首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

记录:Web网站、应用常见漏洞

最近在网站上线时,安全检查发现了一些网站的漏洞,这里写篇文章把常见的漏洞记录一下,这个是第二篇。# 一:检测到目标服务器上存在web应用默认目录## 描述:web应用架构中的目录都采用常见的目录名。...本漏洞属于Web应用安全常见漏洞。## 解决方案:如果不需要这些目录,可以删除此类目录; 或者严格限制目录的访问权限。## 示例:对于go web服务。...# 四:检测到目标服务器可能存在系统路径信息泄露## 描述:检测到在服务器的响应内容中可能存在系统目录路径信息,如/home,/var或者c:\等信息,这一般是由于目标web应用没有处理好应用错误信息导致的目录路径信息泄露...如果是错误信息中包含路径信息,需要屏蔽应用程序错误信息。# 五:检测到可能存在应用程序的默认测试用例文件## 描述:发现目标网站存在测试应用程序。...这种类型的文件通常是由开发人员或者网站管理员用于测试web应用程序的某个功能时留在服务器上的。这些文件可能包含有敏感信息,包括已验证的会话ID,用户名/密码等。

20610
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    web安全常见漏洞_web漏洞挖掘

    常见Web安全漏洞 1、越权漏洞 不同权限账户之间的存在越权访问 检测 抓去a用户功能链接,然后登录b用户对此链接进行访问 抓去a用户功能链接,修改id为b的id,查看是否能看b的相关数据 替换不同的...2、SQL注入 后台sql语句拼接了用户的输入,而且web应用程序对用户输入数据的合法性没有判断和过滤,前端传入后端的参数是攻击者可控的,攻击者通过构造不同的sql语句来实现对数据库的任意操作。...文件上传过滤和绕过–>传送门 4.1、任意文件读取/下载漏洞 检测: 通过web漏洞扫描工具对网站实施扫描可能发现任意文件读取/下载漏洞,发送一系列”…/”字符来遍历高层目录,并且尝试找到系统的配置文件或者系统中存在的敏感文件...3 web应用程序可以使用chroot环境包含被访问的web目录,或者使用绝对路径+参数来访问文件目录,使其即使越权也在访问目录之内。...在url后加常规目录,看是否被列出来 可以利用web漏洞扫描器扫描web应用进行检测,也可通过搜索,网站标题包含 “index of” 关键词的网站进行访问 防范 对用户传过来的参数名进行编码,对文件类型进行白名单控制

    1.5K50

    web 应用常见安全漏洞一览

    SQL 注入 SQL 注入就是通过给 web 应用接口传入一些特殊字符,达到欺骗服务器执行恶意的 SQL 命令。 SQL 注入漏洞属于后端的范畴,但前端也可做体验上的优化。...XXE 漏洞 XXE 漏洞全称 XML 外部实体漏洞(XML External Entity),当应用程序解析 XML 输入时,如果没有禁止外部实体的加载,导致可加载恶意外部文件和代码,就会造成任意文件读取...信息泄露 由于 Web 服务器或应用程序没有正确处理一些特殊请求,泄露 Web 服务器的一些敏感信息,如用户名、密码、源代码、服务器信息、配置信息等。...目录遍历漏洞 攻击者向 Web 服务器发送请求,通过在 URL 中或在有特殊意义的目录中附加 .....业务漏洞 一般业务漏洞是跟具体的应用程序相关,比如参数篡改(连续编号 ID / 订单、1 元支付)、重放攻击(伪装支付)、权限控制(越权操作)等。 15.

    69830

    Web漏洞 | 文件解析漏洞

    目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件名解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞...畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE-2013-4547(%20%00) Apache解析漏洞 文件名解析漏洞 .htaccess文件 ?...文件解析漏洞主要由于网站管理员操作不当或者 Web 服务器自身的漏洞,导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行。...但是,大部分的解析漏洞还是由于web服务器自身的漏洞,导致特殊文件被当成脚本文件执行了。 ? ?...临时解决办法:设置 cgi.fix_pathinfo为0 这个解析漏洞和下面讲的Nginx的解析漏洞是一样的。 其他解析漏洞 在windows环境下,xx.jpg[空格] 或 xx.jpg.

    2.6K21

    Web漏洞 | 文件上传漏洞

    文件上传漏洞 文件上传漏洞条件: · 上传的文件能被Web服务器当做脚本来执行 · 我们能够访问到上传文件的路径 服务器上传文件命名规则: · 第一种:上传文件名和服务器命名一致 · 第二种:上传文件名和服务器命名不一致...因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 一般我们会利用文件上传漏洞上传一句话木马,然后用菜刀连接获取 webshell。...但是这里有两个问题: · 第一你的文件能上传到web服务器 · 第二你的文件能被当成脚本文件执行,所以要想让上传文件被当成脚本执行,我们经常会和文件包含漏洞和文件解析漏洞一起利用 文件上传过滤 1....00截断实验: http://ctf5.shiyanbar.com/web/upload/ 这个实验对用户上传文件是这样处理的,首先会对用户上传文件的后缀名进行检测,只能上传 jpg/gif/png 格式的文件...检查网站有没有文件解析漏洞和文件包含漏洞 5.

