WEB应用安全漏洞解析篇.pdfVIP

WEB应用安全技术交流 ——漏洞解析篇 重庆易极付科技有限公司—— 曾锋 目录 一 背景 二 SQL注⼊漏洞 三 上传绕过漏洞 四 XSS漏洞 五 逻辑缺陷漏洞 六 其他漏洞介绍 七 总结 漏洞对企业带来的损失（数量 ） 乌云平台中，白帽子已累积为腾讯提交1273个漏洞 漏洞对企业带来的损失（类型 ） 漏洞对企业带来的损失（案例 ） 2014年曝光的部分安全漏洞: 1、携程网日志下载致用户银行卡等信息泄漏 2、小米科技拖库致800W用户信息泄露 3、openssl心脏出血漏洞影响所有使用https协议的站点 4、苹果iCloud漏洞导致大量明星艳照流出 据官方数据统计，约3/4的攻击发生在应用层。 OWASP Top 10 2010-2013 目录 一 背景 二 SQL注⼊漏洞 三 上传绕过漏洞 四 XSS漏洞 五 逻辑缺陷漏洞 六 其他漏洞介绍 七 总结 1、原理 SQL注入原理：它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据 库引擎进行执行，通过输入（恶意）SQL语句得到一个存在安全漏洞的网站上的 数据库，而不是按照设计者意图去执行SQL语句。 2、案例 某高校招生办SQL注入漏洞 Step 1 使用渗透工具safe3 SI工具获取数据库数据，如图，获取到admin账户的md5密码 Step 2进行md5解密，得到明文：xxxxx Step 3管理页面入口在前台页面，可直接利用 Step 4 利用获取的admin密码可成功登录 3、防御措施 防止特殊字符对现行语句的逻辑、语义的切割 不拼接sql语句 使用安全框架 校验传入参数，转移特殊字符 目录 一 背景 二 SQL注⼊漏洞 三 上传绕过漏洞 四 XSS漏洞 五 逻辑缺陷漏洞 六 其他漏洞介绍 七 总结 1、原理 由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过 其本身权限向服务器上上传可执行的动态脚本文件。打个比方来说，如果你使用 windows 服务器并且以 asp 作为服务器端的动态网站环境，那么在你的网站的上传 功能处，就一定不能让用户上传 asp 类型的文件，否则他上传一个 webshell，你服 务器上的文件就可以被他任意更改了。 js 检查扩展名 客户端检查 js 限制content-type 上传检查 content-type 扩展名