20145324王嘉澜《网络对抗技术》web安全基础实践

时间:2023-01-14 23:54:15

实验内容

•使用webgoat进行XSS攻击、CSRF攻击、SQL注入

实验问答

•SQL注入攻击原理,如何防御
①SQL注入攻击是攻击者在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,把SQL语句当做用户名等输入正常网页中以获取数据库信息的攻击,最终达到欺骗服务器执行恶意的SQL命令
②对输入的数据进行过滤,在数据库中对密码进行加密
•XSS攻击的原理,如何防御
①通过对网页注入可执行代码,成功地被浏览器执行,以达到攻击的目的
②对用户输入的数据进行合法性验证,可执行代码、特殊字符相关的不允许通过
•CSRF攻击原理,如何防御
①CSRF是跨站请求伪造,是一种对网站的恶意利用,通过伪装来自受信任用户的请求来利用受信任的网站
②定期清理保存的cookie、随机验证码验证

实验总结与体会

感觉上网真的蛮危险的,可以通过各种方法实现攻击,所以在做网站编程的时候应该对用户输入的信息做出合理的判断,从而保证用户安全

实验过程

•输入命令开启webgoat
20145324王嘉澜《网络对抗技术》web安全基础实践
•在浏览器输入localhost:8080/WebGoat进入webgoat
20145324王嘉澜《网络对抗技术》web安全基础实践

SQL练习

•SQL字符串注入(String SQL Injection)

•要求原本只能查到某一个人的信息,通过SQL语句的注入使整张表都显示出来
•构造语句'or 1='1,成功得到了全部的信息
20145324王嘉澜《网络对抗技术》web安全基础实践

•数字型SQL注入(Numeric SQL Injection)

•表单允许使用者看到天气数据,利用SQL注入看见所有数据
•修改station值从为101为101 or 1=1,右边response包中的SQL语句为SELECT * FROM weather_data WHERE station = 101 or 1=1
20145324王嘉澜《网络对抗技术》web安全基础实践
•返回浏览器随便选一项点击go,显示实验成功了,但是并没有显示全部信息诶,很尴尬
20145324王嘉澜《网络对抗技术》web安全基础实践

•命令注入(Command Injection)

•要求能够在目标主机上执行任意系统命令
•在网页源代码上直接修改,直接在选项后加上"&&ifconfig"
20145324王嘉澜《网络对抗技术》web安全基础实践
•回到浏览器,选择刚才修改的选项,提交
20145324王嘉澜《网络对抗技术》web安全基础实践

•盲数字注入(Blind Numeric SQL Injection)

•得到一个存放在pins表中值pin的内容,行号cc_number=1111222233334444,是一个int型的数据
•尝试默认的101,发现显示Account number is valid,说明是真
20145324王嘉澜《网络对抗技术》web安全基础实践
•然后确定上下界使用二分法得到答案2364

•SQL注入实验(LAB SQL Injection)

•Stage 1:String SQL Injection:
•使用字符串SQL注入在没有正确密码的情况下登录账号boss
•直接登录,显示失败
20145324王嘉澜《网络对抗技术》web安全基础实践
•将密码修改为' or 1=1 -- 绕过密码检查
•但是密码只能是8位,所以改一下密码位数
20145324王嘉澜《网络对抗技术》web安全基础实践
•登录成功
20145324王嘉澜《网络对抗技术》web安全基础实践
•Stage 3: Numeric SQL Injection
•通过一个普通员工的账户,浏览其BOSS的账户信息
•登录后发现我们只能看见Larry一个人的工资信息
20145324王嘉澜《网络对抗技术》web安全基础实践
•把其中的value值改为101 or 1=1 order by salary desc --
20145324王嘉澜《网络对抗技术》web安全基础实践
•登录即可看见老板的信息
20145324王嘉澜《网络对抗技术》web安全基础实践

•日志欺骗(Log Spoofing)

•利用日志的格式,使用换行等字符,欺骗管理员
•输入5240%0d%0aLogin Succeeded for username: admin 即可成功登录
20145324王嘉澜《网络对抗技术》web安全基础实践

•Database Backdoors

•输入注入语句:101; update employee set salary=10000,成功把该用户的工资涨到了10000
20145324王嘉澜《网络对抗技术》web安全基础实践
•使用语句:101;CREATE TRIGGER lsjBackDoor BEFORE INSERT ON employee FOR EACH ROW BEGIN UPDATE employee SET email='123456789@qq.com' WHERE userid = NEW.userid 创建一个后门,把表中所有的邮箱和用户ID都设为我的
20145324王嘉澜《网络对抗技术》web安全基础实践

XSS攻击

•跨站脚本钓鱼攻击(Phishing with XSS )

•在输入框中注入前端代码,显示如下网页
20145324王嘉澜《网络对抗技术》web安全基础实践
•输入用户名和密码,提交即可截获
20145324王嘉澜《网络对抗技术》web安全基础实践

•反射型XSS(Reflected XSS Attacks)

•如果我们输入错误的用户信息,服务器校验输入有误,会返回错误页面并显示错误内容
•将带有攻击性的URLhttp://www.targetserver.com/search.asp?input=作为输入源,会弹出对话框
20145324王嘉澜《网络对抗技术》web安全基础实践

