web网络攻防上课笔记

最新推荐文章于 2023-03-18 16:48:59 发布
最新推荐文章于 2023-03-18 16:48:59 发布
阅读量686 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccatat/article/details/79064782
版权

Web应用体系结构

HTML 动态页面,需要脚本语言/交互能力控件

浏览器 IE浏览器为核心,解释脚本语言,播放flash

 

Web开发技术

微软 IIS/ASP/ASP.NET/ISAPI/COM/…

Apache Apache/PHP/CGI/Perl/Python/…

 

Web面临威胁:数据容易被嗅探传输:机密窃听,中间人攻击;web服务器被渗透;

服务器:

(操作)系统:存在高危漏洞,远程渗透

Web服务器:渗透攻击

web应用程序:代码注入攻击/XSS攻击等(有没有对参数测试)(默认用系统管理员权限登入后台数据)(通用模板可能有缺省用户)

数据:敏感信息泄露/内容篡改/不良信息内容

 

Web应用攻击步骤:

Web应用信息搜集(操作系统类型扫描)(web服务器){之前讲过}

攻击Web服务器软件

攻击Web应用程序

攻击Web数据内容 {最有价值}

本地攻击

 

应用程序的探测和漏洞发现

 

手工审查web应用程序结构与源代码

【考试】一小段源代码,XSS/CSXF脚本跨站/SQL注入

关心内容

提高能力:NotPron解密游戏:

http://deathball.net/notpron/levelone.htm

132

《白帽子谈web安全》

Googlebotbot

Google search engine

Google Hacking

开源数据库GHDB Project

        google hacking…

GHDB有不同的查询语句就可以查询到不同的漏洞

SiteDigger免费软件,可以下载到虚拟机里

 

WEB应用程序

浏览器插件

免费工具集

渗透测试【Linux中的靶机做实验】

2017top10

1注入攻击injection

2不安全的身份认证和会话管理

3 XSS跨站脚本

8 CSRF跨站点请求伪造

【考题】《白帽子讲web安全》347

 

代码注入攻击:

Web应用程序的输入验证不完善漏洞(缓冲区溢出:shellcode作为输入参数)

敏感信息泄露、权限提升、对系统未授权访问(绕过用户权限)

 

SQL注入:读取,修改与操纵数据库

原理:动态页面

动态内容是实时生成的,黑客构造恶意查询内容

查询所有数据WHERE(job_id=1)OR 1 =1

浏览器job=1 ‘or’1’=’1

漏洞机制

1用户输入过滤:转义字符

2

 

1关闭服务器中属性“显示友好http错误信息”

试探业务逻辑层

a)用户名/口令huangrong’or ‘1’=’1

绕过用户口令正常逻辑

b)口令

huangrong’;DROP TABLE accounts;SELECT *FROMadmin WHERE ‘t’=’t

删除用户名表,(if lucky)删除管理员权限表

Ca_variable:=”1;DROPTABLE accounts”

删掉一张表

【考试】给你一段代码,构造输入,涉及输入汉字,汉字双字节/转义字符表示

 

判断网页是否存在SQL注入点

手工审查(高手):

1构造SQL查询语句,观测返回结果(find页面源代码)

(盲注)http://XXX.XXX.XXX/abc.asp?p=XX

当输入参数XX为整型时,abc.aspSQL语句原型:

                 select*from[表名]where[字段]=XX

        执行结果:abc.asp显示页面异常

整数、字符串

判断数据库类型

A PHP:MySQL

ASP:MS SQL Serber/ACCESS

B)利用系统变量(百度)找某个数据库有其他没有,从返回错误信心中判断

C)试着读取系统表,不同系统表不同

【常见注入语句,考试参考】

 

利用自动化SQL注入攻击工具:

Pangolin穿山甲软件

D注入工具

 

跨站点请求伪造CSRF

原理:攻击者利用受信任站点

E.g. bob发送电子邮件

攻击者:截获合法用户发送的URL发现没有对用户身份进行验证

Send_email.htm发送特定的邮件(垃圾邮件,钓鱼网站)

 

(低版本)浏览器标签问题

任何设置为src属性的URI会被加载,攻击者利用代码创建页面,

当用户访问这个页面,请求被发送到send_email.htm

扩展:

用户访问银行,用cookie认证身份,建立合法连接,同时开起另外包含脚本(提取cookie里的信息,并取出,构造向某个账号发起转账的动态页面)的非法页面,如果浏览器安全级别不够高,脚本被解释执行,用户在不知情下,攻击者完成转账。

