網站上傳漏洞

1. 文件上傳漏洞原理是什麼

文件上傳原理

在文件上傳的功能處，若服務端腳本語言未對上傳的文件進行嚴格驗證和過濾，導致惡意用戶上傳惡意的腳本文件時，就有可能獲取執行服務端命令的能力，這就是文件上傳漏洞。

文件上傳漏洞高危觸發點

相冊、頭像上傳

視頻、照片分享

附件上傳（論壇發帖、郵箱）

文件管理器

存在文件上傳功能的地方都有可能存在文件上傳漏洞，比如相冊、頭像上傳，視頻、照片分享。論壇發帖和郵箱等可以上傳附件的地方也是上傳漏洞的高危地帶。另外像文件管理器這樣的功能也有可能被攻擊者所利用值得注意的是，如果移動端也存在類似的操作的話，那麼相同的原理，也存在文件上傳漏洞的風險。

為了防禦文件上傳漏洞的產生，需要在服務端做嚴格的防護，因為瀏覽器、客戶端傳回的數據並不可信任。首先是第一道防線，文件類型檢測，上傳的文件需要經過嚴格的文件類型檢測防止上傳的文件是惡意腳本。

上傳之後的文件要進行重命名。

如果上傳的文件是圖片類型，可以選擇使用重繪圖的方式對圖片進行保存，但是這種方式會對服務端性能稍有影響

最後，文件上傳的目錄不可賦予可執行許可權，可以使用BOS這樣的雲存儲服務，當然最方便的還是使用BOS這樣現成的雲存儲服務

2. 文件上傳漏洞攻擊方法有什麼

文件上傳漏洞是什麼？怎樣防禦文件上傳漏洞攻擊？文件上傳漏洞是web安全中經常利用到的一種漏洞形式。這種類型的攻擊從大的類型上來說，是攻擊 數據與代碼分離原則 的一種攻擊。
一些web應用程序中允許上傳圖片，文本或者其他資源到指定的位置，文件上傳漏洞就是利用這些可以上傳的地方將惡意代碼植入到伺服器中，再通過url去訪問以執行代碼
造成文件上傳漏洞的原因是
對於上傳文件的後綴名（擴展名）沒有做較為嚴格的限制
對於上傳文件的MIMETYPE 沒有做檢查
許可權上沒有對於上傳的文件的文件許可權，（尤其是對於shebang類型的文件）
對於web server對於上傳文件或者指定目錄的行為沒有做限制
下面就閑話一些文件上傳漏洞的防禦方式和攻擊者的繞過方式
1.前端限制
function check(){
var filename=document.getElementById("file");
var str=filename.value.split(".");
var ext=str[str.length-1];
if(ext=='jpg'||ext=='png'||ext=='jpeg'||ext=='gif'){
return true;
}else{
alert("這不是圖片！")
return false;
}
return false;
}
在表單中使用onsumbit=check()調用js函數來檢查上傳文件的擴展名。這種限制實際上沒有任何用處，任何攻擊者都可以輕而易舉的破解。只能用於對於用戶完全信任的情況下，很難稱之為一種安全措施只能稱之是一種防止用戶誤操作上傳的措施，
反制：
隨便的編輯一下頁面/用burpsuite/寫個小腳本就可以突破之，無須多言
2.檢查擴展名
顧名思義，就是在文件被上傳到服務端的時候，對於文件名的擴展名進行檢查，如果不合法，則拒絕這次上傳
在這里，還有一點是值得一提的，在檢查擴展名是否合法的時候，有兩種策略
黑名單策略，文件擴展名在黑名單中的為不合法,示例代碼
$postfix = end(explode('.','$_POST['filename']);
if($postfix=='php'||$postfix=='asp'||$postfix=='sh'){
echo "invalid file type";
return;
}
白名單策略，文件擴展名不在白名單中的均為不合法
$postfix = end(explode('.','$_POST['filename']);
if($postfix=='jpg'||$postfix=='png'||$postfix=='gif'){
//save the file and do something next
} else {
echo "invalid file type";
return;
}
白名單策略是更加安全的，通過限制上傳類型為只有我們接受的類型，可以較好的保證安全，因為黑名單我們可以使用各種方法來進行注入和突破
反制
在一些 webserver 中，存在解析漏洞
1.老版本的IIS中的目錄解析漏洞，如果網站目錄中有一個 /.asp/目錄，那麼此目錄下面的一切內容都會被當作asp腳本來解析
2.老闆本的IIS中的分號漏洞：IIS在解析文件名的時候可能將分號後面的內容丟棄，那麼我們可以在上傳的時候給後面加入分號內容來避免黑名單過濾，如 a.asp;jpg
3.舊版Windows Server中存在空格和dot漏洞類似於 a.php. 和 a.php[空格] 這樣的文件名存儲後會被windows去掉點和空格，從而使得加上這兩個東西可以突破過濾，成功上傳，並且被當作php代碼來執行
4.nginx空位元組漏洞 xxx.jpg%00.php 這樣的文件名會被解析為php代碼運行
5.apache的解析漏洞，上傳如a.php.rar a.php.gif 類型的文件名，可以避免對於php文件的過濾機制，但是由於apache在解析文件名的時候是從右向左讀，如果遇到不能識別的擴展名則跳過，rar等擴展名是apache不能識別的，因此就會直接將類型識別為php，從而達到了注入php代碼的目的
3.檢查HTTP Header中的Content-Type
HTTP協議規定了上傳資源的時候在Header中加上一項文件的MIMETYPE，來識別文件類型，這個動作是由瀏覽器完成的，服務端可以檢查此類型不過這仍然是不安全的,因為HTTP header可以被發出者或者中間人任意的修改，不過加上一層防護也是可以有一定效果的
反制
使用各種各樣的工具（如burpsuite）強行篡改Header就可以，太容易將header中的
Content-Type: application/php
或者其他類型
改為
Content-Type: image/jpg
Content-Type: image/png
Content-Type: text/plain
