我对网站漏洞的思考

　　3.11.2. Xpath注入攻击原理

　　XPath注入攻击主要是通过构建特殊的输入，这些输入往往是XPath语法中的一些组合，这些输入将作为参数传入Web 应用程序，通过执行XPath查询而执行入侵者想要的操作，下面以登录验证中的模块为例，说明 XPath注入攻击的实现原理。

　　在Web 应用程序的登录验证程序中，一般有用户使用者名（username）和密码（password） 两个参数，程序会通过用户使用者所提交输入的用户使用者名和密码来执行授权操作。若验证数值数据存放在XML文件中，其原理是通过查找user表中的用户使用者名 （username）和密码（password）的结果来进行授权浏览访问，

　　例存在user.xml文件如下：

　　Ben

　　Elmore

　　abc

　　test123

　　Shlomy

　　Gantz

　　xyz

　　123test

　　则在XPath中其典型的查询语句如下：

　　//users/user[loginID/text()=’xyz’and password/text()=’123test’]

　　但是，可以采用如下的方式方法实施注入攻击，绕过身份验证。如果用 户传入一个 login 和 password，例如 loginID = ‘xyz’ 和 password = ‘123test’，则该查询语句将返回 true。但如果用户使用者传入类似 ‘ or 1=1 or ”=’ 的值，那么该查询语句也会得到 true 返回值，因为 XPath 查询语句*终会变成如下代码：

　　//users/user[loginID/text()=”or 1=1 or ”=” and password/text()=” or 1=1 or ”=”]

　　这个字符串会在逻辑上使查询一直返回 true 并将一直允许攻击者浏览访问系统。攻击者可以利用 XPath 在应用程序中动态地操作 XML 文档。攻击完成登录可以再通过XPath盲入技术获得*高权限帐号和其它重要文档信息。

