HOME 首頁
SERVICE 服務(wù)產(chǎn)品
XINMEITI 新媒體代運(yùn)營
CASE 服務(wù)案例
NEWS 熱點(diǎn)資訊
ABOUT 關(guān)于我們
CONTACT 聯(lián)系我們
創(chuàng)意嶺
讓品牌有溫度、有情感
專注品牌策劃15年

    web漏洞十大排名(web漏洞排行榜)

    發(fā)布時(shí)間:2023-03-29 18:52:33     稿源: 創(chuàng)意嶺    閱讀: 435        當(dāng)前文章關(guān)鍵詞排名出租

    大家好!今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于web漏洞十大排名的問題,以下是小編對此問題的歸納整理,讓我們一起來看看吧。

    創(chuàng)意嶺作為行業(yè)內(nèi)優(yōu)秀的企業(yè),服務(wù)客戶遍布全球各地,相關(guān)業(yè)務(wù)請撥打電話:175-8598-2043,或添加微信:1454722008

    本文目錄:

    web漏洞十大排名(web漏洞排行榜)

    一、常見36種WEB滲透測試漏洞描述及解決方法-文件包含漏洞

    漏洞描述:程序代碼在處理包含文件時(shí)沒有嚴(yán)格控制。可以先把上傳的靜態(tài)文件,或網(wǎng)站日志文件作為代碼執(zhí)行,或包含遠(yuǎn)程服務(wù)器上的惡意文件,獲取服務(wù)器權(quán)限。

    解決方法:

    (1)嚴(yán)格檢查變量是否已經(jīng)初始化,嚴(yán)格檢查include類的文件包含函數(shù)中的參數(shù)是否外界可控;

    (2)對所有輸入可能包含的文件地址,包括服務(wù)器本地文件及遠(yuǎn)程文件嚴(yán)格檢查,參數(shù)中不允許出現(xiàn)../之類的目錄跳轉(zhuǎn)符;