等這些web程序允許的淚洗改附上常用的MIMETYPE表
text/plain（純文本）
text/html（HTML文檔）
text/javascript（js代碼）
application/xhtml+xml（XHTML文檔）
image/gif（GIF圖像）
image/jpeg（JPEG圖像）
image/png（PNG圖像）
video/mpeg（MPEG動畫）
application/octet-stream（二進制數據）
application/pdf（PDF文檔）
application/(編程語言) 該種語言的代碼
application/msword（Microsoft Word文件）
message/rfc822（RFC 822形式）
multipart/alternative（HTML郵件的HTML形式和純文本形式，相同內容使用不同形式表示）
application/x-www-form-urlencoded（POST方法提交的表單）
multipart/form-data（POST提交時伴隨文件上傳的表單）
4.分析文件頭內容來檢查文件類型
與方法2不同，還有一種檢查類型的方式是使用對於文件內容的驗證機制，這種方法利用的是每一個特定類型的文件都會有不太一樣的開頭或者標志位。可以通過比如php的exif_imagetype()函數，一個通過這種方法來過濾的示例代碼如下：
if (! exif_imagetype($_FILES['uploadedfile']['tmp_name'])) {
echo "File is not an image";
return;
}
也可以自己編寫函數來進行識別，圖片文件通常有稱作幻數的頭位元組，我們來看一下幾種圖片文件的幻數：
（注意！下面是二進制而不是文本格式的數據）
JPG
FF D8 FF E0 00 10 4A 46 49 46
GIF
47 49 46 38 39 61
(相當於文本的GIF89a)
PNG
89 50 4E 47
通過檢查頭幾位位元組，可以分辨是否是圖片文件
如果是其他類型的二進制文件，也有響應的頭位元組，如下表
反制
給上傳腳本加上相應的幻數頭位元組就可以，php引擎會將
（一般不限制圖片文件格式的時候使用GIF的頭比較方便，因為全都是文本可列印字元。）
GIF89a
do_something();
?>
如果是其他類型的二進制文件，也有響應的頭位元組，如下表
格式
文件頭
TIFF (tif)
49492A00
Windows Bitmap (bmp)
424D
CAD (dwg)
41433130
Adobe Photoshop (psd)
38425053
Rich Text Format (rtf)
7B5C727466
MS Word/Excel (xls.or.doc)
D0CF11E0
MS Access (mdb)
5374616E64617264204A
ZIP Archive (zip)，
504B0304
RAR Archive (rar)，
7221
Wave (wav)，
57415645
AVI (avi)，
41564920
Real Media (rm)，
2E524D46
MPEG (mpg)，
000001BA
MPEG (mpg)，
000001B3
Quicktime (mov)，
6D6F6F76
Adobe Acrobat (pdf)，
255044462D312E
Windows Media (asf)，
3026B2758E66CF11
MIDI (mid)，
4D546864
5.限制Web Server對於特定類型文件的行為
導致文件上傳漏洞的根本原因在於服務把用戶上傳的本應是數據的內容當作了代碼，一般來說，用戶上傳的內容都會被存儲到特定的一個文件夾下，比如我們很多人習慣於放在 ./upload/ 下面要防止數據被當作代碼執行，我們可以限制web server對於特定文件夾的行為。
大多數服務端軟體都可以支持用戶對於特定類型文件的行為的自定義，以Apache為例：
在默認情況下，對與 .php文件Apache會當作代碼來執行，對於 html,css,js文件，則會直接由HTTP Response交給客戶端程序對於一些資源文件，比如txt，doc，rar等等，則也會以文件下載的方式傳送的客戶端。我們希望用戶上傳的東西僅僅當作資源和數據而不能當作代碼
因此可以使用伺服器程序的介面來進行限制
以Apache為例,我們可以利用 .htaccess 文件機制來對web server行為進行限制
在這里插一句，如果不是專門的文件下載目錄，請務必關掉文件夾瀏覽的許可權，以防止嗅探和可能的越權，也是使用.htaccess文件，在其中加上一句
Options All -Indexes
即可。
禁止腳本執行有多種方式可以實現，而且分別有不同的效果，我們分別來看一下
1.指定特定擴展名的文件的處理方式,原理是指定Response的Content-Type可以加上如下幾行
AddType text/plain .pl .py .php
這種情況下，以上幾種腳本文件會被當作純文本來顯示出來，你也可以換成其他的Content-Type
2.如果要完全禁止特定擴展名的文件被訪問，用下面的幾行
Options -ExecCGI
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi識別
在這種情況下，以上幾種類型的文件被訪問的時候，會返回403 Forbidden的錯誤
3.也可以強制web伺服器對於特定文件類型的處理，與第一條不同的是， 下面的方法直接強行讓apache將文件識別為你指定的類型，而第一種是讓瀏覽器
ForceType text/plain
看代碼就可以很明白的知道，符合上面正則的全部被認為是純文本，也可以繼續往裡面加入其他類型。
4.只允許訪問特定類型的文件
order deny,allow
deny from all
在一個上傳圖片的文件夾下面，就可以加上這段代碼，使得該文件夾裡面只有圖片擴展名的文件才可以被訪問，其他類型都是拒絕訪問。
這又是一個白名單的處理方案
永遠記得，白名單是最有保障的安全措施

