2. 程式人生 > >20155324《網絡對抗技術》web安全基礎實踐

20155324《網絡對抗技術》web安全基礎實踐

阿新 發佈:2018-05-22
eric ring 分法 conf 分享圖片 輸入框 trigge xss valid

20155324《網絡對抗技術》web安全基礎實踐

實驗內容

使用webgoat進行XSS攻擊、CSRF攻擊、SQL註入

實驗問答

SQL註入攻擊原理,如何防禦

①SQL註入攻擊是攻擊者在web應用程序中事先定義好的查詢語句的結尾上添加額外的SQL語句,把SQL語句當做用戶名等輸入正常網頁中以獲取數據庫信息的攻擊,最終達到欺騙服務器執行惡意的SQL命令

②對輸入的數據進行過濾,在數據庫中對密碼進行加密

XSS攻擊的原理,如何防禦

①通過對網頁註入可執行代碼,成功地被瀏覽器執行,以達到攻擊的目的

②對用戶輸入的數據進行合法性驗證,可執行代碼、特殊字符相關的不允許通過

CSRF攻擊原理,如何防禦

①CSRF是跨站請求偽造,是一種對網站的惡意利用,通過偽裝來自受信任用戶的請求來利用受信任的網站

②定期清理保存的cookie、隨機驗證碼驗證

實驗過程

輸入命令開啟webgoat

技術分享圖片

在瀏覽器輸入localhost:8080/WebGoat進入webgoat

技術分享圖片

SQL練習

SQL字符串註入(String SQL Injection)
  • ?要求原本只能查到某一個人的信息,通過SQL語句的註入使整張表都顯示出來
  • ?構造語句‘or 1=‘1,成功得到了全部的信息

技術分享圖片

數字型SQL註入(Numeric SQL Injection)
  • 表單允許使用者看到天氣數據,利用SQL註入看見所有數據
  • 修改station值從為101為101 or 1=1,右邊response包中的SQL語句為SELECT * FROM weather_data WHERE station = 101 or 1=1

技術分享圖片

返回瀏覽器隨便選一項點擊go,顯示實驗成功了,但是並沒有顯示全部信息誒,很尷尬

技術分享圖片

命令註入(Command Injection)
  • 要求能夠在目標主機上執行任意系統命令
  • 在網頁源代碼上直接修改,直接在選項後加上"&&ifconfig"

技術分享圖片

回到瀏覽器,選擇剛才修改的選項,提交

技術分享圖片

盲數字註入(Blind Numeric SQL Injection)
  • 得到一個存放在pins表中值pin的內容,行號cc_number=1111222233334444,是一個int型的數據
  • ?嘗試默認的101,發現顯示Account number is valid,說明是真

技術分享圖片

然後確定上下界使用二分法得到答案2364

SQL註入實驗(LAB SQL Injection)
  • Stage 1:String SQL Injection:
  • 使用字符串SQL註入在沒有正確密碼的情況下登錄賬號boss
  • 直接登錄,顯示失敗

技術分享圖片

  • 將密碼修改為‘ or 1=1 -- 繞過密碼檢查
  • 但是密碼只能是8位,所以改一下密碼位數

技術分享圖片

登錄成功

技術分享圖片

  • Stage 3: Numeric SQL Injection
  • 通過一個普通員工的賬戶,瀏覽其BOSS的賬戶信息
  • 登錄後發現我們只能看見Larry一個人的工資信息

技術分享圖片

把其中的value值改為101 or 1=1 order by salary desc

技術分享圖片

登錄即可看見老板的信息

技術分享圖片

日誌欺騙(Log Spoofing)
  • 利用日誌的格式,使用換行等字符,欺騙管理員
  • 輸入5240%0d%0aLogin Succeeded for username: admin 即可成功登錄

技術分享圖片

  • Database Backdoors
  • ?輸入註入語句:101; update employee set salary=10000,成功把該用戶的工資漲到了10000

技術分享圖片

使用語句:101;CREATE TRIGGER lsjBackDoor BEFORE INSERT ON employee FOR EACH ROW BEGIN UPDATE employee SET email=‘[email protected]‘ WHERE userid = NEW.userid 創建一個後門,把表中所有的郵箱和用戶ID都設為我的

