常见的web漏洞有哪些？（发现网站漏洞可以跟公司要报酬吗？）

常见的web漏洞有哪些？

比较常见的 web 漏洞有：SQL注入、XSS跨站站点脚本、CSRF跨站请求伪造等。由于所在团队或者公司均有严格隔离的内网环境和基础运维团队，对弱口令漏洞、敏感信息泄露漏洞等很少涉及。

创新互联成都企业网站建设服务，提供网站设计、网站建设网站开发,网站定制,建网站,网站搭建,网站设计,成都响应式网站建设,网页设计师打造企业风格网站,提供周到的售前咨询和贴心的售后服务。欢迎咨询做网站需要多少钱:028-86922220

先简单的聊一聊 SQL 注入，这个基本上是最常见的 web 漏洞了。SQL注入攻击（SQL Injection），简称注入攻击、SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。在设计程序，忽略了对输入字符串中夹带的SQL指令的检查，被数据库误认为是正常的SQL指令而运行，从而使数据库受到攻击，可能导致数据被、更改、删除，以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。比如执行下述 SQL 时

String sql = "select * from user where username = '" +uname "' and password = '" + pwd + "'";

# 输入用户名为: tom' or '1=1 , 密码不输入或者随便输入, SQL如下:

select * from user from username = 'tom' or '1=1' and password = '你输入的密码'

有了or 自然只要username = 'tom' 成立, 后面的也不会起作用，这个sql基本上是很常见的比较典型的 SQL 注入问题，在直接使用 JDBC进行 SQL 拼接操作时，很容易引发这种情况。通常情况下，SQL注入的位置包括：

（1）表单提交，主要是POST请求，也包括GET请求；

（2）URL参数提交，主要为GET请求参数；

（3）Cookie参数提交。

将JDBC代码中的Statement 换成 PreparedStatement ，使用预编译机制进行 SQL 注入预防，最普遍的是选用 Mybatis 或 Hibernate 等持久化框架，避免 JDBC 的直接使用，并在 Mybatis 的 SQL 中使用 '$' 符号替换'#',使预编译机制起作用。

接着我们聊聊XSS跨站站点脚本，跨站脚本攻击（Cross-site scripting，通常简称为XSS）发生在客户端，可被用于进行隐私、钓鱼欺骗、密码、传播恶意代码等攻击。XSS攻击使用到的技术主要为HTML和Javascript，也包括VBScript和ActionScript等。XSS攻击对WEB服务器虽无直接危害，但是它借助网站进行传播，使网站的使用用户受到攻击，导致网站用户帐号被，从而对网站也产生了较严重的危害。对于这个我是有亲身体会的，我的应用是基于Java + Velocity 实现的请求转发应用，比如通过 http 请求唤起 RN 、Android 或 IOS 原生，通过 http 请求路由定向到其他 http链接等功能的一个跳转中间件应用，出现的问题是该页面链接被请求伪造之后通过，给非法用户的页面造成引流的效果，而其中的漏洞是某一个参数服务端未经过滤和转义直接在页面输出，导致非法用户的脚本执行，从而引起该攻击的发生，在复盘漏洞时，我的应用对 javascript 和 html 的关键词做了过滤处理的，但唯一漏掉了 某个关键词，从而导致该漏洞被利用，在大年初一远程花费了近3个小时，才完成解决这一漏洞。

顺便提一下，还有一种漏洞在运营维护过程中遇到过，在登录注册模块，由于当时刚参加工作不久，欠缺研发经验，在注册环节未使用验证码，导致大量的注册机注册，给非法用户牟利带来方便，在短信验证阶段，为处理非法验证和重复发生的问题，导致一些运营商手机号，被非法用户触发发生短信验证码，给用户造成困扰，引起用户向运营商投诉，对公司声誉造成一定影响。这个事情也是自己亲身经历，面向C端用户的研发，要多考虑安全方面的问题，既要让用户用起来方便，又需要避免安全问题，并且一旦发现安全问题，要具备及时止损的措施的应对预案。

作者：夕阳雨晴，欢迎关注我的头条号：偶尔美文，主流Java，为你讲述不一样的码农生活。

发现网站漏洞可以跟公司要报酬吗？

这个是不可以的你是这个公司的员工，发现了漏洞，上报给公司是理所当然的

什么是平台漏洞？

漏洞是指一个系统存在的弱点或缺陷，系统对特定威胁攻击或危险事件的敏感性，或进行攻击的威胁作用的可能性。

漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用，从而对一个组织的资产或运行造成不利影响，如信息系统被攻击或控制，重要资料被，用户数据被篡改，系统被作为入侵其他主机系统的跳板。

从目前发现的漏洞来看，应用软件中的漏洞远远多于操作系统中的漏洞，特别是WEB应用系统中的漏洞更是占信息系统漏洞中的绝大多数。

在公共网站上发了PoC攻击代码的漏洞是不是最容易被利用发起网络攻击？

本周发表的一项新研究揭示了在过去10年里发现的安全漏洞中实际遭到利用的数量。据悉，这项被认为是迄今为止在同类研究中最广泛的研究发现，在2009年至2018年发现的7.6万个安全漏洞中只有4183个安全漏洞遭到利用。

更有趣的是，研究人员发现，在公共网站上发布概念验证(PoC)攻击代码与网络攻击尝试之间没有相关性。

研究小组表示，2009年至2018年间，在4183个安全漏洞中只有一半的漏洞代码曾出现在公共网站上。

这意味着，没有公共PoC并不一定会阻止攻击者利用某些漏洞--一些黑客在需要的时候会利用自己的漏洞。

严重缺陷被利用的最多

研究指出，在外被利用的大多数漏洞都是安全漏洞，它们都具有很高的CVSSv2严重性评分（可以从1到10，其中10分被分配给最危险和最容易遭到利用的漏洞）。

研究小组表示：“在所有被利用的漏洞中，将近一半的漏洞CVSS的得分是9分或更高。”

研究工作来源

据悉，这项研究的核心数据由多种来源汇编而成的。例如，从NIST的国家漏洞数据库(NVD)中提取了所有安全漏洞、分数和漏洞特征的列表。而与在外发现的攻击有关数据则从防御工事实验室收集而来，有关攻击的证据从SANS Internet Storm Center、Secureworks CTU、Alienvault的OSSIM元数据和reverse Labs元数据中收集而来。关于编写的利用代码信息来自Exploit DB、利用框架（Metasploit、D2 Security的Elliot Kit和Canvas Exploitation Framework）、Contagio、Reversing Labs和Secureworks CTU，研究团队发现在2009年到2018年间PoCs发布的数量有9726个。

此外，通过Kenna Security，安全研究人员还获得了从扫描数百个公司网络的漏洞扫描器信息中提取的每个漏洞的流行程度。

未来

研究人员希望，他们这一安全漏洞研究将能帮助企业优先考虑其首先想到的漏洞修补以及那些最有可能遭到攻击的漏洞。

这份研究表明，一个漏洞的CVSSv2得分越高，它遭到严重利用的可能性就越大--无论利用代码公开与否。

另外，受到攻击的漏洞数量是1/20，而不是以前的研究表明的1/10。

此外，研究团队还希望他们的工作将能增强整个CVSS框架并提供关于特定漏洞可能会被利用的新信息，进而帮助那些依赖CVSS评分来评估和优先打补丁的组织提供更好的指导。

本文名称：常见的web漏洞有哪些？（发现网站漏洞可以跟公司要报酬吗？）
文章网址：http://www.hantingmc.com/qtweb/news22/97272.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联