20159320《网络攻防实践》第5周教材总结

web应用程序安全攻防

应用程序体系结构以及其安全威胁

1、三层架构:表示层、业务逻辑层和数据层

2、体系结构:浏览器、web服务器、web应用程序、数据库、传输协议HTTP/HTTPS

3、web应用安全威胁:针对浏览器和终端用户的web浏览安全、针对传输网络协议安全威胁、系统安全威胁、web应用程序安全威胁、web数据安全威胁。

web应用的安全攻防

web应用信息收集

1、手工审查web应用程序结构和源代码:静态和动态生成的页面、目录结构、辅助性文件、输入表单、查询参数字符串。

2、自动下载和镜像web站页面.

3、google hacking技术审查和探测web应用程序。

4、web应用程序安全评估与漏洞探测————辅助分析工具:浏览器插件、免费工具集、商业web应用安全评估系统和漏洞扫描器。

攻击web服务器软件

安全漏洞:数据驱动的远程代码执行安全漏洞、服务器功能扩展模块漏洞、样本文件安全漏洞、源代码泄漏、资源解析攻击

攻击web程序

web应用程序安全威胁:针对认证机制的攻击、授权机制、客户端攻击、命令执行攻击、信息暴露、逻辑攻击

攻击web数据内容

安全敏感数据泄漏、网站篡改、不良信息内容上传。

防范技术

1、web站点网络传输安全设防措施:HTTPS、加密的连接通道、静态绑定的MAC-TP映射。

2、web站点操作系统及服务安全设防措施:补丁更新、远程漏洞扫描、提升操作系统和服务安全性。

3、web应用程序安全设防措施。

4、web站点数据安全设防措施。

SQL注入

1、原理:向web应用提供的用户接口输入一段精心构造的SQL查询命令,攻击和利用不完善的输入机制,使得注入代码得以执行完成非预期的攻击操作行为。

2、步骤:发现SQL注入点、判断后台数据库类型、后台数据库中管理员用户口令字猜解、上传ASP后门、得到默认用户权限、利用数据库扩展存储过程执行shell命令

3、工具:wposion、wieliekoek.pl、SPItoolkit、HDSI等

4、防范措施:类型安全的参数编码机制、外部用户输入必须进行完备的安全检查、将动态SQL语句替换为存储过程,预编译SQL或ADO命令对象、加强SQL数据库服务器的配置和链接。

XSS攻击

1、攻击原理

2、工具类型:持久型、非持久型

3、测试和利用XSS漏洞步骤:测试XSS漏洞、显示用户会话cookie、窃取用户会话cookie、利用cookie信息假冒其他用户发表和修改帖子、编写实现XSS蠕虫。

4、防范措施:服务器端(输入验证、输出净化、消除危险输入点)、客户端(提升浏览器安全设置)

web浏览器安全攻防

web浏览器战争及技术发展

1、目前浏览器能理解和支持HTML和XHTML、CSS、ECMAScript以及W3C DOM。

2、安全问题和威胁:浏览器软件安全困境三要素(复杂性、可扩展性、连通性)、浏览安全威胁位置(网络协议、浏览端系统平台、浏览器软件以及插件程序的渗透攻击威胁、社会工程学)

网页木马

1、黑客地下经济链:病毒编写者、网络骇客、“信封”盗窃者、虚拟财产盗窃者、虚拟资产卖家、玩家。

2、网页木马:从根本上讲是针对web浏览端软件实施的客户端渗透攻击代码。

3、网络木马机理全方位分析与理解:被动式攻击、复杂、需要多种类型恶意代码和网络资源。

4、网页木马特性:多样化客户端渗透攻击位置和技术类型、分布式复杂的微观链接结构、灵活多变的混淆与对抗分析能力。

5、网络木马的核心————浏览器渗透攻击:例MS06-014漏洞以及ANI光标漏洞(堆内存操作技术)

6、网页挂马机制:内嵌HTML标签、恶意Script脚本、内嵌对象链接、ARP欺骗挂马。

7、混淆(免杀)机制:代码重新排版、大小写变换,十六进制编码等方式混淆、加密后解密方式、字符串运算,数学运算或者特殊函数混淆代码。

8、网页木马的检测和分析技术:基于特征码匹配的传统检测方法、基于统计与机器学习的静态分析方法、基于动态行为结果判定的检测方法、基于模拟浏览器环境的动态分析检测方法、网页木马检测分析技术综合对比。

9、防范措施:提升操作系统与浏览端平台软件安全性、安装和实时更新反病毒软件、安装Mac OS/Linux操作系统并使用冷门的浏览器

转载于:https://www.cnblogs.com/miaohj/p/5350878.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/272020.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

saas是什么意思_为什么越来越多的人选择SaaS模式的crm客户管理系统?

SaaS近几年在国内逐渐升温,很多企业管理者都开始了解SaaS是什么意思,SaaS是企业根据需要,从SaaS提供商获取软件使用权的,直接通过互联网就可进行操作。对于我国大多数中小企业来说,选择SaaS模式的crm客户管理系统也许是…

趣漫揭秘!中国程序员生存现状?