 

原因:受信任站点验证的是web浏览器而不是用户

解决方法:每次请求都重新认证用户身份(对于商业网站,麻烦但必须)

 

【以下不做要求】

同源策略:保证私密性,不能防止跨站请求伪造

跨域策略:设置受信任站点,允许接收不同域(不可设为Accept all

GET:只允许检索,不允许修改浏览器值

POST:包含伪随机值

客户端安装插件

 

 

跨站脚本攻击(XSS:Cross-SiteScripting

原理:攻击者构造具有吸引力的页面或者标题,其中包含恶意代码,从而危害访问者

XSS:守株待兔,等待访问该站点的用户

恶意脚本方法:

1JavaScript中的document.cookie

2)网页挂马

类型:

1)  持久性XSS:存储型(守株待兔),社交网络发帖

2)  非持久性XSS:仿射型(社会工程学),发送钓鱼连接,恶意脚本驱动用户向攻击者发送信息(如登陆令牌等)

原因:没有检查输入

攻击实例:看课件

_听晚
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20145237《网络攻防Web基础
weixin_34197488的博客
05-22 171
基础问题回答 什么是表单: 表单是一个包含表单元素的区域。表单元素是允许用户在表单中输入信息的元素。表单在网页中主要负责数据采集功能。 浏览器可以解析运行什么语言: 超文本标记语言:HTML; 可扩展标记语言:XML; 脚本语言:ASP、PHP、Script、JavaScript、VBScript、Perl、Python、ColdFusion、Java、JSP等。 WebServer支持哪些动态语...
网络安全攻防:概述
qingkahui24689的博客
05-29 999
在现实对抗中,黑客常常利用病毒、木马入侵、破坏目标系统,而白帽子则需要对二进制的可执行文件病毒、木马程序进行逆向分析,了解其究竟修改了哪些文件,造成了什么破坏,然后再对造成的破坏进行修复,把病毒释放的后门程序删除,最后编写对此种病毒的识别规则,加入到杀毒软件的病毒库,在用户运行前发现病毒,从而有效阻止运行。一个安全的系统,通常会有严格的权限控制,对于不同的应用,管理员会设置不同的权限,有的只能读,有的有读写权限,有的有执行权限,只有安全可信且不得不赋予最高权限时,才会给予Root权限。
Web攻防笔记
m0_67629376的博客
03-04 93
常见脚本语言: 网站有自己源码,而源码可以由多种脚本语言进行编写。比较常见的有:asp、php、jsp、aspx、java web、pl、cgi、python下的web框架等。目前主流的是php与java web的网页应用。 1、脚本语言: 在这里插入图片描述 常见脚本语言: 网站有自己源码,而源码可以由多种脚本语言进行编写。比较常见的有:asp、php、jsp、aspx、java web、pl、cgi、python下的web框架等。目前主流的是php与java web的网页应用 漏洞挖掘.
网络攻防学习Web基础篇)——小迪安全
qq_43424155的博客
02-12 4920
一、一些常见的基本概念 1、DNS (1)域名解析系统 (2)与HOST的关系: 先在本地查找HOST文件,找不到在在网上查找相同的DNS 2、CDN (1)内容分发网络,目的是让用户能够更快的得到请求的数据,简单来说就是用来加速的,他是一个就近访问技术。 (2)与DNS的关系: CDN是一个就近访问技术,要给用户分配一个最佳CDN节点,需要用到DNS服务来进行定位。所以用户在访问网站时,首先会利用DNS服务器进行用户定位,确认用户在哪一个位置,然后调度服务器让该用户去访问该地的CDN服务器,然后给用户分配
网络攻防学习笔记
VN520的博客
03-18 198
主要用来监控网络流量中的安全攻击。常见的网络流量中的攻击有:①,如 BGP 协议攻击、CDP 协议攻击、MAC 地址欺骗、ARP 缓存投毒、DHCP 饥饿攻击、Rogue DHCP Server 攻击、VLAN hopping 攻击、802.1x 协议攻击等;②,如 SYN Flood、UDP Flood、NTP 反射攻击、SSDP 反射攻击、DNS 反射攻击、memcache 反射攻击、CC 攻击等;③。
网络安全之WAF攻防实战笔记
09-21
网络安全之WAF攻防实战笔记,行业大神学习总结。 这份文档分为技巧篇和实战篇,技巧篇介绍了各种服务器、数据库、应用层、WAF层的特性,在实战篇中,我们将灵活运用各种技巧去绕过WAF防护。有些姿势或许早已失效,但...
