一、高危漏洞TOP 10
1. SQL注入(SQLi)
原理:通過構造惡意SQL語句突破系統過濾機制
典型場景:
- 聯合查詢注入:' union select 1,version(),3--+
- 布爾盲注:and (select substr(user(),1,1)='r')
- 時間盲注:;if(now()=sysdate(),sleep(5),0)/'
防御方案:
- 嚴格參數化查詢(PreparedStatement)
- 使用ORM框架(如Hibernate)
- 白名單過濾特殊字符(<>'"&%等)
2. XSS跨站腳本攻擊
類型:
- 反射型:http://xxx.com?name=<script>alert(1)</script>
- 存儲型:評論區植入惡意腳本
- DOM型:eval(location.hash.substr(1))
防御方案:
- 輸入輸出編碼(HTML/URL/JavaScript)
- 設置Content-Security-Policy頭
- 使用DOMPurify過濾庫
3. CSRF跨站請求偽造
攻擊流程:
<img src="http://bank.com/transfer?to=hacker&amount=1000000">
防御方案:
- 關鍵操作使用POST請求
- 添加Anti-CSRF Token
- SameSite Cookie策略
4. 文件上傳漏洞
常見繞過手法:
- 雙寫后綴:shell.pphphp
- 00截斷:shell.php%00.jpg
- MIME類型偽造:Content-T