如果没有程序员,整个虚拟世界都会消失不见。全中国7亿多网民,再也不能愉快滴发自拍,看视频,打游戏,甚至连打电话都成了一种幻想。绝大部分电子设备都会变成废铁,人类的生活将完全倒退到70多年以前。程序员贡…

一个App完成入门篇(五)- 完成新闻页面

本节教程将介绍如何用DeviceOne简单而高效的完成一个新闻页面。 导入项目数据模板分离MVVM模型自定义事件展示新闻九宫格展示将要学习的demo效果图如下所示 1. 导入完整项目 本节示例demo请参考下载地址,可以导入到设计器中学习。 为了方便大家理解页面结构&#xf…

程序员职业规划

每个程序员的职业生涯无非以下几种情况:一、帮别人挣钱(打工)不管你是刚入职的小兵,还是管人的经理,甚至是唬人的总监,都属于这一阶段。通常程序员在这一阶段的职业发展分两条线,专家&#xff0…

python getattrribute_python操作对象属性

getattrgetattr(a,b)的作用就和a.b是一样的。那么这个内建函数有什么作用呢,最方便的无疑是使用它来实现工厂方法(Factory Method)模式。参数说明:object:对象的实例name:字符串,对象的成员函数的名字或者成员变量defa…

电脑处理器i5和i7的区别,如何选择?

对于好多正在准备入手笔记本的朋友们来说,电脑的配置参数真的是让人眼花缭乱,一些看不懂的数字和英文码看得人心烦,i5和i7的区别究竟在哪里那?处理器中央处理器(英文Central ProcessingUnit,CPU&#xff09…

c++ map的存储结构_「软帝学院」java集合类框架map及相关常见问题二

Map接口 通过查看Map接口描述,发现Map接口下的集合与Collection接口下的集合,它们存储数据的形式不同,如下图。 Collection中的集合,元素是孤立存在的(理解为单身),向集合中存储元素采用一个个元素的方式存储。 Map中的…

Windows 下 Conda install 安装出现CondaHTTPError: HTTP 000 CONNECTION FAILED for url解决措施

在使用Conda install 安装库的时候出现以下错误 原因是使用的是国外的镜像,切换至国内镜像就可以解决啦 在cmd 中输入下面命令 conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free/ conda config --set show_channel_urls yes…

盘点谷歌浏览器9项隐藏的实用功能

谷歌 Chrome 浏览器一直以速度、简洁和安全为用户所熟知。除此之外,Chrome 的其他功能也非常强大,为了进一步提高工作效率,让我们一一揭晓它的那些隐藏技能吧。1、同时登入多个账户用户拥有多个谷歌账户(工作用或个人用&#xff0…

正则10-18

转载于:https://www.cnblogs.com/XACOOL/p/5357652.html

华为手机下拉菜单没了_用了三年才知道华为录屏这么强大!再不会用,手机钱打水漂了...

现在的手机录屏操作可不少,但是像华为手机这样好用的可不多了!用了好几年华为才知道,原来它的录屏操作这么逆天,今天我就来给大家科普科普:华为录屏的那些事儿!1、快捷录屏直播录屏讲究的就是新鲜热乎&…

程序员下班电脑不关机的5大原因,你中招了吗?

不管是周围的程序员朋友还是网上的很多程序员朋友,在下班后都是习惯不关电脑的,针对这一发现,小编收集了部分网友的意见,看看身为程序员的你是不是也是这样的呢?1、你知道:开机要打开十个左右的应用&#x…

【matlab】将matlab中数据输出保存为txt或dat格式

将matlab中数据输出保存为txt或dat格式 总结网上各大论坛,主要有三种方法。 第一种方法:save(最简单基本的) 具体的命令是:用save *.txt -ascii x x为变量 *.txt为文件名,该文件存储于当前工作目录下,再打开…

mysql数据库算法_数据库:MySQL索引背后的数据结构及算法原理【转】

原文:http://blog.codinglabs.org/articles/theory-of-mysql-index.html摘要本文以MySQL数据库为研究对象,讨论与数据库索引相关的一些话题。特别需要说明的是,MySQL支持诸多存储引擎,而各种存储引擎对索引的支持也各不相同&#…

Anaconda详细安装及安装Scrapy框架

Anacond的介绍 Anaconda指的是一个开源的Python发行版本,其包含了conda、Python等180多个科学包及其依赖项。 因为包含了大量的科学包,Anaconda 的下载文件比较大(约 531 MB),如果只需要某些包,或者需要节…

时下流行的9种恶意软件,你都了解吗?

来自:FreeBuf.COM*参考来源:csoonline,Karunesh91编译当今时代,网络世界处处充满了危机,对于网络用户来说,能够对各种类型的恶意软件进行了解,也许有助于在网上冲浪的过程中保全自身。病毒计算机…

Windows下OpenSSL创建CA证书以及客户端和服务器端证书

打开命令行工具,转到安装目录bin文件夹,$ mkdir -p ./demoCA/{private,newcerts}$ touch ./demoCA/index.txt$ echo 01 > ./demoCA/serial产生的目录结构如下:-- demoCA/|-- index.txt|-- newcerts/|-- private/-- serial然后执行下面的命…

SpringCloud和SprigBoot之间的依赖关系怎么看

SpringCloud官网地址 https://spring.io/projects/spring-cloud 不推荐使用了,推荐用最新的是Hoxton版本 打开下面提供的网页 https://start.spring.io/actuator/info 使用解析工具查看 https://tool.lu/json/ 查看json串返回的结果 { "git": { …

微软最强命令行工具 Windows Terminal,强势霸榜GitHub

命令提示符也是算 Windows 系统的一大特色了,相信很多人刚看到这白底黑字的界面都有点哭笑不得吧,好在后来微软陆续推出了Powershell、cmd之类的命令行工具,来提供一些更加高级的功能如今微软更进一步,放出一大招,正式…