-
web 安全系列-06-URL Redirect 开放重定向漏洞
漏洞描述 也称URL跳转、URL重定向漏洞,由于目标网站未对程序跳转的URL地址及参数做合法性判断,导致应用程序直接跳转到参数中指定的的URL地址。 攻击者可通过将跳转地址修改为指向恶意站点,即可发起网络钓鱼、诈骗甚至窃取用户凭证等。 常见应用场景 主要是业务逻辑中需要进行跳转的地方。 比如登录处、注册处、访问用户信息、订单信息、加入购物车、分享、收藏等处。 假设有一个正规网...2020-08-09 02:37:20 | web
-
web 安全系列-05-weak password 弱口令
弱口令 就是一些比较常见的避免,比如 123456 这种。 安全永远取决于系统的短板: 比如:mysql 的密码,主机的密码,账户的密码等等,任何一个泄露,基本上就是GG。 解决方案 用户本身 设置较为复杂的密码,原则上至少 8 位以上 服务器 严谨暴力重试,比如一次失败之后,就需要输入验证码。 ps: 第一次输入错误之后,才弹出验证码,这样用户体验比较好。验证码,滑块的用...2020-08-09 02:37:20 | web
-
web 安全系列-04-CSRF 跨站请求伪造
CSRF 是什么? 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏...2020-08-09 02:37:20 | web
-
web 安全系列-03-XSS 的解决方案及一些绕过方式
XSS 解决方案 前言 我们先看一篇比较常见的解决方式: 实现 拦截器配置 web.xml <filter> <filter-name>XssSqlFilter</filter-name> <!-- 文件路径 --> <filter-class>com.xxx.XssFilter</filter-c...2020-08-09 02:37:20 | web
-
web 安全系列-03-CRLF 注入 & HRS 漏洞
CRLF 注入 CRLF 注入是一类漏洞,在用户设法向应用插入 CRLF 时出现。在多种互联网协议中,包括 HTML,CRLF 字符表示了行的末尾,通常表示为 \r\n,编码后是%0D%0A。 所以,一旦我们能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码,所以CRLF Injection又叫HTTP Response Split...2020-08-09 02:37:20 | web
-
web 安全系列-02-XSS 跨站脚本攻击
XSS 是什么? 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 ps: 为什么不叫 CSS?为了和层叠样式表(Cascading Style Sheet,CSS )有所区分。 XSS攻击通...2020-08-09 02:37:20 | web
-
web 安全系列-01-SQL injection SQL 注入
Sql 注入是什么? SQL注入(英语:SQL injection),也称SQL注入或SQL注码,是发生于应用程序与数据库层的安全漏洞。 简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 Sql 注入产生原因及威胁: 产生的原因 在应用程序中若有下列状...2020-08-09 02:37:20 | web
-
web 安全系列-00-web 安全概览
web 安全的重要性 所有的开发其实一直在追求三样东西: (1)特性 (2)速度 (3)安全 本系列重点讲述一下 web 的安全问题。 主要内容 01-SQL 注入 02-XSS 跨站脚本攻击 03-CRLF 回车换行攻击 04-CSRF 跨站请求伪造 05-weak password 弱口令 06-URL redirect 开放重定向漏洞 07-XXE XML 外...2020-08-09 02:37:20 | web
Echo Blog
江湖无名 安心练剑