目录目录核心防御机制概述核心防御机制概述WEB应用程序的几个核心防御机制WEB应用程序的几个核心防御机制WEB应用程序的几个核心防御机制WEB应用程序的几个核心防御机制攻击验证机制验证机制设计的缺陷保障验证机制的安全保障验证机制的安全问题攻击会话管理攻击会话管理会话令牌生成过程中的薄弱环节在生命周期过程中处理会话令牌的薄弱环节在生命周期过程中处理会话令牌的薄弱环节问题注入解释型语言SQL注入SQL注入攻击的种类防御和检查SQL注入的手段渗透攻击测试步骤1.如果原始值为2，我们使用（1+1）或（3-1），程序作出相同回应，表明易受攻击2.如果单引号被过滤掉，我们可以用ASCII命令，使它返回字符的数字化代码，如51-ASCII(1)3.在URL编码中，&和=用于链接名称/值对，建立查询字符串应当分别使用%26和%3d进行编码4.如查询字符串不允许使用空格，使用+或%20编码5.分号被用于分割cookie自读，使用%3d编码利用路径遍历避开过滤第一种是过滤文件名参数中是否存在任何路径遍历序列(..\)如果程序尝试删除(..\)来净化用户输入，可以用....//....\/..../\....\\进行URL编码点-->%2e反斜杠-->%2f正斜杠-->%5c进行16为Unicode编码点-->%u002e反斜杠-->%u2215正斜杠-->%u2216进行双倍URL编码点-->%252e反斜杠-->%u252f正斜杠-->%u255c进行超长UTF-8Unicode编码点-->%c0%2e%e0$40%ae%c0ae反斜杠-->%c0af%e0%80af%c0%af正斜杠-->%c0%5c%c0%80%5c预防路径遍历1.对用户提交的文件名进行相关解码与规范化2.程序使用一个硬编码，被允许访问的文件类型列表3.使用getCanonicalPath方法检查访问的文件是否位于应用程序指定的起始位置Theend