漏洞分析

漏洞产生原因：

在web程序中，有些功能需求web前端传递参数到后台服务器上执行（特别是一些网络设备的web管理界面，如路由器，交换机等），但由于开发人员没有对输入进行严格的过滤，导致了攻击者可以构造一些额外的“带有非法目的”（比如建立用户账户，越权等）命令，欺骗后台服务器执行。

漏洞危害：

如果Web应用使用的是root权限，则该漏洞可以导致攻击者在服务器上执行任意命令。

SQL注入本质

注入攻击的本质，是把用户输入的数据当作代码执行。

这里有两个关键条件：

1. 第一个是用户能够控制输入
2. 第二个是原本程序要执行的代码，拼接了用户输入的数据然后进行执行

SQL注入分类

数字型注入

SELECT first_name,last_name FROM users WHERE user_id=$id

字符型注入

SELECT first_name,last_name FROM users WHERE user_id=’$id’

无论何种类型，都可以通过直接输入单引号来判断是否存在注入点。可以分别输入3和1+2，根据显示结果来判断数据类型。

如果是数字型，则会做运算，如果没做，则反之。

字符型注入最关键的是如何闭合SQL语句以及注释多余的代码。

SELECT first_name,last_name FROM users WHERE user_id=’ ‘or 1=1 or’ ‘

1

SELECT first_name, last_name FROM users WHERE user_id = '1' order by 1#`;(按照Mysql语法，#后面会被注释掉，使用这种方法屏蔽掉后面的单引号，避免语法错误)

order by 用于对结果集按照一个列或者多个列进行排序(默认是升序)

漏洞概述

很多web站点都有文件上传的接口(比如注册时上传头像等)由于没有对上传的文件类型进行严格限制，导致攻击者可以上传一些恶意文件（比如Webshell）。

文件上传的本质是为了让上传的文件可以任意代码执行，达到对目标的控制。（Getshell）

漏洞分析

程序开发人员通常会把可重复使用的函数写入到单个文件中，在使用某些函数时，直接调用此文件，而无需再次编写，这种调用文件的过程称为包含。相同代码重复出现在不同文件中出现代码冗余，所以出现了文件包含函数，就是让代码更为高效，需要用到的部分会去调用，且被包含的文件会被当作php代码执行（文件里面的东西是必须当作代码执行，文件包含，只要包含了，不管任何后缀，都会当作php代码执行）。

有时候用于网站功能需求，会让前端用户选择要包含的文件，而开发人员又没有对要包含的文件进行安全考虑，就会导致攻击者可以通过修改文件的位置来让后台执行任意文件，从而导致文件包含漏洞。

什么是CSRF

CSRF跨站请求伪造，也被称为“One Click Attack”，通常缩写为CSRF，是一种对网站的恶意利用。它与XSS不同，XSS利用站点内的新人用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。

它的成因是因为网站的Cookie在浏览器中不会过期，只要不关闭浏览器或者退出登录，那以后只要是访问这个网站，就会默认你已经登录的状态。而在这个期间，攻击者发送了构造好的CSRF脚本或者包含CSRF脚本的链接，可能会执行一些用户不想做的功能。

攻击特点：攻击者盗用用户的身份，以用户的名义进行某些非法操作。

tips:业内对需要交互的漏洞不重视。