可以通過 move_uploaded_file 函數把自己寫的.htaccess 文件上傳，覆蓋掉伺服器上的文件，來定義文件類型和執行許可權如果做到了這一點，將獲得相當大的許可權。

3. 文件上傳漏洞如何搭建

文件上傳是Web應用中比較常見的功能，用戶經常會通過文件上傳的功能分享照片、修改頭像或上傳附件等操作；文件上傳漏洞是指用戶上傳了一個可執行的腳本文件，並通過此腳本文件獲得了執行服務端命令的能力；文件上傳本身是一個網站正常的業務需求，但如果文件在上傳之後，伺服器端沒有妥善的處理，就會導致嚴重的後果。簡單寫一個php上傳代碼演示php上傳漏洞。

1.首先搭建phpstudy的安裝環境，在phpstudy網站根目錄建立php演示文件夾，放入php文件上傳代碼。

5.嘗試訪問phpinfo.php文件使用剛才猜想的路徑，http://10.10.10.1/php/uploads/phpinfo.php,phpinfo函數被執行。

4. 什麼是文件上傳漏洞

文件上傳漏洞是指：由於程序員未對上傳的文件進行嚴格的驗證和過濾，而導致的用戶可以越過其本身許可權向伺服器上傳可執行的動態腳本文件。如常見的頭像上傳，圖片上傳，oa辦公文件上傳，媒體上傳，允許用戶上傳文件的地方如果過濾不嚴格，惡意用戶利用文件上傳漏洞，上傳有害的可以執行腳本文件到伺服器中，可以獲取伺服器的許可權，或進一步危害伺服器。