    (3)在客戶端和服務(wù)段同時(shí)做數(shù)據(jù)的驗(yàn)證與過濾。

    二、web應(yīng)用中的注入漏洞主要有哪幾種

    網(wǎng)絡(luò)發(fā)展至今,他的高端我們都見識過,但是網(wǎng)絡(luò)安全也是一直以來不變的話題,怎樣能使網(wǎng)絡(luò)更加安全呢?如何構(gòu)建一個(gè)安全的Web環(huán)境,是應(yīng)該考慮的事情。該選擇哪些安全工具呢?我們可以再危險(xiǎn)發(fā)生之前,先測試一下自己系統(tǒng)中的漏洞。為大家推薦10大Web漏洞掃描程序。 1. Nikto 這是一個(gè)開源的Web服務(wù)器掃描程序,它可以對Web服務(wù)器的多種項(xiàng)目進(jìn)行全面的測試。其掃描項(xiàng)目和插件經(jīng)常更新并且可以自動(dòng)更新。Nikto可以在盡可能短的周期內(nèi)測試你的Web服務(wù)器,這在其日志文件中相當(dāng)明顯。不過,如果你想試驗(yàn)一下,它也可以支持 LibWhisker的反IDS方法。不過,并非每一次檢查都可以找出一個(gè)安全問題,雖然多數(shù)情況下是這樣的。有一些項(xiàng)目是僅提供信息類型的檢查,這種檢查可以查找一些并不存在安全漏洞的項(xiàng)目,不過Web管理員或安全工程師們并不知道。 2. Paros proxy 這是一個(gè)對Web應(yīng)用程序的漏洞進(jìn)行評估的代理程序,即一個(gè)基于Java的web代理程序,可以評估Web應(yīng)用程序的漏洞。它支持動(dòng)態(tài)地編輯/查看 HTTP/HTTPS,從而改變cookies和表單字段等項(xiàng)目。它包括一個(gè)Web通信記錄程序,Web圈套程序,hash 計(jì)算器,還有一個(gè)可以測試常見的Web應(yīng)用程序攻擊的掃描器。 3. WebScarab: 它可以分析使用HTTP和HTTPS協(xié)議進(jìn)行通信的應(yīng)用程序,WebScarab可以用最簡單地形式記錄它觀察的會話,并允許操作人員以各種方式觀查會話。如果你需要觀察一個(gè)基于HTTP(S)應(yīng)用程序的運(yùn)行狀態(tài),那么WebScarabi就可以滿足你這種需要。不管是幫助開發(fā)人員調(diào)試其它方面的難題,還是允許安全專業(yè)人員識別漏洞,它都是一款不錯(cuò)的工具。 4. WebInspect: 這是一款強(qiáng)大的Web應(yīng)用程序掃描程序。SPI Dynamics的這款應(yīng)用程序安全評估工具有助于確認(rèn)Web應(yīng)用中已知的和未知的漏洞。它還可以檢查一個(gè)Web服務(wù)器是否正確配置,并會嘗試一些常見的 Web攻擊,如參數(shù)注入、跨站腳本、目錄遍歷攻擊等等。 5. Whisker/libwhisker : Libwhisker是一個(gè)Perla模塊,適合于HTTP測試。它可以針對許多已知的安全漏洞,測試HTTP服務(wù)器,特別是檢測危險(xiǎn)CGI的存在。 Whisker是一個(gè)使用libwhisker的掃描程序。 6. Burpsuite: 這是一個(gè)可以用于攻擊Web應(yīng)用程序的集成平臺。Burp套件允許一個(gè)攻擊者將人工的和自動(dòng)的技術(shù)結(jié)合起來,以列舉、分析、攻擊Web應(yīng)用程序,或利用這些程序的漏洞。各種各樣的burp工具協(xié)同工作,共享信息,并允許將一種工具發(fā)現(xiàn)的漏洞形成另外一種工具的基礎(chǔ)。 7. Wikto: 可以說這是一個(gè)Web服務(wù)器評估工具,它可以檢查Web服務(wù)器中的漏洞,并提供與Nikto一樣的很多功能,但增加了許多有趣的功能部分,如后端 miner和緊密的Google集成。它為MS.NET環(huán)境編寫,但用戶需要注冊才能下載其二進(jìn)制文件和源代碼。 8. Acunetix Web Vulnerability Scanner : 這是一款商業(yè)級的Web漏洞掃描程序,它可以檢查Web應(yīng)用程序中的漏洞,如SQL注入、跨站腳本攻擊、身份驗(yàn)證頁上的弱口令長度等。它擁有一個(gè)操作方便的圖形用戶界面,并且能夠創(chuàng)建專業(yè)級的Web站點(diǎn)安全審核報(bào)告。 9. Watchfire AppScan: 這也是一款商業(yè)類的Web漏洞掃描程序。AppScan在應(yīng)用程序的整個(gè)開發(fā)周期都提供安全測試,從而測試簡化了部件測試和開發(fā)早期的安全保證。它可以掃描許多常見的漏洞,如跨站腳本攻擊、HTTP響應(yīng)拆分漏洞、參數(shù)篡改、隱式字段處理、后門/調(diào)試選項(xiàng)、緩沖區(qū)溢出等等。 10. N-Stealth: N-Stealth是一款商業(yè)級的Web服務(wù)器安全掃描程序。它比一些免費(fèi)的Web掃描程序,如Whisker/libwhisker、 Nikto等的升級頻率更高。還要注意,實(shí)際上所有通用的VA工具,如Nessus, ISS Internet Scanner, Retina, SAINT, Sara等都包含Web 掃描部件。N-Stealth主要為Windows平臺提供掃描,但并不提供源代碼。

    三、什么是 Web安全?Web應(yīng)用漏洞的防御實(shí)現(xiàn)

    什么是 Web安全?

    Web安全是計(jì)算機(jī)術(shù)語。隨著Web2.0、社交網(wǎng)絡(luò)等一系列新型的互聯(lián)網(wǎng)產(chǎn)品誕生問世,基于Web環(huán)境的互聯(lián)網(wǎng)應(yīng)用越來越廣泛,企業(yè)信息化的過程中各種應(yīng)用都架設(shè)在Web平臺上,Web業(yè)務(wù)的迅速發(fā)展也引起黑客們的窺探,接踵而至的就是Web安全威脅的凸顯。

    黑客利用網(wǎng)站操作系統(tǒng)的漏洞和Web服務(wù)程序的SQL注入漏洞等得到Web服務(wù)器的控制權(quán)限,輕則篡改網(wǎng)頁內(nèi)容,重則竊取重要內(nèi)部數(shù)據(jù),更為嚴(yán)重的則是在網(wǎng)頁中植入惡意代碼,使得網(wǎng)站訪問者受到侵害。

    Web安全的現(xiàn)狀及原因

    目前,很多業(yè)務(wù)都依賴于互聯(lián)網(wǎng),無論是網(wǎng)上銀行、網(wǎng)上購物、還是網(wǎng)絡(luò) 游戲 等,惡意攻擊者們出于各種不良目的,對Web 服務(wù)器進(jìn)行攻擊,想方設(shè)法通過各種手段獲取他人的個(gè)人賬戶信息謀取利益。正是如此,Web業(yè)務(wù)平臺最容易遭受攻擊。

