>=1 limit n,m

Web安全之越權操作:橫向越權縱向越權

localhost new 用戶修改 情況 name 查看 普通用戶 新的 登錄 參考:http://blog.csdn.net/github_39104978/article/details/78265433 看了上面的文章,對越權操作的概念還是比較模糊,不明確實際場景。

白帽子講web安全——認證會話管理

在看白帽子講web安全,剛好看到認證與會話管理:也就是我們在平常滲透測試中遇到最多的登入頁面,也即是使用者名稱和密碼認證方式,這是最常見的認證方式。   瞭解兩個概念:認證和授權   1):認證的目的是為了認出使用者是誰。   2):授權的目的是為了決定使用者能夠做什麼。 書中列舉的例子很形象,假設系

騰訊大牛親授 Web 前後端漏洞分析防禦技巧

第1章 課程介紹介紹安全問題在web開發中的重要性,並對課程整體進行介紹1-1 Web安全課程介紹1-2 專案總覽 第2章 環境搭建本章節我們會搭建專案所需要的環境2-1 環境搭建上2-2 環境搭建下 第3章 前端XSS系統介紹XSS攻擊的原理、危害,以真實案例講解XSS帶來過的損失,最後以實戰程式碼講解

web安全之檔案上傳漏洞攻擊防範方法

一、 檔案上傳漏洞與WebShell的關係 檔案上傳漏洞是指網路攻擊者上傳了一個可執行的檔案到伺服器並執行。這裡上傳的檔案可以是木馬,病毒,惡意指令碼或者WebShell等。這種攻擊方式是最為直接和有效的,部分檔案上傳漏洞的利用技術門檻非常的低,對於攻擊者來說很容易實施。 檔案上傳漏洞本身就是一

Web安全之CSFRXSS

CSFR CSFR(Cross-Site Request Forgery跨站點偽造請求)是一種網路攻擊方式。攻擊者在使用者已經登入目標網站之後,誘使使用者訪問一個攻擊頁面,利用目標網站對使用者的信任,以使用者身份在攻擊頁面對目標網站發起一些惡意請求(如惡意發帖、改密碼、發郵件等),達到攻

Web安全系列(四):XSS 的防禦

簡介 XSS 的防禦很複雜,並不是一套防禦機制就能就解決的問題,它需要具體業務具體實現。 目前來說,流行的瀏覽器內都內建了一些 XSS 過濾器,但是這隻能防禦一部分常見的 XSS,而對於網站來說,也應該一直尋求優秀的解決方案,保護網站及使用者的安全,我將闡述一下網站在設計上該如何避免 XSS 的攻擊。 H

web安全之CSRFXSS

CSRF 1、CSRF的基本概念、縮寫、全稱 CSRF(Cross-site request forgery):跨站請求偽造。 PS:中文名一定要記住。英文全稱,如果記不住也拉倒。 2、CSRF的攻擊原理 開啟百度App,看更多美圖 使用者是網站A的註冊使用者,且