常见的Web安全漏洞
2017年版OWASP Top 10
- 注入。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据
- 失效的身份认证。
- 敏感数据泄露。
- XML外部实体(XXE)。
- 失效的访问控制。
- 安全配置错误。
- 跨站脚本(XSS)。
- 不安全的反序列化。
- 使用含有已知漏洞的组件。
- 不足的日志记录和监控。
HTTP基础
HTTP之URL
URL标准格式
1 | 协议://服务器域名[:端口/路径/[?查询] |
eg
1 | http://www.ctfs-wiki.com/SQLi/sqli.php?id=1 |
- 协议。
HTTP - 服务器域名。
www.ctfs-wiki.com,也可使用ip地址表示 - 端口。不是URL必须的部分,如果省略,将采用默认端口,HTTP默认端口是80
- 路径。
SQLi/sqli.php - 查询。
id=1
HTTP请求
HTTP请求包括3部分:请求行、请求头(消息报头)、请求正文。
- 请求行:请求方法+请求路径+协议版本。
- 请求头:有关客户端环境和请求正文的有用信息。
- 请求正文:客户端请求提交的查询字符串信息。
tips:请求头和请求正文之间是一个空行,表示请求头已经结束。
HTTP响应
HTTP相应包括3部分:响应行、响应头(消息报头)、响应正文。
- 响应行:协议版本+状态码+状态消息。
- 响应头:用来传递不能放在响应行中的附加响应信息、关于服务器的信息和对Request-URI所标识的资源进行下一步访问的信息。
- 响应正文:服务器返回给客户端的文本信息。
HTTP状态码
HTTP请求方法
- GET
- HEAD
- POST
- PUT
- DELETE
- CONNECT
- OPTIONS
- TRACE
Cookie和Session
懒得码了,决定斥巨资买书,祥见《Web安全原理分析与实践》。