本文章转载于搜狗测试
什么是安全漏洞
知道大家都知道,但是还是要走个形式;安全漏洞,可以举一个日常生活中的例子,我们去欢乐谷玩,要买票,然后通过正门验票进入,只要通过入门时的门票验证、安全检查,进入园内,那么园内的工作人员都会对你笑脸相迎,热情的陪你度过exceting的一天;一个偶然的机会,一个出租车司机跟我说,我知道一个洞,可以进入欢乐谷园区,通过这个洞进去不但人少速度快,而且不用买票,我给了司机100块,司机带我去了这个洞,然后,我顺利的进入了园区,同样度过了exceting的一天;
这个洞就是欢乐谷的安全漏洞
富文本编辑器的坑
富文本编辑器大家应该都知道,可以在里面写简单的html代码,编辑器会帮你解释并运行你写的代码,简单的拥有好看的样式的同时,你也进入的一个深坑,一个不成熟的富文本编辑器会伴随着一个连的xss注入漏洞,比如:
这是一个论坛的回帖区,是一个标准的富文本编辑器
用编辑器提供的颜色控件,把中间两个字符换成红色;看一下源码:
然后我们发送这段回帖,发现网站直接将这个源码注到了页面区,到这大家应该知道怎么制造一个xss了吧;我经常用的是加这段:
注入点可能不在url里
我们经常遇到的sql注入基本都是类似文首的那个例子:http://localhost:3452/ExcelUsingXSLT/Default.aspx?jobid=1
这个jobid=1是不是勾起了你注入sql的欲望;然而get请求中的参数,仅仅九牛一毛,注入点无处不在;
举个例子:随便打了一个网址4444.com
这个请求post参数有几个,如果想注入可以尝试一下,再看一下header里,发现也有一个赋值的变量,这个看起来应该是个加密的什么东西,这里想跟大家分享的是类似这种cookie的变量,也可能是注入点,这类注入点目前还不能通过sqlmap等工具扫出来;我们可以手动尝试注入;
上传文件要格外小心
去年年底的时候发现了一个奇葩的sql注入,一个用户反馈上传文件失败,查了一下php的源码,发现这个上传接口的逻辑存在sql注入漏洞,非常危险随时可能被drop database,问题比较黏重,赶紧让开发改了,简单说下逻辑,这个上传接口第一步将文件上传到服务器,第二步解压缩这个文件,第三部从文件中的一个xml中正则取出***中的内容,然后查库。。。(神坑无处不在,当然请大家不要尝试了,因为已经改了)
除了文件内容之外,文件名、扩展名甚至文件的描述信息等 都是注入点,所以提供这种功能时都要格外小心;
