对于 “OWASP TOP 10” 的一些理解

最近几次电话面试,都比较悲剧,关于面试者比较关注的地方,总不能很好地把握,对于自己蜻蜓点水式的学习方式,很难在面试的时候给人留下很牛逼,很专业,很高深,很强大的感觉,不过现在亡羊补牢或许还为时不晚。


 

由于很难一次性整理完全,所以先发上来不定期更新

//-------------------------------------------------------------------格叽格叽------------------------------------------------------------------------------

注入

其实注入这种漏洞,基本上是由于对于用户输入过滤不严格产生的,通常所说的注入式SQL注入,也是最常见的一种,
其他几种,出现频率相对较低。

os命令注入

与SQL注入类似,只不过此注入是针对os命令的,及如果有注入点存在,并且有root权限,可以执行OS命令。

XPath注入

基于XMP存储数据的注入,较少见,其中要使用到XPath布尔化查询。
比如登陆检验需要这样
//users/user[loginID/text()=’abc’ and password/text()=’test123’]

如果要绕过验证,使用如下构造

//users/user[LoginID/text()=’’ or 1=1 and password/text()=’’ or 1=1]

除了语法不通,其它与SQL注入类似。

LDAP注入

LightWeight Directory Access Protocol 也是一种数据存储方式。
不算太了解 > <

SQL注入

最常见的,注入方式,不多费口舌了。

JSON注入

JavaScript Object Notation 是一种轻量级的数据交换格式,入侵者可以通过,JSON插入额外的数据。

跨站脚本(xss)

偏向社工的一种入侵手法,比较被动。

反射式

也称非永久性xss,通常把利用脚本写在URL中,通过邮件等方式进行传播。

存储式

也称为永久行xss,脚本会被存储在服务器中,通常会有自我扩散的特性,如果在社交网络上会形成蠕虫。

基于JS的XSS

由JS引入的xss

基于HTML的XSS

由html引入的xss


会话攻击

会话劫持

使用xss等方法,取得用户的sessionID,进而获取访问权限。

会话固定

自己创建sessionID,诱使用户用此ID进行登录(我对此方法的可行性抱有很大的怀疑)

非直接会话

这种情况,后代代码在验证用户和保存session之间有逻辑错误,而产生的用户验证失败却保存了session的情况。
例如,流程如下,这里如果用户想行终止了最后的转跳,那么逻辑就会出现错误
(1)login.asp 中去除所有session
(2)创建一个新的session,将用户名付给此session
(3)如果用户验证成功,转跳欢迎界面
(4)如果验证失败,转跳到login.asp
其实这种情况还是很少见的>_< 



跨站请求伪造

与xss类似,在用户信任的网站插入恶意代码,不过csrf是引导用户去另外一个网站,如果用户恰巧储存了这个网站的cookie或
session,那么就可以以该用户的身份进行操作。

GET请求伪造

get方式一般比较简单
请求页面
http://www.mybank.com/Transfer.php?toBankId=11&money=1000
js代码
<img src=http://www.mybank.com/Transfer.php?toBankId=11&money=1000>
如果前端页面使用的是post,而后端直接使用request来读取,也可以简单地使用get方式。

POST请求伪造

请求页面
<?php
    session_start();
    if (isset($_POST['toBankId'] && isset($_POST['money']))
    {
        buy_stocks($_POST['toBankId'], $_POST['money']);
    }
  ?>

js代码

<html>
  <head>
    <script type="text/javascript">
      function steal()
      {
               iframe = document.frames["steal"];
               iframe.document.Submit("transfer");
      }
    </script>
  </head>

  <body onload="steal()">
    <iframe name="steal" display="none">
      <form method="POST" name="transfer" action="http://www.myBank.com/Transfer.php">
        <input type="hidden" name="toBankId" value="11">
        <input type="hidden" name="money" value="1000">
      </form>
    </iframe>
  </body>
</html>

验证码与操作确认

可以较为完美的解决CSRF问题,但是会给用户操作带来负担,安全与方便不能两全。

SESSION令牌

令牌可以解决大部分csrf攻击,但也不能高枕无忧,如果目标站也存在xss漏洞的话(这种概率是极小的)

生成令牌
<?php
     function gen_token() {
     //这里我是贪方便,实际上单使用Rand()得出的随机数作为令牌,也是不安全的。
    //这个可以参考我写的Findbugs笔记中的《Random object created and used only once》
          $token = md5(uniqid(rand(), true));
          return $token;
     }
<?php
       function gen_stoken() {
      $pToken = "";
      if($_SESSION[STOKEN_NAME]  == $pToken){
        //没有值,赋新值
        $_SESSION[STOKEN_NAME] = gen_token();
      }    
      else{
        //继续使用旧的值
      }
       }
     ?>

表单提交
<?php
       function gen_input() {
            gen_stoken();
            echo “<input type=\”hidden\” name=\”" . FTOKEN_NAME . “\”
                 value=\”" . $_SESSION[STOKEN_NAME] . “\”> “;
       }
     ?>
<?php
          session_start();
          include(”functions.php”);
     ?>
     <form method=”POST” action=”transfer.php”>
          <input type=”text” name=”toBankId”>
          <input type=”text” name=”money”>
          <? gen_input(); ?>
          <input type=”submit” name=”submit” value=”Submit”>
     </FORM>


没有限制的URL访问


未验证的重定向与转发







你可能感兴趣的:(对于 “OWASP TOP 10” 的一些理解)