非法用戶可以上傳的惡意文件控制整個網站，甚至是控制伺服器，這個惡意腳本文件，又被稱為webshell，上傳webshell後門之後可查看伺服器信息、目錄、執行系統命令等。

文件上傳的類型：

1、前端js繞過

在文件上傳時，用戶選擇文件時，或者提交時，有些網站會對前端文件名進行驗證，一般檢測後綴名，是否為上傳的格式。如果上傳的格式不對，則彈出提示文字。此時數據包並沒有提交到伺服器，只是在客戶端通過js文件進行校驗，驗證不通過則不會提交到伺服器進行處理。

2、修改content-type繞過

有些上傳模塊，會對http類型頭進行檢測，如果是圖片類型，允許上傳文件到伺服器，否則返回上傳失敗，因為服務端是通過content-type判斷類型，content-type在客戶端可被修改。

3、繞黑名單

上傳模塊，有時候會寫成黑名單限制，在上傳文件的時獲取後綴名，再把後綴名與程序中黑名單進行檢測，如果後綴名在黑名單的列表內，文件將禁止文件上傳。

4、htaccess重寫解析繞過

上傳模塊，黑名單過濾了所有的能執行的後綴名，如果允許上傳.htaccess。htaccess文件的作用是：可以幫我們實現包括：文件夾密碼保護、用戶自動重定向、自定義錯誤頁面、改變你的文件擴展名、封禁特定IP地址的用戶、只允許特定IP地址的用戶、禁止目錄列表，以及使用其他文件作為index文件等一些功能。

在htaccess里寫入SetHandlerapplication/x-httpd-php則可以文件重寫成php文件。要htaccess的規則生效，則需要在apache開啟rewrite重寫模塊，因為apache是多數都開啟這個模塊，所以規則一般都生效。

5、大小寫繞過

有的上傳模塊 後綴名採用黑名單判斷，但是沒有對後綴名的大小寫進行嚴格判斷，導致可以更改後綴大小寫可以被繞過，如PHP、Php、phP、pHp。

5. 常見的網路安全漏洞有哪些

第一：注入漏洞
由於其普遍性和嚴重性，注入漏洞位居漏洞排名第一位。常見的注入漏洞包括sql、LDAP、OS命令、ORM和OGML。用戶可以通過任何輸入點輸入構建的惡意代碼，如果應用程序沒有嚴格過濾用戶的輸入，一旦輸入的惡意代碼作為命令或者查詢的一部分被發送到解析器，就可能導致注入漏洞。
第二：跨站腳本漏洞
XSS漏洞的全稱是跨站點腳本漏洞。XSS漏洞是網路應用程序中常見的安全漏洞，它允許用戶將惡意代碼植入網頁，當其他用戶訪問此頁面時，植入的惡意腳本將在其他用戶的客戶端執行。危害有很多，客戶端用戶的信息可以通過XSS漏洞獲取，比如用戶登錄的Cookie信息;信息可以通過XSS蝸牛傳播;木馬可以植入客戶端;可以結合其他漏洞攻擊伺服器，並在伺服器中植入特洛伊木馬。
第三、文件上傳漏洞
造成文件上傳漏洞的主要原因是應用程序中有上傳功能，但上傳的文件沒有通過嚴格的合法性檢查或者檢查功能有缺陷，導致木馬文件上傳到伺服器。文件上傳漏洞危害極大，因為惡意代碼可以直接上傳到伺服器，可能造成伺服器網頁修改、網站暫停、伺服器遠程式控制制、後門安裝等嚴重後果。
第四、文件包含漏洞
文件包含漏洞中包含的文件參數沒有過濾或嚴格定義，參數可以由用戶控制，可能包含意外文件。如果文件中存在惡意代碼，無論文件是什麼後綴類型，文件中的惡意代碼都會被解析執行，導致文件包含漏洞。
第五、命令執行漏洞
應用程序的某些函數需要調用可以執行系統命令的函數。如果這些功能或者功能的參數可以被用戶控制，那麼惡意的命令就有可能通過命令連接器拼接成正常的功能，從而可以隨意執行系統命令。這就是命令執行漏洞，屬於高風險漏洞之一。

