无相劫指：Web安全之其他漏洞专题三、四--第九天

无相劫指：Web安全之其他漏洞专题三、四--第九天

主要就讲了六个漏洞点

文件下载漏洞

XXE注入漏洞

代码注入漏洞

会话固定漏洞

会话劫持漏洞

条件竞争漏洞

 

文件漏洞

通过文件下载漏洞下载查看任意敏感文件，造成给攻击者提供更多信息进行深入研究和入侵

一些查找文件下载漏洞方法

文件下载漏洞实例

 

文件下载漏洞防御

XXE注入漏洞

XXE就是XML外部实体注入攻击

攻击者通过服务器注入XML实体内容，服务器进行执行造成安全问题

也就是服务器接收解析了来自用户端的XML数据，没有对该外部实体进行敏感字符的过滤，从而导致XML外部实体注入，导致一些严重后果

防御方式：

当允许引用外部实体时，可通过构造恶意内容，去进行任意文件读取、执行系统命令、探测内网端口、 攻击内网网站等恶意行为。

实例

代码注入漏洞

 

代码注入漏洞实例：

代码漏洞防御：

会话固定漏洞

原理图

会话固定漏洞实例：

防范方法：

会话劫持漏洞

原理图、

Cookie:

Session

会话劫持和会话固定有所相似，但会话劫持是进行获取用户的session来伪装成合法用户，使用的是用户的有效session，而会话固定是用的是黑客自己设置的session,通过发送链接让用户点击，将session设置成自己的经过服务器，并且未修改，就可以通过设置的session来访问。、

 

条件竞争漏洞：

实例：

还有一个支付漏洞实例

 

总结：这节课内容有点多，重点就是文件下载，XXE的注入，代码的注入，对cookie和session了解与手段，条件竞争的用处。比较难理解的还是session这方面看的有点迷糊。