    而針對Web服務(wù)器的攻擊也是五花八門,常見的有掛馬、SQL注入、緩沖區(qū)溢出、嗅探、利用IIS等針對Webserver漏洞進(jìn)行攻擊。

    一方面,由于TCP/IP的設(shè)計(jì)是沒有考慮安全問題的,網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)是沒有任何安全防護(hù)。攻擊者們可利用系統(tǒng)漏洞造成系統(tǒng)進(jìn)程緩沖區(qū)溢出,攻擊者可能獲得或者提升自己在有漏洞的系統(tǒng)上的用戶權(quán)限來運(yùn)行任意程序,甚至安裝和運(yùn)行惡意代碼,竊取機(jī)密數(shù)據(jù)。

    而應(yīng)用層面的軟件在開發(fā)過程中也沒有過多考慮到安全的問題,這使得程序本身存在很多漏洞,諸如緩沖區(qū)溢出、SQL注入等等流行的應(yīng)用層攻擊,這些都屬于在軟件研發(fā)過程中疏忽了對安全的考慮所致。

    另一方面,個(gè)人用戶由于好奇心,被攻擊者利用木馬或病毒程序進(jìn)行攻擊,攻擊者將木馬或病毒程序捆綁在一些誘人的圖片、音視頻或免費(fèi)軟件等文件中,然后將這些文件置于某些網(wǎng)站當(dāng)中,再引誘用戶去單擊或下載運(yùn)行,或通過電子郵件附件和QQ、MSN等即時(shí)聊天軟件,將這些捆綁了木馬或病毒的文件發(fā)送給用戶,讓用戶打開或運(yùn)行這些文件。

    Web安全的三個(gè)細(xì)分

    Web安全主要分為:1、保護(hù)服務(wù)器及其數(shù)據(jù)的安全。2、保護(hù)服務(wù)器和用戶之間傳遞的信息的安全。3、保護(hù)Web應(yīng)用客戶端及其環(huán)境安全這三個(gè)方面。

    Web應(yīng)用防火墻

    Web應(yīng)用安全問題本質(zhì)上源于軟件質(zhì)量問題。但Web應(yīng)用相較傳統(tǒng)的軟件,具有其獨(dú)特性。Web應(yīng)用往往是某個(gè)機(jī)構(gòu)所獨(dú)有的應(yīng)用,對其存在的漏洞,已知的通用漏洞簽名缺乏有效性;

    需要頻繁地變更以滿足業(yè)務(wù)目標(biāo),從而使得很難維持有序的開發(fā)周期;需要全面考慮客戶端與服務(wù)端的復(fù)雜交互場景,而往往很多開發(fā)者沒有很好地理解業(yè)務(wù)流程;人們通常認(rèn)為Web開發(fā)比較簡單,缺乏經(jīng)驗(yàn)的開發(fā)者也可以勝任。

    Web應(yīng)用安全,理想情況下應(yīng)該在軟件開發(fā)生命周期遵循安全編碼原則,并在各階段采取相應(yīng)的安全措施。

    然而,多數(shù)網(wǎng)站的實(shí)際情況是:大量早期開發(fā)的Web應(yīng)用,由于 歷史 原因,都存在不同程度的安全問題。對于這些已上線、正提供生產(chǎn)的Web應(yīng)用,由于其定制化特點(diǎn)決定了沒有通用補(bǔ)丁可用,而整改代碼因代價(jià)過大變得較難施行或者需要較長的整改周期。

    這種現(xiàn)狀,專業(yè)的Web安全防護(hù)工具是一種合理的選擇。WEB應(yīng)用防火墻(以下簡稱WAF)正是這類專業(yè)工具,提供了一種安全運(yùn)維控制手段:基于對HTTP/HTTPS流量的雙向分析,為Web應(yīng)用提供實(shí)時(shí)的防護(hù)。

    Web應(yīng)用漏洞的防御實(shí)現(xiàn)

    對于常見的Web應(yīng)用漏洞,應(yīng)該從3個(gè)方面入手進(jìn)行防御:

    1、對 Web應(yīng)用開發(fā)者而言

    大部分Web應(yīng)用常見漏洞都是在Web應(yīng)用開發(fā)中,由于開發(fā)者沒有對用戶輸入的參數(shù)進(jìn)行檢測或者檢測不嚴(yán)格造成的。所以,Web應(yīng)用開發(fā)者應(yīng)該樹立很強(qiáng)的安全意識,開發(fā)中編寫安全代碼;