•储存型XSS(Stored XSS Attakcs)

•给用户发一个信息,用户在打开这个信息的时候触发了隐藏在信息里面js代码,然后被盗走了cookies
20145324王嘉澜《网络对抗技术》web安全基础实践
20145324王嘉澜《网络对抗技术》web安全基础实践

XSCF攻击

•CSRF Prompt By-Pass

•是通过邮件的方式进行恶意请求,使用两个iframe模块添加请求确认的要求

20145324王嘉澜《网络对抗技术》web安全基础实践

实验列表

20145324王嘉澜《网络对抗技术》web安全基础实践
20145324王嘉澜《网络对抗技术》web安全基础实践

20145324王嘉澜《网络对抗技术》web安全基础实践的更多相关文章

  1. 20145308 《网络对抗》Web安全基础实践 学习总结

    20145308 <网络对抗> Web安全基础实践 学习总结 实验内容 本实践的目标理解常用网络攻击技术的基本原理.Webgoat实践下相关实验. 基础问题回答 (1)SQL注入攻击原理, ...

  2. 20145326蔡馨熤《网络对抗》—— Web安全基础实践

    20145326蔡馨熤<网络对抗>—— Web安全基础实践 1.实验后回答问题 (1)SQL注入攻击原理,如何防御. 原理: SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程 ...

  3. 20145216史婧瑶《网络对抗》Web安全基础实践

    20145216史婧瑶<网络对抗>Web安全基础实践 实验问题回答 (1)SQL注入攻击原理,如何防御 攻击原理: SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些 ...

  4. 20145227鄢曼君《网络对抗》Web安全基础实践

    20145227鄢曼君<网络对抗>Web安全基础实践 实验后回答问题 1.SQL注入攻击原理,如何防御? SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是 ...

  5. 20145217《网络对抗》 Web安全基础实践

    20145217<网络对抗> Web安全基础实践 一.实践任务 本实践的目标理解常用网络攻击技术的基本原理.Webgoat实践下相关实验. 二.实验后回答问题 (1)SQL注入攻击原理,如 ...

  6. 20155326《网络对抗》Web安全基础实践

    20155326<网络对抗>Web安全基础实践 实验后回答的问题 SQL注入攻击原理,如何防御? 原理:SQL注入攻击指的是在Web应用对后台数据库查询语句处理存在的安全漏洞,通过构建特殊 ...

  7. 20155206《网络对抗》Web安全基础实践

    20155206<网络对抗>Web安全基础实践 实验后问题回答 (1)SQL注入攻击原理,如何防御 攻击原理:SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查 ...

  8. 20155211 网络对抗 Exp9 Web安全基础实践

    20155211 网络对抗 Exp9 Web安全基础实践 基础问题回答 SQL注入攻击原理,如何防御? 原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语 ...

  9. 20155305《网络对抗》Web安全基础实践

    20155305<网络对抗>Web安全基础实践 基础问题回答 SQL注入攻击原理,如何防御? 原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL ...

  10. 20155307《网络对抗》Web安全基础实践

    20155307<网络对抗>Web安全基础实践 基础问题回答 SQL注入攻击原理,如何防御? 原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL ...

随机推荐

  1. MVC学习系列7--下拉框的联动

    [使用场景:两个DropDownList的联动,选择其中一个DropDownList,然后加载数据到另外的一个DropDownList上] 这里,我打算实现的需求是:有两个DropDownList,一 ...

  2. ios如何生成crash报告

    #include <signal.h> #include <execinfo.h> void OnProcessExceptionHandler(int sigl) { do ...

  3. Android 自定义Toast

    自定义Toast 其实就是自定义布局文件 感觉利用Dialog或者PopupWindow做也差不多 上图上代码 public class MainActivity extends Activity { ...

  4. MSSQLSERVER数据库- LEFT JOIN后面跟着WHERE竟变成内联 解决方法

    在LEFT JOIN后面跟着WHERE竟变成内联.百度后看到这个解决方法. 记录如下: select sre.*, co.description from subscribedratingelemen ...

  5. 轻松学习Ionic (三) 安装sass并在webstorm中为scss添加watcher

    1. 安装Ruby 最新为 2.1.5版本,不放心的话安装 Ruby 1.9.3-p551    安装过程中注意勾选上第二项!即将Ruby加入到可执行的环境变量中去.       安装结束后在命令行中 ...

  6. DataGuard体系结构

    一.DataGuard总体结构 总体目标 1.   描述计划和非计划停机的不同因数 2.   DataGuard的主要组件 3.   物理以及逻辑DataGuard的异同 4.   建立DataGua ...

  7. IOC容器的依赖注入

    1.依赖注入发生的时间 当Spring IoC容器完成了Bean定义资源的定位.载入和解析注册以后,IoC容器中已经管理类Bean定义的相关数据,但是此时IoC容器还没有对所管理的Bean进行依赖注入 ...

  8. 【转载的】这张图能容易理解sql joins,收藏下!

  9. 编译jmeter5&period;0源码

    jmeter5.0使用过程中,遇到request或者response乱码的情况,想要一次性解决这个问题,需要编译ApacheJMeter_http.jar这个包(lib\ext文件下)里的Reques ...

  10. H5 36-背景定位属性

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...