Web應用常見的安全漏洞:
1、SQL註入
註入是壹個安全漏洞,允許攻擊者通過操縱用戶提供的數據來更改後端SQL語句。?當用戶輸入作為命令或查詢的壹部分被發送到解釋器並且欺騙解釋器執行非預期的命令並且允許訪問未授權的數據時,發生註入。?
2、跨站腳本攻擊 (XSS)
XSS漏洞針對嵌入在客戶端(即用戶瀏覽器而不是服務器端)的頁面中嵌入的腳本。當應用程序獲取不受信任的數據並將其發送到Web瀏覽器而未經適當驗證時,可能會出現這些缺陷。
3、跨站點請求偽造
CSRF攻擊是指惡意網站,電子郵件或程序導致用戶的瀏覽器在用戶當前已對其進行身份驗證的受信任站點上執行不需要的操作時發生的攻擊。
4、無法限制URL訪問?
Web應用程序在呈現受保護的鏈接和按鈕之前檢查URL訪問權限 每次訪問這些頁面時,應用程序都需要執行類似的訪問控制檢查。?通過智能猜測,攻擊者可以訪問權限頁面。攻擊者可以訪問敏感頁面,調用函數和查看機密信息。?
5、不安全的加密存儲
不安全的加密存儲是壹種常見的漏洞,在敏感數據未安全存儲時存在。?用戶憑據,配置文件信息,健康詳細信息,信用卡信息等屬於網站上的敏感數據信息。
擴展資料
web應用漏洞發生的市場背景:
由於Web服務器提供了幾種不同的方式將請求轉發給應用服務器,並將修改過的或新的網頁發回給最終用戶,這使得非法闖入網絡變得更加容易。
許多程序員不知道如何開發安全的應用程序。他們的經驗也許是開發獨立應用程序或Intranet Web應用程序,這些應用程序沒有考慮到在安全缺陷被利用時可能會出現災難性後果。
許多Web應用程序容易受到通過服務器、應用程序和內部已開發的代碼進行的攻擊。這些攻擊行動直接通過了周邊防火墻安全措施,因為端口80或443(SSL,安全套接字協議層)必須開放,以便讓應用程序正常運行。
百度百科-WEB安全漏洞
百度百科-Web安全