6. 文件上傳漏洞的類型有哪些

1、 前端檢測繞過
有的站點只在前端對文件的類型有所限制，我們只需用bp抓包然後修改文件後綴名就能繞過這種檢測。
2、 文件頭檢測繞過
有的站點使用文件頭來檢測文件的類型，這種檢測可以在shell前加入相應的位元組一繞過檢測，幾種常見的文件類型的頭位元組如下：

3、 後綴檢測繞過
部分伺服器僅根據文件後綴、上傳時的信息或者文件頭來判斷文件類型，此時可以繞過。php由於歷史的原因，部分解釋器可能支持符合正則/ph(p[2-7]?|t(ml)?)/的後綴，如php/php5/pht/phtml/shtml/pwml/phtm等。如果後端對文件名進行了過濾，可以嘗試雙寫文件名，比如1.pphphp。
4、 系統命名繞過
在windows系統中，上傳不符合windwos命名規則的文件名會被windows系統自動去掉不符合規則符號後面的內容，例如：test.asp.、test.asp(空格)、test.php:1.jpg、test.php:: D A T A 、 t e s t . p h p : : DATA、test.php:: DATA、test.php::DATA…這些文件上傳到伺服器端之後都會變成test.php
在linux系統下，可以嘗試上傳文件後綴名為大小寫混用的Php文件。
5、 文件包含繞過
在文件包含的時候，為了靈活包含文件，將被包含文件設置為變數，通過動態變數來引入需要包含的文件，用戶可以對變數的值進行控制，而伺服器端未對變數進行合理的校驗，這樣就導致所包含的文件有可能存在惡意代碼。比如1.php
<?php $file=$_GET[『file』]; include($file); ?>
這個程序就包含了一個文件，我們在1.txt文件中寫入
<?php phpinfo(); ?>
然後將這個文件包含在1.php中1.php?file=1.txt這樣
<?php phpinfo(); ?>就成功寫入1.php這個文件當中，我們訪問1.php這個文件的時候就能出現php信息那個頁面。利用這個漏洞我們就可以進行文件上傳，我們只需包含一個一句話木馬內容的txt就能用菜刀連接，這樣就成功執行了文件上傳。
6、 解析漏洞繞過
目錄解析：在網站中建立名稱為*.asp、.asa格式的文件夾時，其文件夾下面的文件都會被當做asp執行。
文件解析：當文件名為.asp;1.jpg時，也會被當做asp執行
Apache解析漏洞：Apache在解析文件時，是從右往左，如果遇到不認識的擴展名時，就會繼續向左判斷，例如1.php.rar就會被當做
php解析。
IIS 7.0/IIS 7.5/Nginx<0.8.3畸形文件解析漏洞，當訪問http://xxx.com/1.jpg/1.php時，此時1.php不存在，就會將1.jpg當做php文件去執行，所以如果存在該漏洞，將php木馬後綴改成jpg然後訪問1.jpg/1.php然後1.jpg就會被當成1.php來執行。
.htaccess，該文件裡面的代碼如下：
<FilesMatch 「1」>
SetHandler application/x-httpd-php

這段代碼的意思就是文件名包含」1」這個這個字元串就會被當成php文件來處理。但是值得注意的是上傳.htaccess必須是網站根路徑。
7、 文件截斷繞過
00截斷：由於00代表結束符，所以會把00後面的所有字元刪除。
能利用這個漏洞的前提是，php版本要小於5.3.4，magic_quotes_gpc需要為OFF狀態。我們用bp進行攔包之後，需要send to repeater,然後在hex中，在php後面添加00
8、 競爭條件攻擊
一些網站上傳文件邏輯上是允許上傳任意文件的，然後檢查上傳文件的內容是否包含webshell腳本，如果包含則刪除該文件，這里存在的問題是文件上傳成功之後和刪除文件之間存在一個短的時間差，攻擊者就可以利用這個時間差來上傳漏洞攻擊。攻擊者先上傳一個webshell腳本1.php內容如下：
<?php fputs(fopen(『../shell.php』,』w』),』<?php @eval($_POST[a]) ?>』); ?>
代碼內容就是生成一個新的webshell，shell.php，那麼當1.php上傳成功之後，我們快速訪問這個文件，這時就會在伺服器端當前目錄下自動生成shell.php，這時就利用時間差完成了webshell的上傳。

