常见Web安全漏洞
1、越权漏洞
不同权限账户之间的存在越权访问
检测
抓去a用户功能链接,然后登录b用户对此链接进行访问
抓去a用户功能链接,修改id为b的id,查看是否能看b的相关数据
替换不同的cookie进行测试查看
防范
1服务器端必须对每个页面链接进行权限判断。
2用户登陆后,服务器端不应再以客户端提交的用户身份信息为依据,而应以会话中服务端保存的已登陆的用户身份信息为准。
3页面提交的资源标志与已登陆的用户身份进行匹配比对,然后判断其对当前链接是否有权限。
4必须在服务器端对每个请求URL进行鉴权,而不能仅仅通过客户端的菜单屏蔽或者按钮Disable来限制。
2、SQL注入
后台sql语句拼接了用户的输入,而且web应用程序对用户输入数据的合法性没有判断和过滤,前端传入后端的参数是攻击者可控的,攻击者通过构造不同的sql语句来实现对数据库的任意操作。
检测
对注入点进行测试,
单引号,双引号–>报错
And 1=1 and 1=2 ‘or ‘1’ = ‘1 ‘or ‘1’ = ‘2 两次web服务器响应不同
时间延时 sleep(5) 延迟响应
Get post 参数、cookie参数、http请求头
Sqlmap进行测试
防范
(1)预编译(PreparedStatement)(JSP)
SQL注入只对SQL语句的编译过程有破坏作用,而PreparedStatement已经预
