[討論] 為什麼SQL注入和XSS漏洞會這麼氾濫?
SQL注入和XSS是OWASP TOP 10中的兩個常見的駭客攻擊手法
也算嚴重等級高的漏洞
在ptt講到這兩種漏洞
可能很多人都會覺得開發者不應該犯這種低級錯誤
但是最近去看HITCON ZeroDay漏洞通報平台(https://zeroday.hitcon.org/vulnerability/disclosed)
台灣的網站光這兩種漏洞應該就接近50%
而且一堆網站還是知名的公司、政府機關和學校
就我所知要防禦這兩種攻擊
可以過濾特殊字元、加入X-XSS-Protection這個security header針對XSS攻擊、安裝WAF(網站應用層防火牆)
不過也有在一些滲透測試教學的網站看到
駭客似乎還是可以透過各種手段繞過層層防護機制
(e.g. WAF的SQL注入繞過手段和防禦技術 https://kknews.cc/zh-tw/code/arvg6.html
XSS 繞過技術 https://www.itread01.com/content/1545486962.html)
所以SQL注入和XSS漏洞會這麼氾濫
是開發者資安意識太薄弱
可能連SQL注入和XSS是什麼都不知道?
或是就算知道也不當一回事,反正網站能正常運作就好?
還是駭客太會鑽漏洞了?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.104.80.164 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1580752787.A.2DF.html
→
02/04 02:11,
5年前
, 1F
02/04 02:11, 1F
推
02/04 02:41,
5年前
, 2F
02/04 02:41, 2F
→
02/04 02:41,
5年前
, 3F
02/04 02:41, 3F
→
02/04 02:46,
5年前
, 4F
02/04 02:46, 4F
→
02/04 02:50,
5年前
, 5F
02/04 02:50, 5F
→
02/04 07:55,
5年前
, 6F
02/04 07:55, 6F
→
02/04 07:55,
5年前
, 7F
02/04 07:55, 7F
推
02/04 07:56,
5年前
, 8F
02/04 07:56, 8F
→
02/04 07:56,
5年前
, 9F
02/04 07:56, 9F
推
02/04 07:58,
5年前
, 10F
02/04 07:58, 10F
→
02/04 07:58,
5年前
, 11F
02/04 07:58, 11F
推
02/04 08:00,
5年前
, 12F
02/04 08:00, 12F
→
02/04 08:00,
5年前
, 13F
02/04 08:00, 13F
→
02/04 08:00,
5年前
, 14F
02/04 08:00, 14F
→
02/04 08:01,
5年前
, 15F
02/04 08:01, 15F
→
02/04 08:01,
5年前
, 16F
02/04 08:01, 16F
推
02/04 08:03,
5年前
, 17F
02/04 08:03, 17F
→
02/04 08:03,
5年前
, 18F
02/04 08:03, 18F
→
02/04 08:03,
5年前
, 19F
02/04 08:03, 19F
→
02/04 08:03,
5年前
, 20F
02/04 08:03, 20F
→
02/04 08:04,
5年前
, 21F
02/04 08:04, 21F
→
02/04 08:04,
5年前
, 22F
02/04 08:04, 22F
→
02/04 08:05,
5年前
, 23F
02/04 08:05, 23F
推
02/04 08:06,
5年前
, 24F
02/04 08:06, 24F
→
02/04 08:06,
5年前
, 25F
02/04 08:06, 25F
推
02/04 08:14,
5年前
, 26F
02/04 08:14, 26F
→
02/04 08:14,
5年前
, 27F
02/04 08:14, 27F
→
02/04 08:14,
5年前
, 28F
02/04 08:14, 28F
→
02/04 08:14,
5年前
, 29F
02/04 08:14, 29F
→
02/04 08:14,
5年前
, 30F
02/04 08:14, 30F
→
02/04 08:38,
5年前
, 31F
02/04 08:38, 31F
推
02/04 10:07,
5年前
, 32F
02/04 10:07, 32F
→
02/04 10:08,
5年前
, 33F
02/04 10:08, 33F
→
02/04 10:08,
5年前
, 34F
02/04 10:08, 34F
推
02/04 11:32,
5年前
, 35F
02/04 11:32, 35F
→
02/04 11:33,
5年前
, 36F
02/04 11:33, 36F
→
02/04 11:34,
5年前
, 37F
02/04 11:34, 37F
→
02/04 11:34,
5年前
, 38F
02/04 11:34, 38F
→
02/04 12:19,
5年前
, 39F
02/04 12:19, 39F
→
02/04 12:19,
5年前
, 40F
02/04 12:19, 40F
→
02/04 12:20,
5年前
, 41F
02/04 12:20, 41F
→
02/04 15:40,
5年前
, 42F
02/04 15:40, 42F
→
02/04 15:40,
5年前
, 43F
02/04 15:40, 43F
→
02/04 15:56,
5年前
, 44F
02/04 15:56, 44F
→
02/04 15:59,
5年前
, 45F
02/04 15:59, 45F
→
02/04 16:01,
5年前
, 46F
02/04 16:01, 46F
推
02/05 13:10,
5年前
, 47F
02/05 13:10, 47F
推
02/06 03:37,
5年前
, 48F
02/06 03:37, 48F
→
02/06 03:38,
5年前
, 49F
02/06 03:38, 49F
→
02/06 03:38,
5年前
, 50F
02/06 03:38, 50F
→
02/08 17:29,
5年前
, 51F
02/08 17:29, 51F
→
02/08 17:29,
5年前
, 52F
02/08 17:29, 52F
推
02/08 17:42,
5年前
, 53F
02/08 17:42, 53F
→
02/08 17:43,
5年前
, 54F
02/08 17:43, 54F
→
02/08 19:18,
5年前
, 55F
02/08 19:18, 55F
推
02/10 00:43,
5年前
, 56F
02/10 00:43, 56F
推
02/18 09:33,
5年前
, 57F
02/18 09:33, 57F
推
02/18 09:36,
5年前
, 58F
02/18 09:36, 58F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 3 篇):