技術漏洞和邏輯漏洞之間的區別

技術漏洞

技術漏洞源自網站的技術內容。這可能會受到所用開發語言，開發實踐，所用數據庫類型，數據庫結構等的影響。

流行的技術漏洞是SQL注入。通過將未處理的請求發送到Web表單或Web參數，可以利用此漏洞。從web應用程序接收到的響應將包含一個錯誤，例如SQL或ODBC錯誤，表明表單或參數容易受到SQL注入的攻擊。

自動化的Web掃描程序可以在Web應用程序中找到SQL注入，因為可以使用Web應用程序的響應輕松檢測SQL注入漏洞。web漏洞掃描器進行預定義的HTTP請求，并分析表明可能存在SQL注入漏洞的錯誤響應。

由于可以預先定義導致SQL注入的請求，并且可以預測到指示SQL注入漏洞的響應，因此可以使用Web漏洞掃描程序自動檢測SQL注入。可以自動檢測到的另一個常見技術漏洞是跨站點腳本（XSS）。

實際上，自動檢測此類漏洞（包括其所有變體）說起來容易做起來難。諸如Acunetix WVS之類的高級Web漏洞掃描程序要加倍努力，以確保Web安全掃描結果中沒有誤報。

技術漏洞是錯誤的編碼做法，不安全的編碼以及代碼本身錯誤的結果。在使用SQL注入和跨站點腳本的情況下，Web開發人員在將網站訪問者提交的輸入發送到數據庫之前，無法正確處理和清理該輸入。因此，網站訪問者可以在網站輸入中注入SQL語句，并執行該語句以從網站后面的SQL數據庫中檢索任何數據。

邏輯漏洞

邏輯漏洞是Web應用程序邏輯中的問題，而不是源代碼中的問題。邏輯漏洞可能對Web應用程序造成巨大破壞。為了演示一個邏輯漏洞，我將從在線票務系統購買2張音樂會票。選擇了我喜歡的樂隊，地點和門票數量之后，在輸入信用卡詳細信息之前，瀏覽器中的URL顯示以下內容：

http：//concerts/final.asp？concertID = 5＆quantity = 2＆price = 200.00

對于自動掃描儀而言，以上內容意味著final.asp接受三個輸入參數，并將繼續嘗試注入所有三個參數，從而自動創建一系列Web攻擊列表以檢查final.asp是否安全，這可能能夠識別出各種技術漏洞如前所述。

但是，在這種情況下，自動掃描儀將無法確定URL中傳遞的參數的真實含義，在這種情況下，該參數指的是音樂會識別號，所購買的門票數量以及票價。交易。如果我們手動將URL更改為以下內容，該怎么辦：

http：//concerts/final.asp？concertID = 5＆quantity = 2＆price = 1.00

Web應用程序將接受新價格的請求嗎？它是否仍會運送機票并僅向我的信用卡收取1歐元，還是會拒絕請求？自動掃描程序仍可以進行此類更改并操縱URL，但是將無法確定Web應用程序的邏輯是否存在問題。用戶可以以更低的價格獲得產品。

人們可能會錯誤地認為，這種邏輯上的漏洞并不常見。不久前，一家在線廣告公司向購買了價值50美元或更多廣告的新訂戶提供價值50美元的免費廣告。這個系統在設計上有缺陷。當一個新的訂閱者注冊時，即使訂閱者沒有購買任何東西，他或她仍然可以免費獲得價值50美元的廣告。因此，web應用程序有一個巨大的漏洞，業務損失了很多錢。

回答所涉及的環境：聯想天逸510S、Windows 10。