无相劫指:Web安全之其他漏洞专题三、四--第九天
主要就讲了六个漏洞点
文件下载漏洞
XXE注入漏洞
代码注入漏洞
会话固定漏洞
会话劫持漏洞
条件竞争漏洞
文件漏洞
通过文件下载漏洞下载查看任意敏感文件,造成给攻击者提供更多信息进行深入研究和入侵
一些查找文件下载漏洞方法
文件下载漏洞实例
文件下载漏洞防御
XXE注入漏洞
XXE就是XML外部实体注入攻击
攻击者通过服务器注入XML实体内容,服务器进行执行造成安全问题
也就是服务器接收解析了来自用户端的XML数据,没有对该外部实体进行敏感字符的过滤,从而导致XML外部实体注入,导致一些严重后果
防御方式:
当允许引用外部实体时,可通过构造恶意内容,去进行任意文件读取、执行系统命令、探测内网端口、 攻击内网网站等恶意行为。
实例
代码注入漏洞
代码注入漏洞实例:
代码漏洞防御:
会话固定漏洞
原理图
会话固定漏洞实例:
防范方法:
会话劫持漏洞
原理图、
Cookie:
Session
会话劫持和会话固定有所相似,但会话劫持是进行获取用户的session来伪装成合法用户,使用的是用户的有效session,而会话固定是用的是黑客自己设置的session,通过发送链接让用户点击,将session设置成自己的经过服务器,并且未修改,就可以通过设置的session来访问。、
条件竞争漏洞:
实例:
还有一个支付漏洞实例
总结:这节课内容有点多,重点就是文件下载,XXE的注入,代码的注入,对cookie和session了解与手段,条件竞争的用处。比较难理解的还是session这方面看的有点迷糊。