常见漏洞
Cookie without HttpOnly flag set
如果在Cookie上設(shè)置了HttpOnly屬性,則客戶端JavaScript無法讀取或設(shè)置Cookie的值。 這種措施通過阻止某些客戶端攻擊(例如跨站點(diǎn)腳本),通過阻止它們通過注入的腳本來簡(jiǎn)單地捕獲cookie的值,使其利用起來略為困難。
robots.txt file
? robots.txt的存在本身并不表示任何類型的安全漏洞。 但是,它通常用于標(biāo)識(shí)站點(diǎn)內(nèi)容的受限區(qū)域或私有區(qū)域。 因此,文件中的信息可以幫助攻擊者確定站點(diǎn)的內(nèi)容,尤其是在某些未標(biāo)識(shí)的位置未從站點(diǎn)其他位置鏈接的情況下。 如果應(yīng)用程序依靠robots.txt保護(hù)對(duì)這些區(qū)域的訪問,并且未對(duì)它們進(jìn)行強(qiáng)制訪問控制,則這將帶來嚴(yán)重的漏洞。
Frameable response (potential Clickjacking) (框架響應(yīng)(潛在的點(diǎn)擊劫持))
攻擊者控制的網(wǎng)頁可能會(huì)在攻擊者頁面的iframe中加載此響應(yīng)的內(nèi)容。 這可能會(huì)啟用“點(diǎn)擊劫持”攻擊,其中攻擊者的頁面將目標(biāo)應(yīng)用程序的界面與攻擊者提供的其他界面覆蓋在一起。 通過誘使受害者用戶執(zhí)行諸如鼠標(biāo)單擊和擊鍵之類的操作,攻擊者可以使他們?cè)谀繕?biāo)應(yīng)用程序內(nèi)不經(jīng)意地執(zhí)行操作。 該技術(shù)允許攻擊者規(guī)避針對(duì)跨站點(diǎn)請(qǐng)求偽造的防御,并可能導(dǎo)致未經(jīng)授權(quán)的行為
User agent-dependent response
應(yīng)用程序的響應(yīng)似乎系統(tǒng)地取決于請(qǐng)求中User-Agent標(biāo)頭的值。 此行為本身并不構(gòu)成安全漏洞,但可能指向應(yīng)用程序中可能包含漏洞的附加攻擊面。 因?yàn)閼?yīng)用程序?yàn)榕_(tái)式機(jī)和移動(dòng)用戶提供了不同的用戶界面,所以經(jīng)常會(huì)出現(xiàn)這種現(xiàn)象。 移動(dòng)接口通常沒有經(jīng)過針對(duì)漏洞的全面測(cè)試,例如跨站點(diǎn)腳本,并且通常具有更簡(jiǎn)單的身份驗(yàn)證和會(huì)話處理機(jī)制,其中可能包含完整接口中不存在的問題。 要查看備用User-Agent標(biāo)頭提供的界面,您可以在Burp Proxy中配置匹配/替換規(guī)則,以修改所有請(qǐng)求中的User-Agent標(biāo)頭,然后以正常方式使用瀏覽器瀏覽應(yīng)用程序。
跨站點(diǎn)腳本攻擊
Cross Site Scripting Flaws
這是一種常見的攻擊,當(dāng)攻擊腳本被嵌入企業(yè)的Web頁面或其它可以訪問的Web資源中,沒有保護(hù)能力的臺(tái)式機(jī)訪問這個(gè)頁面或資源時(shí),腳本就會(huì)被啟動(dòng),這種攻擊可以影響企業(yè)內(nèi)成百上千員工的終端電腦。
緩存溢出問題(Buffer Overflows)
這個(gè)問題一般出現(xiàn)在用較早的編程語言、如C語言編寫的程序中,這種編程錯(cuò)誤其實(shí)也是由于沒有很好地確定輸入內(nèi)容在內(nèi)存中的位置所致。
注入式攻擊(Injection Flaws)
如果沒有成功地阻止帶有語法含義的輸入內(nèi)容,有可能導(dǎo)致對(duì)數(shù)據(jù)庫(kù)信息的非法訪問,在Web表單中輸入的內(nèi)容應(yīng)該保持簡(jiǎn)單,并且不應(yīng)包含可被執(zhí)行的代碼。
異常錯(cuò)誤處理(Improper Error Handling)
當(dāng)錯(cuò)誤發(fā)生時(shí),向用戶提交錯(cuò)誤提示是很正常的事情,但是如果提交的錯(cuò)誤提示中包含了太多的內(nèi)容,就有可能會(huì)被攻擊者分析出網(wǎng)絡(luò)環(huán)境的結(jié)構(gòu)或配置。
不安全的存儲(chǔ)(Insecure Storage)
對(duì)于Web應(yīng)用程序來說,妥善保存密碼、用戶名及其他與身份驗(yàn)證有關(guān)的信息是非常重要的工作,對(duì)這些信息進(jìn)行加密則是非常有效的方式,但是一些企業(yè)會(huì)采用那些未經(jīng)實(shí)踐驗(yàn)證的加密解決方案,其中就可能存在安全漏洞。
程序拒絕服務(wù)攻擊(Application Denial of Service)
與拒絕服務(wù)攻擊 (DoS)類似,應(yīng)用程序的DoS攻擊會(huì)利用大量非法用戶搶占應(yīng)用程序資源,導(dǎo)致合法用戶無法使用該Web應(yīng)用程序。
不安全的配置管理(Insecure Configuration Management)
有效的配置管理過程可以為Web應(yīng)用程序和企業(yè)的網(wǎng)絡(luò)架構(gòu)提供良好的保護(hù)
?
總結(jié)
- 上一篇: 数组实现队列
- 下一篇: leetcode887 鸡蛋掉落