浅谈常见WEB安全漏洞

今天和大家聊聊常见的 WEB 安全漏洞！

请注意，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担

 一、攻击目标：

       1. 影响 – 宕机、篡改页面等

        2. 交易 – 盗取银行账号、钓鱼攻击

        3. 用户 – 登录密码以及 cookie/refer/ip 隐私

二、常见漏洞

1. SQL注入攻击​
2. XSS跨站脚本攻击
3. CSRF攻击
4. OS命令注入攻击
5. HTTP首部注入攻击
6. 邮件首部注入攻击
7. 目录遍历攻击
8. 远程文件包含漏洞 

1.SQL 注入

俗称黑客的填空游戏，填准了什么都能干，sql 语句拼接的小网站比较常见。

定义：攻击者提交恶意 SQL 并得到执行

本质：由于输入检验不充分，导致非法数据被当做 SQL 来执行

防范：ibatis SQL 尽量用#，慎用 $，$ 带上元数据标识 (select * from xxx order by $orderByColumn:METADATA$)。

2.XSS: Cross-Site Scripting，跨站脚本攻击

定义：攻击者在页面里插入恶意脚本，当用户浏览该页时，嵌入其中的恶意代码被执行，从而达到攻击者的特殊目的

实质：用户提交的 HTML 代码未经过滤和转义直接回显

特点：