研究 学院 beplay2018官网
bepaly下载网址 bepaly下载官网 关于 博客 职业 合法的 接触 经销商
  1. beplay体育能用吗网络安全学院
  2. 不安全的挑战

不安全的挑战

在本节中,我们将介绍什么是不安全的挑战,并描述它如何潜在地将网站暴露于高度攻击中。beplay体育能用吗我们将重点介绍典型的场景,并使用PHP,Ruby和Java避难所的具体示例演示一些广泛适用的技术。我们还将研究一些方法,您可以避免在自己的网站中避免不安全的挑剔漏洞。beplay体育能用吗

不安全的挑选信息图

实验室

如果您已经熟悉了避免漏洞背后的基本概念,并且只想练习在某些现实,故意易受攻击的目标上利用它们,则可以从下面的链接中访问本主题中的所有实验室。

查看所有挑选实验室

什么是序列化?

序列化是将复杂的数据结构(例如对象及其字段)转换为“扁平”格式的过程,该格式可以作为字节的顺序流发送并接收到。序列化数据使其更简单地了解:

  • 将复杂的数据写入过程间内存,文件或数据库
  • 例如,在应用程序的不同组件之间或在API调用中发送复杂的数据,例如通过网络,通过网络发送

至关重要的是,当对象序列化时,其状态也会持续存在。换句话说,将对象的属性及其分配的值保留。

序列化与避难所化

避免是将此字节流恢复到原始对象的完全功能复制品的过程,就像序列化时一样。然后,该beplay体育能用吗网站的逻辑可以与此必不可少的对象进行交互,就像与任何其他对象一样。

序列化和避难所的图

许多编程语言为序列化提供了本地支持。确切的序列化如何序列化取决于语言。某些语言将对象序列化为二进制格式,而另一些语言则使用不同程度的人类可读性的不同字符串格式。请注意,所有原始对象的属性都存储在序列化数据流中,包括任何私有字段。为了防止字段被序列化,必须在类声明中明确标记为“瞬态”。

请注意,在使用不同的编程语言时,序列化可以称为编组(Ruby)或腌制(Python)。这些术语在这种情况下是“序列化”的代名词。

什么是不安全的挑战?

不安全的挑选是当网站被用户控制数据避免使用时。beplay体育能用吗这有可能使攻击者能够操纵串行对象,以将有害数据传递到应用程序代码中。

甚至可以用完全不同类的对象替换序列化对象。令人震惊的是,无论预期哪个类别,网站可用的任何类的对象都将得到应对和实例化。beplay体育能用吗因此,不安全的避免化有时被称为“对象注入”漏洞。

意外类的对象可能会导致异常。但是,到这个时候,可能已经造成了损害。许多基于挑战的攻击已完成避难所完成。这意味着,即使网站自身的功能没有直接与恶意对象相互作用,避免化过程本身也可以发起攻击。beplay体育能用吗因此,逻辑基于强键入语言的网站也可beplay体育能用吗能容易受到这些技术的影响。

不安全的避免脆弱性如何出现?

通常会出现不安全的挑选化,因为人们普遍缺乏对危险性可控数据的危险性。理想情况下,绝对不应完全启用用户输入。

但是,有时网站所有者认为他们是安全的,beplay体育能用吗因为他们对避风式数据实施了某种形式的额外检查。这种方法通常是无效的,因为几乎不可能实施验证或消毒来解释每种情况。这些检查也从根本上存在缺陷,因为它们依靠数据进行了检查,在许多情况下,在许多情况下,这将为时已晚,无法防止攻击。

漏洞也可能出现,因为通常认为避免的对象是值得信赖的。尤其是在使用具有二进制序列化格式的语言时,开发人员可能会认为用户无法有效阅读或操纵数据。但是,尽管它可能需要更多的努力,但攻击者可以像利用基于字符串的格式一样利用二进制序列化对象。

由于现代网站中存在的依赖性数量,因此基于绝对的攻击也成为可能。beplay体育能用吗一个典型的网站可能会实施许多不同的库,每个库也都有自己的依赖性。这创建了很难安全管理的大量类和方法。由于攻击者可以创建任何这些类的实例,因此很难预测可以在恶意数据上调用哪些方法。如果攻击者能够将一系列意外的方法调用连接在一起,将数据传递到与初始源无关的水槽中,则尤其如此。因此,几乎不可能预见恶意数据的流量并堵塞每个潜在的孔。

简而言之,可以说,不可能将不受信任的输入安全化。

不安全的挑剔的影响是什么?

不安全的避难所化的影响可能非常严重,因为它为大规模增加的攻击表面提供了一个切入点。它允许攻击者以有害方式重复现有的应用程序代码,从而导致许多其他漏洞,通常是远程代码执行。

即使在不可能执行远程代码的情况下,不安全的避免序列化也可能导致特权升级,任意文件访问和拒绝服务攻击。

如何利用不安全的避免漏洞

现在,您已经熟悉了序列化和挑选化的基础知识,我们可以研究如何利用不安全的避免漏洞。

阅读更多

利用不安全的避免漏洞

如何防止不安全的避免漏洞

一般而言,除非绝对必要,否则应避免使用用户输入的次要化。在许多情况下,高度严重的利用可能会导致其启用,并且难以保护它们。

如果您确实需要从不受信任的来源中对数据进行挑选,请结合强大的措施,以确保未对数据进行篡改。例如,您可以实现数字签名以检查数据的完整性。但是,请记住必须进行任何检查开始避难过程。否则,它们几乎没有用。

如果可能的话,您应该避免完全使用通用的次要化功能。来自这些方法的序列化数据包含原始对象的所有属性,包括可能包含敏感信息的私有字段。相反,您可以创建自己的类别序列化方法,以便至少可以控制公开哪些字段。

最后,请记住,漏洞是用户输入的绝对化,而不是随后处理数据的小工具链的存在。不要依靠试图消除在测试过程中识别的小工具链。由于几乎肯定在您的网站上存在的交叉图书馆依赖性网络,尝试将它们全部插入不切实际是不切实际的。beplay体育能用吗在任何给定时间,公开记录的内存损坏利用也是一个因素,这意味着您的应用程序可能会脆弱。

在这个主题中

不安全的挑战 利用不安全的避难所化

所有主题

SQL注入 XSS CSRF 点击劫机 基于DOM 科尔斯 xxe SSRF 要求走私 指挥注射 服务器端模板注入 不安全的挑战 目录遍历 访问控制 验证 OAuth身份验证 业务逻辑漏洞 beplay体育能用吗网络缓存中毒 HTTP主机标头攻击 beplay体育能用吗Websocket 信息披露 文件上传漏洞
免费尝试Burp Suite

使用BURP Suite查找不安全的应有化漏洞

bepaly下载app

免费注册以跟踪您的学习进度

通过Portswigger的网络安全学院工作的好处beplay官网可以赌beplay体育能用吗

  • 练习在现实目标上利用漏洞。

  • 记录您从学徒到专家的发展。

  • 看看您在我们的名人堂中排名。

已经有一个帐户?在此登录