7. 網站建設中出現的安全漏洞有哪些

網站建設中出現的安全漏洞：
1、明文傳輸
問題描述：對系統用戶口令保護不足，攻擊者可以利用攻擊工具，從網路上竊取合法的用戶口令數據。
修改建議：傳輸的密碼必須加密。
注意：所有密碼要加密。要復雜加密。不要用或md5。
2、sql注入
問題描述：攻擊者利用sql注入漏洞，可以獲取資料庫中的多種信息，如：管理後台的密碼，從而脫取資料庫中的內容(脫庫)。
修改建議：對輸入參數進行過濾、校驗。採用黑白名單方式。
注意：過濾、校驗要覆蓋系統內所有的參數。
3、跨站腳本攻擊
問題描述：對輸入信息沒有進行校驗，攻擊者可以通過巧妙的方法注入惡意指令代碼到網頁。這種代碼通常是Java，但實際上，也可以包括Java、VB、ActiveX、Flash或者普通的HTML。攻擊成功之後，攻擊者可以拿到更高的許可權。
修改建議：對用戶輸入進行過濾、校驗。輸出進行HTML實體編碼。
注意：過濾、校驗、HTML實體編碼。要覆蓋所有參數。
4、文件上傳漏洞
問題描述：沒有對文件上傳限制，可能會被上傳可執行文件，或腳本文件。進一步導致伺服器淪陷。
修改建議：嚴格驗證上傳文件，防止上傳asp、aspx、asa、php、jsp等危險腳本。同事最好加入文件頭驗證，防止用戶上傳非法文件。
5、敏感信息泄露
問題描述：系統暴露內部信息，如：網站的絕對路徑、網頁源代碼、SQL語句、中間件版本、程序異常等信息。
修改建議：對用戶輸入的異常字元過濾。屏蔽一些錯誤回顯，如自定義404、403、500等。
6、命令執行漏洞
問題描述：腳本程序調用如php的system、exec、shell_exec等。
修改建議：打補丁，對系統內需要執行的命令要嚴格限制。
7、CSRF(跨站請求偽造)
問題描述：使用已經登陸用戶，在不知情的情況下執行某種動作的攻擊。
修改建議：添加token驗證。時間戳或這圖片驗證碼。
8、SSRF漏洞
問題描述：服務端請求偽造。
修改建議：打補丁，或者卸載無用的包
9、默認口令、弱口令
問題描述：因為默認口令、弱口令很容易讓人猜到。
修改建議：加強口令強度不適用弱口令
注意：口令不要出現常見的單詞。如：root123456、admin1234、qwer1234、p ssw0rd等。

8. 文件上傳漏洞如何搭建

文件上傳是Web應用中比較常見的功能，用戶經常會通過文件上傳的功能分享照片、修改頭像或上傳附件等操作；文件上傳漏洞是指用戶上傳了一個可執行的腳本文件，並通過此腳本文件獲得了執行服務端命令的能力；文件上傳本身是一個網站正常的業務需求，但如果文件在上傳之後，伺服器端沒有妥善的處理，就會導致嚴重的後果。簡單寫一個php上傳代碼演示php上傳漏洞。

1.首先搭建phpstudy的安裝環境，在phpstudy網站根目錄建立php演示文件夾，放入php文件上傳代碼。

2.php文件上傳漏洞演示代碼，代碼未限制任何文件屬性的上傳。

3.

寫一個phpinfo.php文件,通過瀏覽器訪問進行上傳。

4.

提示上傳成功，保存於uploads路徑中，可以猜想保存路徑為http://10.10.10.1/php/uploads

5.