    1.6K10

    Web漏洞 | 文件解析漏洞

    目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件名解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞...畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE-2013-4547(%20%00) Apache解析漏洞 文件名解析漏洞 .htaccess文件 文件解析漏洞主要由于网站管理员操作不当或者...Web 服务器自身的漏洞,导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行。...但是,大部分的解析漏洞还是由于web服务器自身的漏洞,导致特殊文件被当成脚本文件执行了。...临时解决办法:设置 cgi.fix_pathinfo为0 这个解析漏洞和下面讲的Nginx的解析漏洞是一样的。 其他解析漏洞 在windows环境下,xx.jpg[空格] 或 xx.jpg.

    1.7K20

    Web漏洞|条件竞争漏洞

    线程同步机制确保两个及以上的并发进程或线程不同时执行某些特定的程序段,也被称之为临界区(critical section),如果没有应用好同步技术则会发生“竞争条件”问题。...条件竞争漏洞其实也就是当同时并发多个线程去做同一件事,导致处理逻辑的代码出错,出现意想不到的结果。 条件竞争漏洞一般出现在与数据库系统频繁交互的位置,例如金额同步、支付等较敏感操作处。...另外条件竞争漏洞也会出现在其他位置,例如文件的操作处理等。 例子1:银行提现 假设现有一个用户在系统中共有2000元可以提现,他想全部提现。...大部分是返回404 参考文章:测试Web应用程序中的竞争条件 来源:谢公子的博客 责编:Zuo

    1.2K20

    Web 应用程序黑客攻击:XXE 漏洞和攻击

    XXE 攻击是最重要的 Web 应用程序攻击类型之一。这是X MLË X ternal é ntity注入攻击。这种类型的漏洞允许攻击者干扰应用程序对 XML 数据的处理。...许多应用程序使用 XML 格式在浏览器和服务器之间传输数据。当 Web 应用程序使用 XML 引用外部实体中的数据来传输数据时,就会发生攻击。...现在在 Kali 中打开浏览器并导航到 OWASP-BWA 的 IP 地址,然后单击 OWASP Mutillidae II Web 应用程序。...现在,将数据包转发到 Mutilldae II 应用程序。 您应该在应用程序中看到以下内容。首先是提交的XML,然后是Web服务器的/etc/passwd文件的内容!...当然,这可能是 Web 服务器上的任何资源。 概括 许多 Web 应用程序使用 XML 从浏览器和服务器传输数据。

    81430

    VOOKI:一款免费的Web应用漏洞扫描工具

    Vooki是一款免费且用户界面友好的Web应用漏扫工具,它可以轻松地为你扫描任何Web应用并查找漏洞。Vooki主要包括三个部分,Web应用扫描器,Rest API扫描器以及报告。...Web应用扫描器 ?...Vooki – Web应用扫描器目前支持以下类型的漏洞查找: Sql注入 命令注入 头注入 反射型XSS 存储型XSS DOM型XSS 缺少安全标头 恶意JS脚本执行 使用已知不安全组件 Jquery漏洞...Angularjs漏洞 Bootstrap漏洞 响应头中包含敏感信息 错误消息中包含敏感信息 缺少服务器端验证 Javascript动态代码执行 敏感数据泄露 Vooki Web应用扫描器的使用 视频演示...启动应用。 将浏览器代理连接到Vooki端口。 访问你的Web应用程序页面。 右键单击出现在Vooki工具上的节点,然后单击扫描。 扫描完成后,点击菜单栏中的生成报告。 Rest API扫描器 ?

    2.7K30

    WEB 漏洞之逻辑越权漏洞详解

    2 内容速览 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。...该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限才能访问到的页面或数据。...在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用中危害很大。...漏洞产生原理: 代码逻辑问题 代码接受前台传输的数据,选择性的显示用户对应权限的页面内容,并没有真实的对用户对应的权限进行严格的规定 数据库问题 不同权限的用户都存在在数据库的一个表中,用类似于usertype...验证用户是否具备操作数据的权限 直接对象引用的加密资源 ID,防止攻击者枚举 ID,敏感数据特殊化处理 永远不要相信来自用户的输入,对于可控参数进行严格的检查与过滤 演示案例: Pikachu-本地越权演示(漏洞成因

    1.5K20

    Web Hacking 101 中文版 九、应用逻辑漏洞(二)

