任意文件下载

漏洞描述

一些网站由于业务需求，可能提供文件查看或下载的功能，如果对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意的文件，可以是源代码文件、敏感文件等。

测试指南

使用 BurpSuite、或者手工抓取所有的url，以及寻找相关敏感的功能点，比如文件查看处，文件下载处等功能点，手工发送一系列 “…/” “./” 等字符来遍历高层目录，并且尝试找到系统的配置文件（/etc/passwd，win.ini等）或者该web站点相关系统中存在的敏感文件（如：java应用中的…/…/…/WEB-INF/web.xml）。

测试结论

若发送的相关敏感文件的payload能够成功执行，返回相关报文，则存在文件下载漏洞。

安全建议

指定下载目录，下载路径不允许超过当前下载目录。
过滤 “…/” “./” 等特殊字符。

跨站脚本攻击

漏洞描述

当应用程序的新网页中包含不受信任的、未经恰当验证或转义的数据时，或者使用可以创建 HTML 或 JavaScript 的浏览器API更新现有的网页时，就会出现XSS缺陷。XSS让攻击者能够在受害者的浏览器中执行脚本，并劫持用户会话、破坏网站或将用户重定向到恶意站点。

已知的跨站脚本攻击漏洞有三种：存储型；反射型；基于DOM。

存储型跨站脚本攻击涉及的功能点

常见Web安全漏洞测试指南相关推荐

常见Web安全漏洞深入解析
常见Web安全漏洞深入解析 1.XSS跨站脚本攻击 2.SQL注入攻击 3.OS命令注入攻击 4.HTTP首部注入攻击 5.邮件首部注入攻击 6.目录遍历攻击 7.远程文件包含漏洞 1.XSS跨站脚本 ...
回顾几个常见的XSS漏洞测试脚本
回顾几个常见的XSS漏洞测试脚本基础的测试: <script>alert('xss')</script> 如果过滤了指定标签比如:<script>标签 < ...
常见Web安全漏洞类型
阅读文本大概需要3分钟. 为了对Web安全有个整体的认识,整理一下常见的Web安全漏洞类型,主要参考于OWASP组织历年来所研究发布的项目文档. 01:注入漏洞 1)SQL注入(SQL Injecti ...
常见web安全漏洞介绍
引言介绍常见web漏洞,参考OWASP top10漏洞,pikachu靶场 1.弱口令漏洞 1.1 原理介绍只要口令能被猜测到或者出现在弱口令字典中,都算做弱口令. 1.2漏洞识别如果是web登 ...
常见web安全漏洞及修复建议
文章目录常见WEB漏洞高危漏洞 SQL Injection(SQL注入攻击) 漏洞描述修复建议 Cross-site scripting(跨站脚本攻击,简称XSS) 漏洞描述修复建议 Brok ...
常见web安全漏洞修复方案(全面)
第一章 SQL注入漏洞第一节漏洞介绍概述:SQL注入攻击包括通过输入数据从客户端插入或"注入"SQL查询到应用程序.一个成功的SQL注入攻击可以从数据库中获取敏感数据.修改 ...
常见Web安全漏洞--------sql注入
SQL注入:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库执行一些恶意的操作. 在mybatis 中比较容易出现:${} 会发生sql 注入问题 #{}: 解析为一个 JDBC 预编译语句( ...
使用Docker如何搭建Web漏洞测试环境？
本文和大家分享的是使用Docker搭建Web漏洞测试环境相关知识,希望对大家学习Docker有所帮助,一起来看看吧. 由于一直在做 Web 漏洞扫描器的开发, 那么就必然少不了 Web 的漏洞测试环境 ...
Web 应用漏洞攻防
Web 应用漏洞攻防实验目的了解常见 Web 漏洞训练平台: 了解常见 Web 漏洞的基本原理: 掌握 OWASP Top 10 及常见 Web 高危漏洞的漏洞检测.漏洞利用和漏洞修复方法: 实 ...

常见Web安全漏洞测试指南

任意文件下载

漏洞描述

测试指南

测试结论

安全建议

跨站脚本攻击

漏洞描述

常见Web安全漏洞测试指南相关推荐

最新文章

热门文章