网站安全渗透之敏感信息泄露、XSS跨站脚本、越权访问

网站渗透安全问题主要包括：敏感信息泄露、XSS漏洞攻击、越权访问、SQL注入、明文传输、后台泄漏漏洞、设计缺陷/逻辑错误、上传漏洞、CSRF跨站请求伪造；

今天主要讲敏感信息泄露、XSS漏洞攻击、越权访问的漏洞原理和解决方法；

一、敏感信息泄露
1、例如：网上随便找的一个网站进行测试，发现暴露出来很多敏感信息；

程序相关信息

服务器相关信息

二、XSS（跨站脚本），主要绕过JS验证进入数据库；

3、越权访问
这个一般出现在有权限判断的页面上。
例如：后台有3个录入员，权限互斥。如果发现管理员A(直接在地址栏中，输入B的页面地址，并且可以访问)，这就是越权了


网站渗透攻击例子

IP欺骗：（如下图， 头部中X-FORWARDED-FOR 设置ip地址）

可以注入到数据库中



解决方法：用php举例。$_SERVER["REMOTE_ADDR"] 来解决网站安全渗透。

　　盛世阳光秉承着专业、贴心的服务理念，用心、用智、用情对待每一位新老客户。无论是在网站、app还是游戏领域，你都能看到我们的身影，旨为为企业互联网+新模式带来更多灵感与机遇。开创行业发展趋势，引领行业创新潮流，为企业改造升级出谋划策，我们的努力会让你明白“适合的，才是最好的”。互联网的盛世，岂能没有阳光同行？