OWASP TOP 10(OWASP十大应用安全风险)

发布于 2019-11-02  773 次阅读


TOP1-注入攻击漏洞

例如SQL、OS以及LDAP注入。这些攻击发生在不可信的数据作为命令或者查询语句的一部分被发送给解释器时。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者访问未被授权的数据。

这里讲解一下sql注入,虽然这里有很多注入攻击,但是绝大多数都是sql注入

攻击者通过在应用程序预先定义好的SQL语句结尾加上额外的SQL语句元素,欺骗数据库服务器执行非授权的任意查询、篡改和命令。

                                      在登录页面进行sql注入攻击

假设登录查询sql语句是SQLi语句:SELECT * FROM news WHERE username=’fox‘ AND password = ‘fox

如果用户输入恶意用户名和密码:’ or 1=1 —  密码随便填。                                                                    实际的sql语句变成SELECT * FROM news WHERE username=’ ‘or 1=1 —‘ AND password = ‘xxx

 

TOP2-失效的身份认证和会话管理(破损认证)

与身份认证和会话管理相关的应用程序功能往往得不到正确的实现,这就导致了攻击者破坏密码、密钥、会话令牌或攻击其他漏洞去冒充其他用户的身份

危害如下:
这些漏洞可能导致部分甚至全部账户遭受攻击,一旦攻击成功,攻击者就能执行合法的任何操作
如何防范:

1.使用内置的会话管理功能

2.通过认证的问候

3.使用单一的入口点

4.确保在一开始登录SSL保护的网页

TOP3-XSS(跨站脚本攻击)

跨站脚本是经常出现在web应用中的安全漏洞,其允许恶意web用户将代码植入到提供给其他用户使用的页面中,这些代码包括HTML代码和客户端脚本。黑客界公识是xss是新型的“缓冲区溢出攻击”
危害如下:
攻击者在受害者浏览器中执行脚本以劫持用户会话,插入恶意内容,重定向用户,使用恶意软件劫持用户浏览器等。
种类:存储型,反射型,DOM型

只有站在顶端的人才能定义所谓的善恶。