黑客通過輸入提交「特殊資料」,特殊資料在資料流的每個層處理,如果某個層沒處理好,在輸出的時候,就會出現相應層的安全問題。
精彩舉例:
1. 如果在作業系統層上沒處理好,比如linux的bash環境把「特殊資料」當做指令執行時,就產生了
os命令執行的安全問題,這段「特殊資料」可能長得如下這般:
; rm -rf /;
2. 如果在儲存層的資料庫中沒處理好,資料庫的sql解析引擎把這個「特殊資料」當做
指令執行時,就產生
sql注入這樣的安全問題,這段「特殊資料」可能長得如下這般:
' union select user, pwd, 1, 2, 3, 4 from users--
3. 如果在web容器層如nginx中沒處理好,nginx把「特殊資料」當做
指令執行時,可能會產生遠端溢位、dos等各種安全問題,這段「特殊資料」可能長得如下這般:
%c0.%c0./%c0.%c0./%c0.%c0./%c0.%c0./%20
4. 如果在web開發框架或web應用層中沒處理好,把「特殊資料」當做
指令執行時,可能會產生遠端命令執行的安全問題,這段「特殊資料」可能長得如下這般:
eval($_request['x']);
5. 如果在web前端層中沒處理好,瀏覽器的js引擎把「特殊資料」當做
指令執行時,可能會產生xss跨站指令碼的安全問題,這段「特殊資料」可能長得如下這般:
WEB安全入門建議
web入門文章一直想寫一篇,但是一直沒寫,也猶豫了很多,畢竟對於入門文章太多了,但是我還是想寫一篇,一篇非同尋常的入門到高階.可能很多人已經入門了,但是我還是想發表一下自己的看法,如果有錯誤還希望大佬指出 可能對於很多剛入門的朋友感到迷茫,或者經常學習學著就沒有方向,自己一直處於入門階段,我現在也一...
Web安全入門 sqlmap
列舉一下sqlmap簡單命令和相對應的功能 檢測注入點 sqlmap.py u 目標url 檢測有哪些資料庫 sqlmap.py u 目標url dbs 檢測當前使用的哪個資料庫 sqlmap.py u 目標url current db 檢測當前使用者 sqlmap.py u 目標url curre...
安全入門之web基礎3
二 http 5.ip屬性 ftp 檔案傳輸協議 是tcp ip協議組之一,它由ftp伺服器和ftp客戶端組成,使用者可以使用ftp客戶端通過ftp協議訪問ftp伺服器資源。預設情況下ftp協議使用tcp埠中的20和21兩個埠,20埠用於傳輸資料,21埠用於傳輸控制資訊。ftp協議支援兩種模式 po...