SQL注入漏洞
SQL注入的原理:用户输入的数据被解释器执行
SQL注入的分类
- 数字型注入:多出现在ASP/PHP等弱语言中,弱类型语言会自动推导变量类型。例如id=8,PHP自动推导变量id的数据类型为int类型。id=8 and 1=1,则会推导为string类型,这是弱语言类型的特性。强类型语言的数字型注入漏洞会比弱类型语言少很多。
- 字符型注入:输入参数为字符串时,称为字符型注入。最大区别在于:数字型注入不需要单引号闭合,字符串类型一般要使用单引号来闭合。字符型注入最关键的是如何闭合SQL语句以及注释多余的代码。当查询内容为字符串时,SQL代码如下
select * from table where username = 'admin',当攻击者进行SQL注入时,直接输入select * from table where username = 'admin and 1=1'会被当成查询语句,此处想要注入必须注意字符串闭合问题:select * from table where username = 'admin' and 1=1 -- - SQL注入的分类:POST注入,即注入字段在POST数据中。Cookie注入,注入字段在Cookie数据中。延时注入,使用数据库延时特性注入。搜索注入,注入处为搜索的地点。base64注入,注入字符串需要经过base64加密。
上传漏洞
XSS跨站脚本漏洞
XXS又叫CSS即Cross Site Scripting,即跨站脚本攻击。指的是攻击者在网页中嵌入客户端脚本,通常是JS编写的恶意代码。当用户使用浏览器浏览该网页时,恶意代码将会被用户的浏览器执行。
JS加载外部的代码文件可以是任意扩展名(无扩展名也可以),如<script src="http://www.secbug.org/x.jpg"></script>,即使文件为图片扩展名x.jpg,只要其中包含JS代码就会被执行。
XSS的分类
- 反射型XSS,也称非持久性XSS。当用户访问一个带有XSS代码的URL请求时,服务器端接收数据后处理,然后把带有XSS代码的数据发送到浏览器。浏览器引擎解析执行这段带有XSS代码的数据后,最终造成XSS漏洞,这个过程就像一次反射故称反射型XSS。如
?php $username = $_GET['username'];echo $username; ?>这段代码中,程序接受username值后再输出。如果输入username=<script>恶意代码</script>,将会造成反射型XSS漏洞。 - 存储型XSS,又被成为持久性XSS,是最危险的一种跨站脚本。允许用户存储数据的Web应用程序都可能会出现存储型XSS。攻击者提交XSS代码到服务器后,被服务端接受并存储。攻击者再次访问某个页面是,这段恶意代码被程序读出来响应给浏览器引擎执行。存储型与反射型、DOM型相比,具有较高的隐蔽性和危害性,最大的区别在于反射型和DOM型都必须依靠用户手动触发,存储型不需要。在测试是否存在XSS时,首先要确定输入点和输出点。