曹世宏的博客

WAF介绍WAF是什么？WAF的全称是（Web Application Firewall）即Web应用防火墙，简称WAF。国际上公认的一种说法是：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。WAF常见的部署方式： WAF常见部署方式WAF一般部署在Web服务器之前，用来保护Web应用。那么WAF能做什么？WAF可以过滤HTTP/HTTPS协议流量，防护Web攻击。WAF可以对Web应用进行安全审计WAF可以防止CC攻击应用

HTTP简介HTTP（HyperText Transfer Protocol）即超文本传输协议，是一种详细规定了浏览器和万维网服务器之间互相通信的规则，它是万维网交换信息的基础，它允许将HTML（超文本标记语言）文档从Web服务器传送到Web浏览器。HTTP协议目前最新版的版本是1.1，HTTP是一种无状态的协议，无状态是指Web浏览器与Web服务器之间不需要建立持久的连接，这意味着当一个客户...

XSS基础XSS概念：通常情况下，在Web应用的网页中，有些部分的显示内容会根据外届输入值而发生变化（会反弹恶意代码），而如果生成这些HTML的程序中存在问题，就会滋生名为跨站脚本（Cross-Site Scripting）的安全隐患。由于它和知名的CSS（层叠样式表）缩写冲突，所以经常缩写为XSS。XSS的风险：Web应用若存在XSS漏洞，就会有如下风险：用户的浏览器中运行攻击者的恶...

CSRF攻击简介关键处理中引入的安全隐患：Web应用中，用户登录后执行的操作中有些处理一旦完成就无法撤销。比如用户使用信用卡支付、从用户的银行账号转账、发送邮件、更改密码或邮箱地址等都是关键处理的典型案例。关键处理中如果存在安全隐患，就会产生名为**跨站请求伪造（Cross-Site Request Forgeries，简称CSRF）**的漏洞。CSRF介绍：在执行关键处理前，需要确认该...

SQL注入基础SQL注入介绍：SQL注入漏洞是由于SQL语句的调用方法不完善而产生的安全隐患。一旦应用中存在SQL注入漏洞，就可能造成如下影响。值得注意的是，以下影响中攻击者都能够直接对服务器实施主动攻击，而不需要用户参与。数据库内的信息全部被外界窃取数据库中的内容被篡改登录认证绕过（应用程序登录不需要用户名和密码）其他，例如服务器上的文件被读取或修改、服务器上的程序被执行等。S...

重定向相关的安全隐患隐患来源：Web应用中有时会重定向至外界指定的URL。典型的案例为，在登录页面的参数中指定URL，登录成功后再重定向至该URL。比如：使用以下URL登录Googe后，就会重定向到continue=指定的URL（此处为Gmail）。https://www.goole.com/accounts/ServiceLogin?continue=https://mail.goole...

Cookie输出相关问题Cookie的使用不当：Web应用中需要存储包含多个网页的信息时，一般会使用PHP或Servlet容器等提供的会话管理机制。通常情况下，会话管理机制仅将会话ID保存至Cookie，而将数据本身保存在Web服务器的内存或者文件、数据库中。如果在Cookie中保存了不该保存的数据，就有可能会产生安全隐患。不该保存在Cookie中的数据：**外界无法更改会话变量，而应用的...

文件处理相关问题概述:在有些Web应用中，外界能够通过传入参数的形式来指定服务器中的文件名。比如由外界参数来指定模板文件的情况。这样的Web应用可能会招致以下攻击。非法访问Web服务器内的文件（目录遍历）调用OS命令（OS命令注入）目录遍历漏洞：Web应用中允许外界以参数的形式来指定服务器上的文件名时，如果没有对文件名进行充分的校验 ，就可能会造成意料之外的问题，比如文件被浏览、篡...

OS命令注入调用OS命令引起的安全隐患：Web开发所使用的编程语言中，大多数都能通过Shell执行OS（操作系统）命令。通过Shell执行OS命令时，或者开发中用到的某个方法其内部利用了Shell时，就有可能出现OS命令被任意执行的情况。这种现象被称为OS命令注入。安全隐患产生的原因：内部调用OS命令的函数以及系统调用（System Call）中，多数都通过Shell来启动命令。Shell...