    新的功能展示了测试新代码和搜索漏洞的机会。这就和 Shopify 和 Twitter 的 CSRF,以及 Facebook 的 XSS 漏洞一样。...Amazon Web 服务的整个套件,AWS,是非常健壮的,并包含权限管理系统,允许管理员为每个服务定义权限,包含 S3。...重要结论 当你侦查一个潜在的目标时,确保注意到所有不同的工具,包含 Web 服务,它们明显可以使用。每个服务或软件,OS,以及其他。你可以寻找或发现新的攻击向量。...此外,使你自己熟悉流行的 Web 工具,例如 AWS S3,Zendesk,Rails,以及其他是个好主意。许多站点都使用它们。 6....我一开始就玩了玩它们的站点,并且每次新漏洞发现时,都迫使我自己阅读信息披露,想了解为什么我错过了它。我想知道他们的 S3 Bucket 是否存在类似 Shopify 的漏洞

    1.6K10

    Web Hacking 101 中文版 九、应用逻辑漏洞(三)

    攻击成功的可能性取决于向服务器发送请求的传输时间,以及 Token 有效时间的长度,但是无论如何,这里的漏洞都很明显。 重要结论 双因素验证是个机巧的系统,难以正确实现。...其中之一是: HackerOne 应用的 JavaScript POST 投票 你可以看到,我们有两个用于投票功能的路径。在写这个报告的时候,你实际可以执行这些调用,并给报告投票。...发现这本身不是个漏洞,但是是个危险信号(虽然安装指南推荐使其不可能公开访问,作为一个安全措施)。测试之后,意外的是 Pornhub 并没有开启任何安全手段。...如果你注意到程序在域中包含*.SITE.com,尝试找到可能存在漏洞的子域,而不要去追求主站上的低悬的果实,因为人人都能搜索到它们。...总结 应用逻辑漏洞不一定总是涉及代码。反之,利用它们通产更需要敏锐的观察力,以及跳出思维定式。始终留意其它站点可能使用的工具和服务,因为它们代表了新的攻击向量。

    43720

    Web Hacking 101 中文版 九、应用逻辑漏洞(一)

    九、应用逻辑漏洞 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 应用逻辑漏洞不同于其他我们讨论过的类型。...虽然 HTML 注入、HTML 参数污染和 XSS 都涉及到提交一些类型的潜在恶意输入,应用落地及漏洞实际上涉及到操纵场景和利用 Web APP 代码中的 Bug。...如果你不熟悉 Rails,他是一个非常流行的 Web 框架,在开发 Web 站点时,它可以处理很多繁杂的东西。...这里,Egor 发现了叫做大量赋值漏洞的东西。 应用逻辑漏洞,即发现前面讨论的这种类型的攻击,更加有技巧性,因为它们依赖代码判定的创造丁思渭,并且并不仅仅是提交潜在的恶意代码,开发者没有转义它。...重要结论 竞态条件 是个有趣的攻击向量,它有时存在于应用处理一些类型的余额的地方,例如金额、积分,以及其他。发现这些漏洞并不总是发生在第一次尝试的时候,并且可能需要执行多次重复同时的请求。

    4.5K20

    漏洞加固】常见Web漏洞修复建议

    这个漏洞造成的危害有:  (1)可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息;  (2)攻击运行在内网或本地的应用程序(比如溢出);  (3)对内网Web应用进行指纹识别...,通过访问默认文件实现; (4)攻击内外网的Web应用,主要是使用Get参数就可以实现的攻击(比如Struts2漏洞利用,SQL注入等);  (5)利用File协议读取本地文件。...如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准。...16.LDAP注入 漏洞描述   由于Web 应用程序没有对用户发送的数据进行适当过滤和检查,攻击者可修改LDAP 语句的结构,并且以数据库服务器、Web 服务器等的权限执行任意命令,许可权可能会允许查询...17.URL 跳转 漏洞描述   有的Web 应用程序中使用URL参数中的地址作为跳转链接的功能 ,攻击者可实施钓鱼、恶意网站跳转等攻击。

    6.6K31

    Web漏洞 | CSRF(跨站请求伪造漏洞

    Web漏洞 | CSRF(跨站请求伪造漏洞) 目录 CSRF分类 : GET型 POST型 CSRF攻击原理及过程 CSRF攻击实例 CSRF攻击的防御: (1)验证 HTTP...使用BurpSuite快速生成CSRF POC CSRF分类 CSRF(Cross-Site Request Forgery),跟XSS漏洞攻击一样,存在巨大的危害性。...,那么极有可能存在CSRF漏洞 2:如果有Referer字段,但是去掉Referer字段后再重新提交,如果该提交还有效,那么基本上可以确定存在CSRF漏洞。...3:随着对CSRF漏洞研究的不断深入,不断涌现出一些专门针对CSRF漏洞进行检测的工具,如CSRFTester,CSRF Request Builder等。...如果修改后的测试请求成功被网站服务器接受,则说明存在CSRF漏洞,当然此款工具也可以被用来进行CSRF攻击。

    73521
    领券