嘗試訪問phpinfo.php文件使用剛才猜想的路徑，http://10.10.10.1/php/uploads/phpinfo.php,phpinfo函數被執行。

9. 盤點信息安全常見的Web漏洞

一、SQL注入漏洞

SQL 注入攻擊（ SQL Injection ），簡稱注入攻擊、SQL注入，被廣泛用於非法獲取網站控制權，是發生在應用程序的資料庫層上的安全漏洞。在設計程序，忽略了對輸入字元串中夾帶的SQL指令的檢查，被資料庫誤認為是正常的SQL指令而運行，從而使資料庫受到攻擊，可能導致數據被竊取、更改、刪除，以及進一步導致網站被嵌入惡意代碼、被植入後門程序等危害。

通常情況下， SQL 注入的位置包括：

（1）表單提交，主要是POST 請求，也包括GET 請求；
（2）URL 參數提交，主要為GET 請求參數；
（3）Cookie 參數提交；
（4）HTTP 請求頭部的一些可修改的值，比如Referer 、User_Agent 等；
（5）一些邊緣的輸入點，比如.mp3 文件的一些文件信息等。

SQL注入的危害不僅體現在資料庫層面上， 還有可能危及承載資料庫的操作系統；如果SQL 注入被用來掛馬，還可能用來傳播惡意軟體等，這些危害包括但不局限於：
（1）資料庫信息泄漏：資料庫中存放的用戶的隱私信息的泄露。作為數據的存儲中心，資料庫里往往保存著各類的隱私信息， SQL 注入攻擊能導致這些隱私信息透明於攻擊者。
（2）網頁篡改：通過操作資料庫對特定網頁進行篡改。
（3）網站被掛馬，傳播惡意軟體：修改資料庫一些欄位的值，嵌入網馬鏈接，進行掛馬攻擊。
（4）資料庫被惡意操作：資料庫伺服器被攻擊，資料庫的系統管理員帳戶被篡改。
（5）伺服器被遠程式控制制，被安裝後門。經由資料庫伺服器提供的操作系統支持，讓黑客得以修改或控制操作系統。
（6）破壞硬碟數據，癱瘓全系統。

二、跨站腳本漏洞

跨站腳本攻擊（Cross-site scripting，通常簡稱為XSS）發生在客戶端，可被用於進行竊取隱私、釣魚欺騙、竊取密碼、傳播惡意代碼等攻擊。

XSS攻擊使用到的技術主要為HTML和Javascript，也包括VBScript和ActionScript等。XSS攻擊對WEB伺服器雖無直接危害，但是它藉助網站進行傳播，使網站的使用用戶受到攻擊，導致網站用戶帳號被竊取，從而對網站也產生了較嚴重的危害。

XSS類型包括：

（1）非持久型跨站：即反射型跨站腳本漏洞，是目前最普遍的跨站類型。跨站代碼一般存在於鏈接中，請求這樣的鏈接時，跨站代碼經過服務端反射回來，這類跨站的代碼不存儲到服務端（比如資料庫中）。上面章節所舉的例子就是這類情況。 （2）持久型跨站：這是危害最直接的跨站類型，跨站代碼存儲於服務端（比如資料庫中）。常見情況是某用戶在論壇發貼，如果論壇沒有過濾用戶輸入的Javascript代碼數據，就會導致其他瀏覽此貼的用戶的瀏覽器會執行發貼人所嵌入的Javascript代碼。 （3）DOM跨站（DOM XSS）：是一種發生在客戶端DOM（Document Object Model文檔對象模型）中的跨站漏洞，很大原因是因為客戶端腳本處理邏輯導致的安全問題。

三、弱口令漏洞

弱口令(weak password) 沒有嚴格和准確的定義，通常認為容易被別人（他們有可能對你很了解）猜測到或被破解工具破解的口令均為弱口令。設置密碼通常遵循以下原則：

（1）不使用空口令或系統預設的口令，這些口令眾所周知，為典型的弱口令。

（2）口令長度不小於8個字元。

（3）口令不應該為連續的某個字元（例如：AAAAAAAA）或重復某些字元的組合（例如：tzf.tzf.）。

（4）口令應該為以下四類字元的組合，大寫字母(A-Z)、小寫字母(a-z)、數字(0-9)和特殊字元。每類字元至少包含一個。如果某類字元只包含一個，那麼該字元不應為首字元或尾字元。

