《Web渗透与漏洞挖掘》读书笔记 （一）

什么是漏洞

漏洞是指一个系统存在的弱点或缺陷，系统对特定威胁攻击或危险事件的敏感性，或进行攻击威胁的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷,错误或不合理之处可能被有意，无意地利用，从而对一个组织的资产或运行造成不利影响，如信息系统被攻击或控制，重要资料被窃取，用户数据被篡改，系统被作为入侵其他主机系统的跳板等。从目前发现的漏洞来看，应用软件中的漏洞远远多于操作系统中的漏洞，特别是WEB应用系统中的漏洞更是占信息系统漏洞中的绝大多数。

WEB漏洞分类

（每个人对于Web漏洞分类都会有自己的理解，书上的内容简单参考即可

• SQL注入漏洞

• XSS 跨站脚本攻击

  书中对于XSS漏洞有这样一句描述：攻击者利用XSS漏洞进行非法访问控制--例如同源策略

  这里没有看懂是啥意思，还以为是我自己对于同源策略有理解上的问题

  

  同源策略是一个安全策略，用来缓和XSS攻击

  所以书上这句话的意思是同源策略反而会导致XSS漏洞？？？

  真不错。

• 文件上传：文件上传本身没有问题，有问题的是文件上传之后服务器怎么处理，解释文件，如果服务器的处理逻辑做得不够安全，则会有严重的不安全隐患

• 文件下载

• 目录遍历

  

  

• 本地文件包含

• 远程文件包含

• 全局变量覆盖

• 代码执行

• 信息泄露：想要不止低危漏洞，得配合网站其他漏洞打组合拳

• 弱口令

• 跨目录访问

• 缓冲区溢出

• cookie欺骗：伪造cookie

• 反序列化：比较经典的又Weblogic反序列化和Joomla反序列化漏洞

• CSRF 跨站请求伪造

• 命令注入

像SSRF 服务器端请求伪造这种漏洞都没有写进去，感觉过于泛泛而谈了hhh