中国首届医院网络安全攻防演练Web部分真题
07-13
中国首届医院网络安全攻防演练Web部分真题,厦门站。一个WEB站点 源码。
网络安全之网络攻防教程
最新发布
06-19
网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程...
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
网络攻防技术.xmind
01-11
本思维导图使用XMind8创建,内容总结自《网络攻防技术(第2版)》,是2019年11月机械工业出版社出版的图书,主编为朱俊虎,主审为王清贤。 说明:思维导图内容完全由自己参考书本知识说作,绝大部分为书本知识的总结,...
WAF攻防实战笔记v1.0--Bypass.pdf
03-30
这份文档分为技巧篇和实战篇,技巧篇介绍了各种服务器、数据库、应用层、WAF层的特性,在实战篇中,我们将灵活运用各种技巧去绕过WAF防护。
网络攻击与防御--中科院张玉清老师2019新
01-31
网络攻击与防范--中科院张玉清老师最新课件: 第1章:网络安全概述.pdf 第2章:扫描与防御技术.pdf 第3章:网络监听及防御技术.pdf 第4章:口令攻击.pdf 第5章:欺骗攻击及防御技术.pdf 第6章:拒绝服务攻击.pdf 第7章:缓冲区溢出攻击及防御技术.pdf 第8章:Web攻击及防御技术.pdf 第9章:木马攻击与防御技术.pdf 第10章:计算机病毒.pdf 第11章:典型防御技术.pdf
中科院张玉清老师的网络攻击与防范实验教程
11-12
中科院张玉清老师的网络攻击与防范实验教程,与张老师编著的《网络攻击与防范技术》是配套的。
网络安全攻防笔记
qq_42544599的博客
05-15 533
文章目录指标挖掘Web安全核心防御机制HTTP用户访问某网站时浏览器响应步骤消息头HTTP方法GET和POST的区别URLREST会话CookieSession状态码HTTPSWEB功能WEB编码攻击数据存储区注入解释型语言注入SQLSQL注入防御:SQL注入是否死透XSS 攻击反射型保存型基于DOM 指标挖掘 多IP登陆同一账号 同IP登录多个账号 检测到用户尝试输入攻击性字符串 多次输入账号密码错误(低级) 离职人员登录账号 账号异常登录(登录ip与账号责任人ip不符)(低级) 用户密码相似度达到%?
笔记整理】网络攻防技术
ethan18的博客
12-22 4179
网络攻防技术4 漏洞的定义栈溢出的漏洞利用原理溢出漏洞利用原理溢出点定位探测法反汇编分析覆盖执行控制地址覆盖异常处理结构跳转地址的选定Shellcode的定位和跳转Shellcode相关什么是Shellcode汇编生成ShellCode的思路shellcode的正常退出null字节的问题加载DLL(Dynamic Link Library)通用的shellcode编写静态函数地址获取动态定位函数地址获取地址的方法什么是TEB使用PEB的方法引出表5 Web应用攻击XSS攻击 4 漏洞的定义 栈溢出的漏洞利用
web攻防学习笔记一(nmap)
qq_18252435的博客
11-16 303
Nmap nmap的简单用法 nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口 命令语法: nmap 其中:target ip address是扫描的目标主机的ip地址 例子:nmap baidu.com 效果如下: nmap简单扫描,并对结果返回详细的描述输出 命令语法:namp -vv 介绍:-vv参数设置对结果的详细输出 例子:nmap -...
第五章网络攻防技术笔记
weixin_33975951的博客
02-18 194
网络信息收集技术 网络踩点 对攻击目标进行分析,寻找目标可能存在的漏洞。 使用google hacking 防范:删除关于个人的对自己有危险的信息。 使用WhoIs查询 网络扫描 主机扫描、端口扫描、操作系统网络服务便是、漏洞扫描。 网络查点 使用通用网络服务查点 Windows平台网络服务查点 SMB会话查点 应对措施:关闭不必要的网络服务等。 windows系统渗透基础 控制注入...
Web前端黑客攻防:社工与多元手法揭秘
"《攻防不单一-gb/t 17626.2-2006》是一本专注于网络安全和Web前端黑客攻防的实用指南。该书籍强调了社会工程学在网络安全中的重要性,指出攻防过程如同智力竞赛,其中社会工程学(社工)通过欺骗和伪装来协助攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值