技術分享圖片

XSS攻擊

  • 跨站腳本釣魚攻擊(Phishing with XSS )
  • 在輸入框中註入前端代碼,顯示如下網頁

技術分享圖片

輸入用戶名和密碼,提交即可截獲

技術分享圖片

反射型XSS(Reflected XSS Attacks)
  • 如果我們輸入錯誤的用戶信息,服務器校驗輸入有誤,會返回錯誤頁面並顯示錯誤內容
  • 將帶有攻擊性的URLhttp://www.targetserver.com/search.asp?input=作為輸入源,會彈出對話框

技術分享圖片

儲存型XSS(Stored XSS Attakcs)

給用戶發一個信息,用戶在打開這個信息的時候觸發了隱藏在信息裏面js代碼,然後被盜走了cookies

技術分享圖片

技術分享圖片

XSCF攻擊

CSRF Prompt By-Pass
  • 是通過郵件的方式進行惡意請求,使用兩個iframe模塊添加請求確認的要求

<iframe src="attack?Screen=自己的src&menu=自己的menu&transferFunds=5000">

<iframe src="attack?Screen=自己的src&menu=自己的menu&transferFunds=CONFIRM">

技術分享圖片

實驗列表

技術分享圖片

技術分享圖片

實驗總結與體會

本次實驗讓我知道了可以通過各種方法實現攻擊,上網真的是不能掉以輕心,否則一下就被攻擊了的嘛。

20155324《網絡對抗技術》web安全基礎實踐

相關推薦

20145216史婧瑤《對抗Web安全基礎實踐

數據 轉碼 釣魚網站 常用 用戶修改 nbsp mit 當前頁 fun 20145216史婧瑤《網絡對抗》Web安全基礎實踐 實驗問題回答 (1)SQL註入攻擊原理,如何防禦 攻擊原理: SQL註入攻擊指的是通過構建特殊的輸入作為參數傳入web應用程序,而這些輸入大都是S

20145225唐振遠《對抗Web安全基礎實踐

不可見 reat 列表 實踐 acc script 需要 網絡連接 java環境 20145225唐振遠《網絡對抗》Web安全基礎實踐 參考博客:20145215 盧肖明 基礎問題回答 (1)SQL註入攻擊原理,如何防禦? SQL註入攻擊就是通過把SQL命令插入到Web

20155311《對抗Web安全基礎實踐

用戶表 con lec 插入 weather 留言板 輸入驗證 部分 後臺程序 20155311《網絡對抗》Web安全基礎實踐 基礎問題回答 SQL註入攻擊原理,如何防禦? 原理:SQL註入攻擊指的是通過構建特殊的輸入作為參數傳入Web應用程序,而這些輸入大都是SQL語法裏

20155324對抗技術web安全基礎實踐

eric ring 分法 conf 分享圖片 輸入框 trigge xss valid 20155324《網絡對抗技術》web安全基礎實踐 實驗內容 使用webgoat進行XSS攻擊、CSRF攻擊、SQL註入 實驗問答 SQL註入攻擊原理,如何防禦 ①SQL註入攻擊是攻擊者

20145311王亦徐 《對抗技術Web安全基礎實踐

檢測 mage bottom 字符串 backdoor 隱私 port pda 寫入 2014531王亦徐 《網絡對抗技術》 Web安全基礎實踐 實驗內容 利用WebGoat平臺嘗試了一些XSS、CSRF、SQL註入攻擊 基礎問題回答 1、SQL註入攻擊原理,如何防禦

20145309李昊《對抗技術》實驗9 web安全基礎實踐

ons ava transfer mysql 要求 占用 nsf 工具 1.0 本實驗在同學幫助下完成 一、實驗準備 1.0 實驗目標和內容 Web前端HTML。能正常安裝、啟停Apache。理解HTML,理解表單,理解GET與POST方法,編寫一個含有表單的HTML。

2017-2018-2 20155303『對抗技術』Exp9:Web安全基礎

用戶認證 入門 pass logs 9.png 構造 ces 沒有 accept 2017-2018-2 『網絡對抗技術』Exp9:Web安全基礎 ————————CONTENTS———————— 一.基礎問題回答 1.SQL註入攻擊原理,如何防禦? 2.XSS攻擊的

20155313 楊瀚 《對抗技術》實驗九 Web安全基礎

oat xss攻擊 ID 問題 安全基礎 SQ 實驗目的 web 內容 20155313 楊瀚 《網絡對抗技術》實驗九 Web安全基礎 一、實驗目的 本實踐的目標理解常用網絡攻擊技術的基本原理。Webgoat實踐下相關實驗。 二、基礎問題回答 1.SQL註入攻擊原理,

