Web安全漏洞详解与防御措施<\/h1>

一、背景概述<\/h2>
Web系统是网络攻防中的主要目标，攻击者通常通过Web打点获取边界服务器权限，再实施内网横向渗透。由于Web系统涉及大量用户数据和敏感信息，一旦遭受攻击可能导致数据泄露、服务中断等严重后果。<\/p>

二、SQL注入漏洞<\/h2>

1. 漏洞简介<\/h3>

SQL注入漏洞是由于应用程序未能充分验证和过滤用户输入，导致攻击者能够注入恶意SQL代码执行未经授权的数据库操作。<\/p>

根本成因<\/strong>：后台对用户输入参数未进行处理，直接代入SQL语句执行。<\/p>

常见危害<\/strong>：<\/p>

数据库信息泄露<\/li>
添加系统账号<\/li>
读写文件获取Webshell<\/li> <\/ul>
2. 漏洞分类<\/h3>
2.1 基于获取信息方式分类<\/h4>
有回显的注入<\/strong>：<\/p>

联合查询注入<\/strong>：利用UNION操作符合并恶意查询与原始查询
-- 查数据库中的表 <\/span><\/span><\/span><\/span>select<\/span> group_concat(table_name<\/span>) from<\/span> information_schema.tables where<\/span> table_schema=<\/span>database<\/span>() <\/span><\/span> <\/span><\/span>-- 查指定表的字段 <\/span><\/span><\/span><\/span>select<\/span> group_concat(column_name<\/span>) from<\/span> information_schema.columns where<\/span> table_name<\/span>=<\/span>'students'<\/span> <\/span><\/span> <\/span><\/span>-- 查指定字段的值 <\/span><\/span><\/span><\/span>select<\/span> username from<\/span> students <\/span><\/span><\/code><\/pre><\/li> 基于报错的注入<\/strong>：通过触发SQL错误从错误消息收集信息<\/li> <\/ol> 无回显的注入<\/strong>：<\/p> 基于时间的盲注<\/strong>：利用延迟函数判断查询是否成功 1<\/span>' and if(substr(({payload}),{i},1)='<\/span>{<\/span>j}<\/span>',sleep(5),1)--+ <\/span><\/span><\/span><\/code><\/pre><\/li> 基于布尔的盲注<\/strong>：利用布尔逻辑判断查询结果 1<\/span>' and if(substr(({payload}),{i},1)='<\/span>{<\/span>j}<\/span>')--+ <\/span><\/span><\/span><\/code><\/pre><\/li> <\/ol> 其他类型注入<\/strong>：<\/p> 堆叠注入：一次注入中执行多个SQL查询<\/li> 二次注入：恶意输入先存储后触发<\/li> 宽字节注入：利用多字节字符集绕过过滤<\/li> <\/ul> 3. 防御策略<\/h3> 输入参数过滤<\/strong>：白名单机制验证输入<\/li> 参数化查询<\/strong>：使用Prepared Statements<\/li> 最小权限原则<\/strong>：限制数据库用户权限<\/li> <\/ol> 三、XSS漏洞<\/h2> 1. 漏洞简介<\/h3> XSS(跨站脚本)漏洞是由于应用程序未能过滤用户输入，导致恶意脚本注入到Web页面并在用户浏览器执行。<\/p> 常见危害<\/strong>：<\/p> 窃取Cookie<\/li> JS恶意挖矿<\/li> 广告刷流量<\/li> XSS蠕虫<\/li> <\/ul> 2. 漏洞分类<\/h3> 反射型XSS<\/strong>：<\/p> 恶意脚本通过请求注入并被反射回页面<\/li> 需要诱使用户点击恶意链接<\/li> <\/ul> <\/li> 存储型XSS<\/strong>：<\/p> 恶意脚本存储到服务器数据库<\/li> 用户访问页面即触发<\/li> <\/ul> <\/li> DOM型XSS<\/strong>：<\/p> 通过修改DOM结构触发<\/li> 不经过服务端交互<\/li> <\/ul> <\/li> <\/ol> 3. 防御策略<\/h3> 输入过滤<\/strong>：删除危险标签和字符<\/li> 输出编码<\/strong>：HTML\/JS\/CSS编码输出<\/li> 内容安全策略(CSP)<\/strong>：限制内容来源<\/li> HttpOnly和Secure标志<\/strong>：保护Cookie安全<\/li> <\/ol> 四、文件上传漏洞<\/h2> 1. 漏洞简介<\/h3> 由于未验证上传文件的类型、大小和位置，导致攻击者可上传恶意文件。<\/p> 常见危害<\/strong>：<\/p> 恶意文件执行(WebShell)<\/li> 拒绝服务攻击<\/li> 恶意文件传播<\/li> 敏感数据泄漏<\/li> <\/ul> 2. 防御策略<\/h3> 文件类型白名单<\/strong>：限制允许上传的类型<\/li> 文件大小限制<\/strong>：防止资源耗尽<\/li> 文件名随机化<\/strong>：防止覆盖攻击<\/li> 隔离上传文件<\/strong>：限制执行权限<\/li> <\/ol> 五、CSRF漏洞<\/h2> 1. 漏洞简介<\/h3> CSRF(跨站请求伪造)利用已验证的会话执行未授权操作。<\/p> 与XSS区别<\/strong>：<\/p> XSS窃取凭证，CSRF借用凭证<\/li> 都在客户端执行但目的不同<\/li> <\/ul> 2. 防御策略<\/h3> CSRF令牌<\/strong>：随机令牌验证请求<\/li> Referer检查<\/strong>：验证请求来源<\/li> 同源策略<\/strong>：限制跨域请求<\/li> 图形验证码<\/strong>：敏感操作验证<\/li> <\/ol> 六、SSRF漏洞<\/h2> 1. 漏洞简介<\/h3> SSRF(服务端请求伪造)使服务器发起与应用程序有关的请求。<\/p> 常见利用<\/strong>：<\/p> 读取本地文件(file:\/\/\/etc\/passwd<\/code>)<\/li> 内网端口扫描(dict:\/\/127.0.0.1:22<\/code>)<\/li> <\/ul> 2. 防御策略<\/h3> 输入验证和白名单<\/strong>：限制允许的URL\/IP<\/li> 禁用危险协议<\/strong>：如file\/dict\/gopher<\/li> 限制重定向<\/strong>：防止绕过检测<\/li> 网络隔离<\/strong>：限制内网访问权限<\/li> <\/ol> 七、总结<\/h2> Web安全核心是输入输出问题：<\/p> 非法输入未经严格处理<\/li> 随意输出导致安全问题<\/li> <\/ul> 防御关键：<\/p> 所有输入都视为有害<\/li> 输出前必须编码过滤<\/li> 最小权限原则<\/li> 多层防御策略<\/li> <\/ol>

