WEB伺服器的常見漏洞

2021-03-31 08:56:28 字數 2255 閱讀 5846

web伺服器的常見漏洞

這篇文章的目的就是向大家介紹web伺服器的常見漏洞,相信看了這篇文章自己也能試著發現一些web伺服器的漏洞了。不過需要記住的是,不要為了尋找漏洞而尋找漏洞。另外,即使你找到了漏洞,是否能夠利用還是另外一回事。

web伺服器存在的主要漏洞包括物理路徑洩露,cgi源**洩露,目錄遍歷,執行任意命令,緩衝區溢位,拒絕服務,條件競爭和跨站指令碼執行漏洞,和cgi漏洞有些相似的地方,但是更多的地方還是有著本質的不同。不過無論是什麼漏洞,都體現著安全是乙個整體的真理,考慮web伺服器的安全性,必須要考慮到與之相配合的作業系統。

【cgi源**洩露】

cgi源**洩露的原因比較多,例如大小寫,編碼解碼,附加特殊字元或精心構造的特殊請求等都可能導致cgi源**洩露。

下面是一些示例請求:

【條件競爭】

這裡的條件競爭主要針對一些管理伺服器而言,這類伺服器一般是以system或root身份執行的。當它們需要使用一些臨時檔案,而在對這些檔案進行寫操作之前,卻沒有對檔案的屬性進行檢查,一般可能導致重要系統檔案被重寫,甚至獲得系統控制權。

【跨站指令碼執行漏洞】

跨站指令碼漏洞已經介紹得夠多,這裡就不贅述了,有問題可以參考我以前寫過的一篇文章http://magazine.nsfocus.***/detail.asp?id=1217

Web伺服器常見8種安全漏洞

物理路徑洩露 物理路徑洩露一般是由於web伺服器處理使用者請求出錯導致的,如通過提交乙個超長的請求,或者是某個精心構造的特殊請求,或是請求乙個web伺服器上不存在的檔案。這些請求都有乙個共同特點,那就是被請求的檔案肯定屬於cgi指令碼,而不是靜態html頁 面。目錄遍歷 目錄遍歷對於web伺服器來說...

常見WEB漏洞

目錄 xss 跨站指令碼攻擊 概念 分類儲存型xss 反射型xss dom型xss 黑客通過 html注入 篡改網頁,插入惡意指令碼,當使用者瀏覽網頁時,實現控制使用者瀏覽器行為的一種攻擊方式。利用盜取使用者的cookie,以正常使用者身份來訪問站點 原理主動訪問攜帶xss指令碼的鏈結觸發xss。x...

常見的Web漏洞

經常聽大家提起漏洞,其實漏洞分很多種,今天我來介紹一下常見的web漏洞有哪些吧。介紹 sql注入就是指web應用程式對使用者輸入資料的合法性沒有判斷,前端傳入後端的引數是攻擊者可控的,並且引數代入資料庫查詢,攻擊者可以通過夠在不同的sql語句來實現對是資料庫的任意操作。原理 sql注入漏洞的產生需要...