常见Web安全漏洞测试指南
任意文件下载
漏洞描述
一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。
测试指南
使用 BurpSuite、或者手工抓取所有的url,以及寻找相关敏感的功能点,比如文件查看处,文件下载处等功能点,手工发送一系列 “…/” “./” 等字符来遍历高层目录,并且尝试找到系统的配置文件(/etc/passwd,win.ini等)或者该web站点相关系统中存在的敏感文件(如:java应用中的…/…/…/WEB-INF/web.xml)。
测试结论
若发送的相关敏感文件的payload能够成功执行,返回相关报文,则存在文件下载漏洞。
安全建议
指定下载目录,下载路径不允许超过当前下载目录。
过滤 “…/” “./” 等特殊字符。
跨站脚本攻击
漏洞描述
当应用程序的新网页中包含不受信任的、未经恰当验证或转义的数据时,或者使用可以创建 HTML 或 JavaScript 的浏览器API更新现有的网页时,就会出现XSS缺陷。XSS让攻击者能够在受害者的浏览器中执行脚本,并劫持用户会话、破坏网站或将用户重定向到恶意站点。
已知的跨站脚本攻击漏洞有三种:存储型;反射型;基于DOM。
- 存储型跨站脚本攻击涉及的功能点
常见Web安全漏洞测试指南相关推荐
- 常见Web安全漏洞深入解析
常见Web安全漏洞深入解析 1.XSS跨站脚本攻击 2.SQL注入攻击 3.OS命令注入攻击 4.HTTP首部注入攻击 5.邮件首部注入攻击 6.目录遍历攻击 7.远程文件包含漏洞 1.XSS跨站脚本 ...
- 回顾几个常见的XSS漏洞测试脚本
回顾几个常见的XSS漏洞测试脚本 基础的测试: <script>alert('xss')</script> 如果过滤了指定标签 比如:<script>标签 < ...
- 常见Web安全漏洞类型
阅读文本大概需要3分钟. 为了对Web安全有个整体的认识,整理一下常见的Web安全漏洞类型,主要参考于OWASP组织历年来所研究发布的项目文档. 01:注入漏洞 1)SQL注入(SQL Injecti ...
- 常见web安全漏洞介绍
引言 介绍常见web漏洞,参考OWASP top10漏洞,pikachu靶场 1.弱口令漏洞 1.1 原理介绍 只要口令能被猜测到或者出现在弱口令字典中,都算做弱口令. 1.2漏洞识别 如果是web登 ...
- 常见web安全漏洞及修复建议
文章目录 常见WEB漏洞 高危漏洞 SQL Injection(SQL注入攻击) 漏洞描述 修复建议 Cross-site scripting(跨站脚本攻击,简称XSS) 漏洞描述 修复建议 Brok ...
- 常见web安全漏洞修复方案(全面)
第一章 SQL注入漏洞 第一节 漏洞介绍 概述:SQL注入攻击包括通过输入数据从客户端插入或"注入"SQL查询到应用程序.一个成功的SQL注入攻击可以从 数据库中获取敏感数据.修改 ...
- 常见Web安全漏洞--------sql注入
SQL注入:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库执行一些恶意的操作. 在mybatis 中比较容易出现:${} 会发生sql 注入问题 #{}: 解析为一个 JDBC 预编译语句( ...
- 使用Docker如何搭建Web漏洞测试环境?
本文和大家分享的是使用Docker搭建Web漏洞测试环境相关知识,希望对大家学习Docker有所帮助,一起来看看吧. 由于一直在做 Web 漏洞扫描器的开发, 那么就必然少不了 Web 的漏洞测试环境 ...
- Web 应用漏洞攻防
Web 应用漏洞攻防 实验目的 了解常见 Web 漏洞训练平台: 了解 常见 Web 漏洞的基本原理: 掌握 OWASP Top 10 及常见 Web 高危漏洞的漏洞检测.漏洞利用和漏洞修复方法: 实 ...
最新文章
- 大球分析系统_烧成系统如何提高熟料后期强度
- 解决Android Device Chooser 找不到设备问题
- python 学习源
- Spring中的ModelAndView
- 线程id 获取线程名称_016 线程及初步网络编程
- SpringCloud Netflix Eureka
- mysql二分法查找亿行_算法——二分法查找(binarySearch)
- 请求失败或服务器为及时响应,SQLServer(MSSQLSERVER)请求失败或服务未及时响应,有关详细信息,请参见事件日志或其他的适用的错误日志。...
- PHP程序员必须收藏的资源大全
- SpringCloud-路由网关(Zuul)
- Android音频焦点
- ue4 命名插件_实时渲染模拟每根头发丝!新版UE4在实时毛发方面的实验性新功能...
- php 数字转换为货币,php中数字转换成货币格式实现代码
- 用Unity同时开发【微信小游戏】【安卓】【IOS】游戏#6.2 WebSocket通信
- android 清理工具,安卓清理君深度清理软件/真心强
- 在python中实现输出易经六十四卦
- Vue学习日志之语法糖
- CAD 偏移和复制、移动的区别
- 论文笔记-精读-8.22-Manifold Regularized Dynamic Network Pruning
- 国际移动用户识别码(IMSI)
热门文章
- 微信支付 扫码后页面无跳转卡住
- SAP ABAP 全角半角转换
- 数据结构之BTree、B+Tree的含义及区别
- 风炫安全web安全学习第二十八节课 CSRF攻击原理
- [译] TensorFlow 教程 - 07 Inception 模型
- 坚果智能影院首款千元投影 天猫开启预订
- 人类一败涂地老是正在连接服务器,人类一败涂地别人要去总是正在连接服务器 | 手游网游页游攻略大全...
- Python中变量名后面加冒号是什么意思?
- USACO 2020Jan Platinum 题解
- 狂野飙车9显示无法连接服务器,狂野飙车9:竞速传奇无法连接服务器如何解决...