Web安全漏洞详解与防御措施<\/h1>

一、背景概述<\/h2> Web系统是网络攻防中的主要目标，攻击者通常通过Web打点获取边界服务器权限，再实施内网横向渗透。由于Web系统涉及大量用户数据和敏感信息，一旦遭受攻击可能导致数据泄露、服务中断等严重后果。<\/p>

二、SQL注入漏洞<\/h2>

2. 漏洞分类<\/h3>

三、XSS漏洞<\/h2>

四、文件上传漏洞<\/h2>

五、CSRF漏洞<\/h2>

六、SSRF漏洞<\/h2>

七、总结<\/h2> Web安全核心是输入输出问题：<\/p> 非法输入未经严格处理<\/li> 随意输出导致安全问题<\/li> <\/ul> 防御关键：<\/p> 所有输入都视为有害<\/li> 输出前必须编码过滤<\/li> 最小权限原则<\/li> 多层防御策略<\/li> <\/ol>

一、背景概述<\/h2>
Web系统是网络攻防中的主要目标，攻击者通常通过Web打点获取边界服务器权限，再实施内网横向渗透。由于Web系统涉及大量用户数据和敏感信息，一旦遭受攻击可能导致数据泄露、服务中断等严重后果。<\/p>

七、总结<\/h2>
Web安全核心是输入输出问题：<\/p>

非法输入未经严格处理<\/li>
随意输出导致安全问题<\/li> <\/ul>
防御关键：<\/p>

所有输入都视为有害<\/li>
输出前必须编码过滤<\/li>
最小权限原则<\/li>
多层防御策略<\/li> <\/ol>