動態執行漏洞
php的eval
asp的execute wscript.shell
檔案包含漏洞
php有遠端檔案包含的漏洞
應用程式將如下處理
$counrty=$_get[『country』];
include($country,』php』)
執行環境會載入位於web伺服器檔案系統的us.php檔案,然後這個檔案複製到main.php執行,如果攻擊者使用乙個外部url作為包含檔案的位置,可以進行攻擊
注入soap
乙個銀行程式
在處理這個請求的過程中,應用程式在後端元件傳送下面soap訊息
18281008
1430
false
0844766
應用程式邏輯確定沒有足夠資金轉賬時,將元素clearedfunds設定為false,因此受到soap訊息的元件將拒絕轉賬
如果應用程式處理它遇到的第乙個clerafunds元素,那麼即使賬戶沒有足夠資金,也可以成功轉賬
另一方面,如果應用程式處理最後乙個clerafunds元素,那麼可以在toaccount元素中注入類似攻擊
另一種攻擊使用xml注釋完全刪除soap訊息的乙個元素
這時soap變為
18281008
1430
true
false
-->0844766
防止soap注入的方法
需要對xml元字元進行html編碼
如< < >>
注入xpath
xpath 使用路徑表示式來選取 xml 文件中的節點或者節點集。這些路徑表示式和我們在常規的電腦檔案系統中看到的表示式非常相似。
注入smtp
注入ldap
Web安全測試 讀書筆記
安全測試就是要提供證據表明,在面對敵意和惡意輸入的時候,應用仍然能夠充分地滿足它的需求。提供證據 設計反安全的輸入和對軟體進行測試是最難做的事。提供證據過程中較難的部分是創造出可能會造成這種狀況的輸入,然後確定這種狀況是否會發生。滿足需求 安全測試就是要提供證據表明,在面對敵意和惡意輸入的時候,應用...
讀書筆記《白帽子講web安全》
2016年3月24日 09 34 32 星期四 ddos攻擊 一種 隨機生成ip,去建立鏈結,由於http tcp握手協議原理,傳送應答報文時因為ip無效會導致等待重發,這種行為可以通過電腦硬體裝置攔截 清洗 二種 通過掛馬等手段控制別人電腦,使用有效ip去瘋狂訪問某乙個介面導致服務掛掉,這種行為要...
《白帽子講web安全》讀書筆記
第1章 安全世界觀 攻擊分兩種 exploit script 早期多攻擊系統和軟體,能快速獲得root許可權。smtp,ftp使用者多 web使用者少,且攻擊它只能獲得較低許可權 防火牆,acl 訪問控制列表 的興起,給暴露的系統施加了屏障 使得暴露在外的非web程式越來越少 web的興起 web攻...