2017-2018-2 20155230《對抗技術》實驗9:Web安全基礎

comm 展示 在服務器 phi fig 人在 attack 添加 sim 實踐過程記錄 輸入java -jar webgoat-container-7.1-exec.jar 在瀏覽器輸入localhost:8080/WebGoat,進入WebGoat開始實驗 目錄

20155229《對抗技術》Exp9:Web安全基礎

分享 pre 連接 use owa ucc 訪問控制 ebs ted 實驗內容 Webgoat實踐下相關實驗。 實驗步驟 WebGoat: Webgoat是OWASP組織研究出的一個專門進行web漏洞實驗的應用品臺,這個平臺裏包含了web中常見的各種漏洞,例如:跨站腳

20145311 王亦徐 《對抗技術Web基礎

關閉 ati 填充 加載數據 服務 www java、 例子 int 20145311 王亦徐 《網絡對抗技術》 Web基礎 實驗內容 簡單的web前端頁面(HTML、CSS等) 簡單的web後臺數據處理(PHP) Mysql數據庫 一個簡單的web登陸頁面例子 SQL

20145236《對抗》Exp9 web安全基礎實踐

文本框 options 頁面 http username inf 命令 完整 protocol 20145236《網絡對抗》Exp9 web安全基礎實踐 一、基礎問題回答: SQL註入攻擊原理,如何防禦 SQL Injection:就是通過把SQL命令插入到Web表單遞

2017-2018-2 20155203《對抗技術》 Exp8:Web基礎

127.0.0.1 xss AD fun ins login fff chan php 基礎問題回答 (1)什麽是表單 我認為,form概念主要區分於table,table是用網頁布局設計,是靜態的,form是用於顯示和收集信息傳遞到服務器和後臺數據庫中,是動態的;

# 2017-2018-2 20155319 『對抗技術』Exp8:Web基礎

ces 屬性 網絡攻擊 sql註入 service 標記語言 名稱 cas phi 2017-2018-2 20155319 『網絡對抗技術』Exp8:Web基礎 一.原理與實踐說明 1.實踐具體要求 (1).Web前端HTML(0.5分) 能正常安裝、啟停Apache。理

20155227《對抗》Exp9 Web安全基礎實踐

過程 cee log 驗證 軟件 分析 跨站 select pro 20155227《網絡對抗》Exp9 Web安全基礎實踐 實驗內容 關於WebGoat Cross-Site Scripting(XSS)練習 Injection Flaws練習 CSRF攻擊 基礎問題

2017-2018-2 20155231《對抗技術》實驗八: WEB基礎實驗

常用 電腦 。。 upgrade OS 實戰 進行 更新 ID 實踐目標 掌握信息搜集的最基礎技能與常用工具的使用方法。 實驗內容 (1)各種搜索技巧的應用 比如IP2Location 地理位置查詢 查詢了自己 IP路由偵查 工具:traceroute tracero

20154309 【對抗技術】Exp8: Web基礎

pda 發的 show lec 語言 攻擊 pri 組件 新建 20154309 【網絡對抗技術】Exp8: Web基礎 一、實驗要求 掌握網頁編程的基本知識 html語法 javascript php 前端,後臺,數據庫之間如何建立連接 掌握數據庫的使用 mysql的啟

20155308《對抗》Exp9 Web安全基礎實踐

存儲過程 BE 權限 觀察 pass block 跨站 可靠的 都是 20155308《網絡對抗》Exp9 Web安全基礎實踐 本實踐的目標理解常用網絡攻擊技術的基本原理。Webgoat實踐下相關實驗。 實驗過程 WebGoat WebGoat是OWASP組織研制出的

20155204《對抗》Exp9 Web安全基礎實踐

click lse itl 員工 但是 dmi 瀏覽器中 contain 怎麽 20155204《網絡對抗》Exp9 Web安全基礎實踐 一、基礎問題回答 SQL註入攻擊原理,如何防禦? 原理: SQL註入即是指web應用程序對用戶輸入數據的合法性沒有判斷,攻擊者可以在w

2018-2019-2 對抗技術 20165303 Exp 8 Web基礎

lan 不能 查看數據庫 ice 計算機 允許 body 正常 apache目錄 實驗目的 1.本實踐的具體要求有: (1).Web前端HTML(0.5分) 能正常安裝、啟停Apache。理解HTML,理解表單,理解GET與POST方法,編寫一個含有表單的HTML。 (2)