　　3.12. 逻辑漏洞 / 业务漏洞

　　3.12.1. 简介

　　逻辑漏洞是指由于程序逻辑不严导致一些逻辑分支处理错误造成的漏洞。

　　在实际建设开发中，因为建设开发者水平不一没有安全意识，而且业务发展迅速内部测试没有及时到位，所以常常会出现类似的漏洞。

　　3.12.2. 安装逻辑

　　查看能否绕过判定重新安装

　　查看能否利用安装文件获得信息

　　看能否利用调整更新功能获得信息

　　3.12.3. 交易

　　3.12.3.1. 购买

　　调整修改支付的价格

　　调整修改支付的状态

　　调整修改购买数量为负数

　　调整修改金额为负数

　　重放成功的请求

　　并发数值数据库锁处理不当

　　3.12.3.2. 业务风控

　　刷优惠券

　　套现

　　3.12.4. 账户

　　3.12.4.1. 注册

　　覆盖注册

　　’尝试重复用户使用者名

　　注册遍历猜解已有账号

　　3.12.4.2. 登录

　　撞库

　　账号劫持

　　恶意尝试帐号密码锁死账户

　　3.12.4.3. 找回密码

　　重置任意用户使用者密码

　　密码重置后新密码在返回包中

　　Token验证逻辑在前端

　　3.12.4.4. 调整修改密码

　　越权调整修改密码

　　调整修改密码没有旧密码验证

　　3.12.5. 验证码

　　验证码强度不够

　　验证码无时间限制或者失效时间长

　　验证码无猜测次数限制

　　验证码传递特殊的参数或不传递参数绕过

　　验证码可从返回包中直接获得

　　验证码不刷新或无效

　　验证码数量有限

　　验证码在数值数据包中返回

　　调整修改Cookie绕过

　　调整修改返回包绕过

　　图形验证码可OCR或使用机器学习识别

　　验证码用于移动端手机短信/邮箱轰炸

　　3.12.6. Session

　　Session机制

　　Session猜测

　　Session伪造

　　Session泄漏

　　Session Fixation

　　3.12.7. 越权

　　水平越权

　　攻击者可以浏览访问与他拥有相同权限的用户使用者的资源

　　以上由分析整理。

转载自：我对网站漏洞的思考

# *营销推广公司  # 常常会  # 营销推广达人探店  # 网络营销推广趣味小视频  # 包河网络营销推广方法  # 刺绣营销推广策略有哪些  # 招标营销管理推广方案  # 短视频关键词拓客排名  # 抖音全网推广网站  # 安徽全网营销推广厂家  # iosseo关键词提升排名  # 绥化推广seo优化  # 转载自  # 宝坻做网站建设  # seo优化专员任职职责  # 汕头seo哪家好  # 智线海外seo  # 大朗商城网站建设  # 长沙  # 网站百度竞价推广  # 五金关键词排名报价  # 做网站然后推广  # 光谷抖音seo费用  # 放在  # 漏洞  # 使用者  # 用户  # 验证码  # 应用程序  # 我对  # 包中  # 帐号  # 修改密码  # 文档  # 我对网站漏洞的思考  # 也会  # 已有  # 是指  # 遍历  # 会在  # 并将  # 与他  # 为例  # 则在  # 可以利用 

相关文章： 如何通过符合SEO标准的网站设计提升用户体验和搜索引擎排名？_SEO优化教程  网站建设多少钱一个平台_网站建设多少钱一个_营销是推广传播吗举例  成都网站开发中响应式设计常见技术难题与解决思路_网站建设教程  自作网页_自助智能建站系统_自助云建站  白帽SEO的优化效果如何保持稳定？_SEO优化教程  提升网站SEO排名的策略_SEO优化教程  我们在找网站建设要注意什么呢  如何避免SEO中过度依赖关键词堆砌_SEO优化教程  如何根据网站功能复杂度制定合理预算_网站建设教程  哪些是咨询网站建设的四大核心原则?  外贸网站建设要注意的几点  在SEO优化中，站内优化策略有哪些关键方面？_SEO优化教程  沧州外贸网站建设项目_沧州外贸网站建设_邹城seo推广商机  长安区网站结构与内容优化_SEO优化教程  网站建设公司北京有哪些_网站建设公司北京_中文网站建设模板  上海 网站建设_上海网站建设升级_苏州贸易网站建设单价  迪庆网站建设后期维护服务哪家好_网站建设教程  济南网站建设开发与制作_济南网站建设开发_seo推荐火星出词  seo案例网站排名_seo案例网站建设哪家好_查英文网站的关键词排名  吉利区SEO优化中哪些关键因素对网站排名影响*大？_SEO优化教程  ​网站建设方案怎么做？  公司建设网站制作_哪里有网站推广咨询  一般网站建设公司有哪些_一般网站建设公司_便宜网站建设模板网站  高端网站定制建设报价_高端网站定制建设方案_厦门租房网站建设  如何选择和优化关键词来进行SEO？_SEO优化教程  网站建设如何更好的发展  专业的SEO公司应该具备哪些特点？_SEO优化教程  如何在租车网站上购买额外保险_网站建设教程  塘厦网站建设公司_塘厦网站建设_朔州湖南网站建设  河南网站建设设计公司排名_河南网站建设设计_全网营销推广来选火6星  客户评价与口碑好的SEO服务商_SEO优化教程  【文昌网站建设】文昌网站建设制作设计公司_文昌企业建站建网站  如何在SEO策略中运用创新来提高网站的搜索引擎排名？_SEO优化教程  深圳高端网站建设费用  服务网站制作流程_服务网站制作软件_网站推广服务公司报价  济南网站建设哪家强_济南网站建设企业_阿里云网站建设选择  公司网站建设制作_公司网站建设多少费用_光雾山景区网站建设  昌平网站建设案例有哪些成功范例_网站建设教程  东营网站建设的步骤_东营网站建设方案详细_群发营销软件推广话术  机械设备网站建设需要多少钱  个人建网站有什么好处？个人建网站后每月维护需要多少钱？  SEO优化的关键要素有哪些，以及如何实施这些策略？_SEO优化教程  忻州网站建设包括哪些_忻州网站建设_镇江盐城网站建设推广  客户服务类网站如何保障用户信息安全_网站建设教程  郑州网站优化案例分析_SEO优化教程  网站建设中加分的细节你掌握了吗？  南通网站建设方案咨询_南通企业网站建设_网站建设方面自己的不做  影响任丘SEO优化价格的因素有哪些？_SEO优化教程  怎样建设一个网站的软件_怎样建设一个网站_巩义网站建设知识  南宁网站建设多少钱？网站建设费用解析 

相关栏目： 【 网络营销44070 】 【 网络推广122852 】 【 网络优化116010 】 【 网址导航102054 】 【 网络技术82194 】 【 网络资讯43554 】