    對用戶提交的URL、查詢關(guān)鍵字、HTTP頭、POST數(shù)據(jù)等進(jìn)行嚴(yán)格的檢測和限制,只接受一定長度范圍內(nèi)、采用適當(dāng)格式及編碼的字符,阻塞、過濾或者忽略其它的任何字符。通過編寫安全的Web應(yīng)用代碼,可以消除絕大部分的Web應(yīng)用安全問題。

    2、對Web網(wǎng)站管理員而言

    作為負(fù)責(zé)網(wǎng)站日常維護(hù)管理工作Web管理員,應(yīng)該及時(shí)跟蹤并安裝最新的、支撐Web網(wǎng)站運(yùn)行的各種軟件的安全補(bǔ)丁,確保攻擊者無法通過軟件漏洞對網(wǎng)站進(jìn)行攻擊。

    除了軟件本身的漏洞外,Web服務(wù)器、數(shù)據(jù)庫等不正確的配置也可能導(dǎo)致Web應(yīng)用安全問題。Web網(wǎng)站管理員應(yīng)該對網(wǎng)站各種軟件配置進(jìn)行仔細(xì)檢測,降低安全問題的出現(xiàn)可能。

    此外,Web管理員還應(yīng)該定期審計(jì)Web服務(wù)器日志,檢測是否存在異常訪問,及早發(fā)現(xiàn)潛在的安全問題。

    3、使用網(wǎng)絡(luò)防攻擊設(shè)備

    前兩種都是預(yù)防方式,相對來說很理想化。在現(xiàn)實(shí)中,Web應(yīng)用系統(tǒng)的漏洞仍舊不可避免:部分Web網(wǎng)站已經(jīng)存在大量的安全漏洞,而Web開發(fā)者和網(wǎng)站管理員并沒有意識到或發(fā)現(xiàn)這些安全漏洞。

    由于Web應(yīng)用是采用HTTP協(xié)議,普通的防火墻設(shè)備無法對Web類攻擊進(jìn)行防御,因此需要使用入侵防御設(shè)備來實(shí)現(xiàn)安全防護(hù)。

    四、常見WEB攻擊之URL跳轉(zhuǎn)漏洞

    URL 跳轉(zhuǎn)漏洞是指后臺服務(wù)器在告知瀏覽器跳轉(zhuǎn)時(shí),未對客戶端傳入的重定向地址進(jìn)行合法性校驗(yàn),導(dǎo)致用戶瀏覽器跳轉(zhuǎn)到釣魚頁面的一種漏洞。

    黑客構(gòu)造惡意鏈接給普通用戶,普通用戶點(diǎn)擊鏈接訪問看似安全的web服務(wù)器,最終跳轉(zhuǎn)訪問黑客惡意網(wǎng)站。

    中獎(jiǎng)率,或者給XXX投票

    如 http://qt.qq.com/safecheck.html?flag=1&url=http://jtvx518.cc

    將惡意網(wǎng)站與正規(guī)網(wǎng)站混合在一起。

    實(shí)現(xiàn)URL的跳轉(zhuǎn):

    Header頭跳轉(zhuǎn)

    Javascript跳轉(zhuǎn)

    META標(biāo)簽跳轉(zhuǎn)

    根據(jù)上面的場景分析,我們知道,之所以會出現(xiàn)跳轉(zhuǎn) URL 漏洞,就是因?yàn)榉?wù)端沒有對客戶端傳遞的跳轉(zhuǎn)地址進(jìn)行合法性校驗(yàn),所以,預(yù)防這種攻

    擊的方式,就是對客戶端傳遞過來的跳轉(zhuǎn) URL 進(jìn)行校驗(yàn)。

    常用的方式:

    服務(wù)端配置跳轉(zhuǎn)白名單或域名白名單,只對合法的 URL 做跳轉(zhuǎn)

    以上就是關(guān)于web漏洞十大排名相關(guān)問題的回答。希望能幫到你,如有更多相關(guān)問題,您也可以聯(lián)系我們的客服進(jìn)行咨詢,客服也會為您講解更多精彩的知識和內(nèi)容。


    推薦閱讀:

    微信頂部怎么改成WeChat

    社群助手(webot社群助手)

    wwe人氣排行榜(wwe人氣排名第一)

    杭州色彩風(fēng)格(杭州色彩風(fēng)格裝修公司)

    新中式介紹文案(新中式介紹文案簡短)