（5）口令中不應包含本人、父母、子女和配偶的姓名和出生日期、紀念日期、登錄名、E-mail地址等等與本人有關的信息，以及字典中的單詞。

（6）口令不應該為用數字或符號代替某些字母的單詞。

（7）口令應該易記且可以快速輸入，防止他人從你身後很容易看到你的輸入。

（8）至少90天內更換一次口令，防止未被發現的入侵者繼續使用該口令。

四、HTTP報頭追蹤漏洞

HTTP/1.1（RFC2616）規范定義了HTTP TRACE方法，主要是用於客戶端通過向Web伺服器提交TRACE請求來進行測試或獲得診斷信息。當Web伺服器啟用TRACE時，提交的請求頭會在伺服器響應的內容（Body）中完整的返回，其中HTTP頭很可能包括Session Token、Cookies或其它認證信息。

攻擊者可以利用此漏洞來欺騙合法用戶並得到他們的私人信息。該漏洞往往與其它方式配合來進行有效攻擊，由於HTTP TRACE請求可以通過客戶瀏覽器腳本發起（如XMLHttpRequest），並可以通過DOM介面來訪問，因此很容易被攻擊者利用。

五、Struts2遠程命令執行漏洞

ApacheStruts是一款建立Java web應用程序的開放源代碼架構。Apache Struts存在一個輸入過濾錯誤，如果遇到轉換錯誤可被利用注入和執行任意Java代碼。 網站存在遠程代碼執行漏洞的大部分原因是由於網站採用了Apache Struts Xwork作為網站應用框架，由於該軟體存在遠程代碼執高危漏洞，導致網站面臨安全風險。

六、文件上傳漏洞

文件上傳漏洞通常由於網頁代碼中的文件上傳路徑變數過濾不嚴造成的，如果文件上傳功能實現代碼沒有嚴格限制用戶上傳的文件後綴以及文件類型，攻擊者可通過Web訪問的目錄上傳任意文件，包括網站後門文件（ webshell ），進而遠程式控制制網站伺服器。因此，在開發網站及應用程序過程中，需嚴格限制和校驗上傳的文件，禁止上傳惡意代碼的文件。同時限制相關目錄的執行許可權，防範webshell攻擊。

七、私有IP地址泄露漏洞

IP地址是網路用戶的重要標示，是攻擊者進行攻擊前需要了解的。獲取的方法較多，攻擊者也會因不同的網路情況採取不同的方法，如：在區域網內使用Ping指令， Ping對方在網路中的名稱而獲得IP；在Internet上使用IP版的QQ直接顯示。最有效的辦法是截獲並分析對方的網路數據包。攻擊者可以找到並直接通過軟體解析截獲後的數據包的IP 包頭信息，再根據這些信息了解具體的IP。

針對最有效的「數據包分析方法」而言，就可以安裝能夠自動去掉發送數據包包頭IP信息的一些軟體。不過使用這些軟體有些缺點， 譬如：耗費資源嚴重，降低計算機性能；訪問一些論壇或者網站時會受影響；不適合網吧用戶使用等等。

現在的個人用戶採用最普及隱藏IP 的方法應該是使用代理，由於使用代理伺服器後，「轉址服務」會對發送出去的數據包有所修改，致使「數據包分析」的方法失效。一些容易泄漏用戶IP 的網路軟體(QQ 、MSN 、IE 等)都支持使用代理方式連接Internet ，特別是QQ 使用「 ezProxy 」等代理軟體連接後， IP版的QQ都無法顯示該IP地址。雖然代理可以有效地隱藏用戶IP，但攻擊者亦可以繞過代理， 查找到對方的真實IP地址，用戶在何種情況下使用何種方法隱藏IP，也要因情況而論。

八、未加密登錄請求

由於Web 配置不安全， 登陸請求把諸如用戶名和密碼等敏感欄位未加密進行傳輸，攻擊者可以竊聽網路以劫獲這些敏感信息。

九、敏感信息泄露漏洞

SQL 注入、XSS、目錄遍歷、弱口令等均可導致敏感信息泄露，攻擊者可以通過漏洞獲得敏感信息。

Web應用漏洞原理

Web應用攻擊是攻擊者通過瀏覽器或攻擊工具，在URL或者其它輸入區域（如表單等），向Web伺服器發送特殊請求，從中發現Web應用程序存在的漏洞，從而進一步操縱和控制網站，查看、修改未授權的信息。