找回密码
 加入怎通
查看: 194|回复: 0

Web(安全)——SQL注入之必懂知识点(sql注入要学什么)

[复制链接]
我来看看 发表于 2023-03-23 00:51:54 | 显示全部楼层 |阅读模式
* @; p: s e+ M

前言讲解各种WEB层面上的有哪些漏洞类型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图中的漏洞也是我们将要学习到的各个知识点,其实针对漏洞的形成原理,如何发现,如何利用。结构图

6 G5 F. ]- b. ^' a5 q% w5 b2 P

实际应用CTF,SRC,红蓝对抗简要说明以上漏洞危害情况SQL注入攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露可以对数据库的数据进行增加或删除操作,例如私自添加或删除管理员账号。

2 K2 t; R$ n! F: N% Q$ Z* c

如果网站目录存在写入权限,可以写入网页木马攻击者进而可以对网页进行篡改,发布一些违法信息等经过提权等步骤,服务器最高权限被攻击者获取攻击者可以远程控制服务器,安装后门,得以修改或控制操作系统XSS窃取管理员帐号或Cookie,入侵者可以冒充管理员的身份登录后台。

- L/ i0 g6 D* M5 w3 l! Z

使得入侵者具有恶意操纵后台数据的能力,包括读取、更改、添加、删除一些信息窃取用户的个人信息或者登录帐号,对网站的用户安全产生巨大的威胁例如冒充用户身份进行各种操作网站挂马先将恶意攻击代码嵌入到Web应用程序之中。

- G) @/ i1 x6 o M* B$ b/ [7 H

当用户浏览该挂马页面时,用户的计算机会被植入木马发送广告或者垃圾信息攻击者可以利用XSS漏洞植入广告,或者发送垃圾信息,严重影响到用户的正常使用XXE读取任意文件执行系统命令探测内网端口攻击内网网站文件上传

( }* r0 d, }. h3 S

如果 Web应用程序存在上传漏洞 , 攻击者甚至可以将一个webshell直接上传到服务器上文件包含(可能含有文件包含的漏洞:inurl:php?file=)web服务器的文件被外界浏览导致信息泄露脚本被任意执行,可能会篡改网站、执行非法操作、攻击其他网站

8 d+ r4 m* p# N2 I

文件读取通过任意文件下载,可以下载服务器的任意文件,web业务的代码,服务器和系统的具体配置信息,也可以下载数据库的配置信息,以及对内网的信息探测等等CSRF(用户请求伪造)以受害者名义发送邮件,发消息,盗取受害者的账号,甚至购买商品,虚拟货币转账,修改受害者的网络配置(比如修改路由器DNS、重置路由器密码)等等

: @9 f0 j" w: G9 x& Y# r

个人隐私泄露、机密资料泄露、用户甚至企业的财产安全SSRF (服务器端请求伪造)可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner 信息攻击运行在内网或本地的应用程序攻击内外网的 web 应用,主要是使用 GET 参数就可以实现的攻击(如:Struts2,sqli)

& {* D- }. `! F2 ?6 z

下载内网资源(如:利用file协议读取本地文件等)进行跳板无视cdn利用Redis未授权访问,HTTP CRLF注入实现getshell反序列化远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码,被攻击者间接控制服务器

) a" Q; Q6 l4 E2 }# H

代码执行代码执行漏洞造成的原理是由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码造成代码执行相关的函数分别是:eval、assert函数。

8 K, a1 y& i. {8 F# A

暴露服务器信息木马植入敏感文件暴露可能升级为命令执行逻辑漏洞在提交订单的时候抓取数据包或者直接修改前端代码,然后对订单的金额任意修改黑客只需要抓取Response数据包便知道验证码是多少或直接绕过有些业务的接口,因为缺少了对用户的登陆凭证的较验或者是验证存在缺陷,导致黑客可以未经授权访问这些敏感信息甚至是越权操作。

+ v/ V% x( x0 a) V

有些关键性的接口因为没有做验证或者其它预防机制,容易遭到枚举攻击Cookie的效验值过于简单有些web对于cookie的生成过于单一或者简单,导致黑客可以对cookie的效验值进行一个枚举单纯读取内存值数据来当作用户凭证。

6 ?4 y% ?3 Z0 M9 \7 r) u' S

用户修改密码时,邮箱中会收到一个含有auth的链接,在有效期内用户点击链接,即可进入重置密码环节而大部分网站对于auth的生成都是采用rand()函数,那么这里就存在一个问题了,Windows环境下rand()最大值为32768,所以这个auth的值是可以被枚举的。

& Y& f2 G0 m# K$ W' A& x! h

未授权访问敏感信息泄露命令执行继承Web服务程序的权限去执行系统命令或读写文件反弹shell控制整个网站甚至控制服务器进一步内网渗透目录遍历攻击者通过访问网站某一目录时,该目录没有默认首页文件或没有正确设置默认首页文件,将会把整个目录结构列出来,将网站结构完全暴露给攻击者; 攻击者可能通过浏览目录结构,访问到某些隐秘文件(如PHPINFO文件、服务器探针文件、网站管理员后台访问地址、数据库连接文件等)

( l2 w/ F. T5 d: z

简要说明以上漏洞等级划分漏洞危害决定漏洞等级:高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行影响:直接影响到网站权限和数据库权限,能够获取数据或者网站的敏感文件涉及到数据安全和权限的丢失都为高危漏洞。

' R3 b. U) N! v7 O

中危漏洞:反序列化、逻辑安全低危漏洞:XSS跨站、目录遍历、文件读取影响:网站的源码,网站部分账号密码简要说明以上漏洞重点内容CTF:SQL注入、文件上传、反序列化、代码执行SRC:图片上漏洞都能出现,逻辑安全出现比较多

/ H1 h- D( r/ r8 v( t

红蓝对抗:涉及的高危漏洞,文件上传、文件包含、代码执行、命令执行简要说明以上漏洞形势问题找不到漏洞是因为:信息收集没做好,自己对漏洞的理解不够

# c0 {7 m$ S) S2 G; O# _2 L5 N% { x/ G1 K $ u/ G/ T" o2 n9 f7 ?) @; K: j" g! W4 p0 y6 r) U ( m' ~! j X9 V0 Q1 f, \
回复

使用道具 举报

    您需要登录后才可以回帖 登录 | 加入怎通

    本版积分规则

    QQ|手机版|小黑屋|网站地图|真牛社区 ( 苏ICP备2023040716号-2 )

    GMT+8, 2026-7-7 11:09 , Processed in 0.049932 second(s), 24 queries , Gzip On.

    免责声明:本站信息来自互联网,本站不对其内容真实性负责,如有侵权等情况请联系420897364#qq.com(把#换成@)删除。

    Powered by Discuz! X3.5

    快速回复 返回顶部 返回列表