20155318 《网络攻防》 Exp9 Web基础

最新推荐文章于 2024-06-02 14:54:06 发布
最新推荐文章于 2024-06-02 14:54:06 发布
阅读量144 收藏
点赞数
文章标签: 数据库 java javascript ViewUI
原文链接:http://www.cnblogs.com/lxy1997/p/9103729.html
版权

20155318 《网络攻防》 Exp9 Web基础

基础问题

  • SQL注入攻击原理,如何防御
  • 就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令后正常执行,可能实现对后台数据库进行各种操作,甚至造成破坏后台数据库等严重后果。
  • 预防:可以在后台控制输入的长度,对于一些特殊符号禁止用户输入
  • XSS攻击的原理,如何防御
  • XSS跨站脚本攻击,是Web程序中常见的漏洞,分三类,存储型XSS、反射型XSS、DOM-XSS.XSS属于被动式且用于客户端的攻击方式,攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。
  • 预防:对用户提交的的内容进行可靠的输入验证,在输入到输出的过程中进行过滤、转义
  • CSRF攻击原理,如何防御
  • CSRF就是冒名登录。跨站请求伪造的核心本质是窃取用户的Session,或者说Cookie,因为目前主流情况Session都是存在Cookie中.攻击者并不关心被害者具体帐号和密码,因为一旦用户进行了登录,Session就是用户的唯一凭证,只要攻击者能够得到Session,就可以伪装成被害者进入服务器
  • 对于表单的提交这类操作使用post方法代替get方法,避免使用全站通用的cookie,用户在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie。

实验过程

开启WebGoat
  • WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,包含了XSS、线程安全、SQL注入等。
  • 在命令行输入java -jar webgoat-container-7.0.1-war-exec.jar开启WebGoat
  • 出现如下信息表示成功

  • 1072864-20180529101943312-1297456234.png

  • 此时不要关闭命令行,打开浏览器访问localhost:8080/WebGoat,登录成功后可进行练习。

  • 1072864-20180529101948074-2021760131.png

XSS注入攻击
  • 1.Phishing with XSS
  • 该实验的目的是读取登录用户的用户名和密码。修改html的源代码,生成一个包含form的html,写一个js将form提交的内容发送给攻击者,用弹窗alert做示例
  • 首先输入编辑的XSS攻击的代码,将这段代码输入到输入框中,点击search出现如下登录框,会显示如登陆框:

  • 1072864-20180529101958879-1961176768.png

  • 在登录框中输入用户名、密码,点击登录后跳出弹框,其中包含用户输入的用户名、密码。

  • 1072864-20180529102003054-1267304230.png

  • 2.Stored XSS Attacks
  • 通过在title中输入代码使用户访问时弹出非预期的内容。在这里我们在title中输入代码<script>alert("你想在页面中显示的内容");</script>

  • 1072864-20180529102007833-1837370688.png

  • 3.Reflected XSS Attacks
  • 将带有攻击性的URL作为输入源,例如依旧输入<script>alert("想要显示的内容");</script>,就会弹出对话框:

  • 1072864-20180529102012954-1978247682.png

  • 这个和上个实验效果类似,但是两者所用的原理不一样,上一例存储型XSS是持久化的,代码是存储在服务器中,而这个实验中用的是反射型XSS攻击是非持久化的,一般来说存储型XSS攻击危害更大。

CSRF攻击
  • 4.CSRF攻击
  • 跨站请求伪造这个实验的目的是通过邮件的方式伪造一个转账请求。我们需根据题目里给出的数值参数来输入代码,在文本框中写入<iframe src="attack?Screen=题中给出的scr&menu=题中给出的menu&transferFunds=转账金额"></iframe>
  • 具体的参数可以参照右边的参数栏

  • 1072864-20180529102020548-1297782855.png

  • 1072864-20180529102025193-1733446837.png

  • 提交后,会看到一个新的消息。点击它,用户的5000元就会被转走

  • 1072864-20180529102030733-1485547150.png

  • 5.绕过CSRF确认(CSRF Prompt By‐Pass)
  • 网页中所有手动发起的请求操作,其实质是通过 HTML+JavaScript 向服务器发起请求。
    我们的目标是给新闻组发送一封带有多个威胁请求的 Email
  • 查看页面右边Parameters中的src和menu值,并在title框中输入学号,message框中输入代码
<iframe src="attack?Screen=src值&menu=menu值&transferFunds=转账数额"> </iframe>
<iframe src="attack?Screen=src值&menu=menu值&transferFunds=CONFIRM"> </iframe>
  • 查看用户操作的信息,攻击成功
  • 1072864-20180529102039649-1188490837.png

SQL注入攻击

  • 6.命令注入(Command Injection)
  • 在正常的参数提交过程中,添加恶意的代码,往往能够得到以外的收获,比如执行系统命令。
  • 点击firebug,调试网页源代码。在所请求的页面源代码中添加"& netstat -an & ipconfig"

  • 1072864-20180529102046664-461474978.png

  • 点result后出现了网络端口使用情况和IP地址。

  • 1072864-20180529102051634-421376436.png

  • 7.日志伪造(Log Spoofing)
  • 通过注入恶意字符串,按照规则伪造出一条日志,目的是使用户名为“admin” 的用户在日志中显示“成功登录”。在Username输入`lxy%0d%0aLogin Succeeded for username: admin,其中%0d是回车,%0a是换行符。

  • 1072864-20180529102058578-1094538743.png

  • 8.String SQL Injection
  • 先随意输入一个用户进行查询

  • 1072864-20180529102103129-725245037.png

  • 和数字sql注入相同,输入' OR '1'='1,也就是当1=1时输出信息,又由于1=1为恒等式,所以所有的用户信息都会被输出。

  • 1072864-20180529102107983-1133616184.png

  • 9.Numeric SQL Injection
  • 先查询一下不攻击的情况

  • 1072864-20180529102113299-852802482.png

  • 需要尝试追加一个总是解析为true的SQL语句,拦截POST请求,用101 or 1=1替换101,将语句替换为SELECT * FROM weather_data WHERE station = 101 OR 1=1,即在查看器中更改代码如下图所示:

  • 1072864-20180529102118960-81235091.png

  • 攻击后即可查询全部城市天气

  • 1072864-20180529102123913-1898461658.png

  • 10.Blind Numeric SQL Injection
  • 在输入框随意输入一个数字,运行后发现返回Account number is valid,说明这个数是合法的

  • 1072864-20180529102128394-2102402203.png

  • 构造输入语句101 AND ((SELECT pin FROM pins WHERE cc_number='1111222233334444') > 数值 );根据返回结果判定合法范围

  • 1072864-20180529102133853-1477855747.png

  • 判断2363

  • 1072864-20180529102139204-1998104803.png

  • 判断2364

  • 1072864-20180529102231513-831678115.png

  • 使用二分法进行测试,确定值是2364,输入2364后破解成功

  • 1072864-20180529102236074-66308965.png

实验总结

  • 本次实验在Webgoat平台上完成,通过命令注入、日志欺骗、数据库后门等方式,进行网络攻击。本次实验较为简单,选取了10个进行记录,在实验过程中遇到的问题,通过查询网上资料和参考其他同学的博客都得到一一解决。这次实践加深了我对这门课的认识,有很强的实用性~

转载于:https://www.cnblogs.com/lxy1997/p/9103729.html

dengqian5630
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全攻防实战
qq_44806973的博客
09-02 1109
WEB安全渗透工具docker容器安装三级目录 渗透工具 1.burpsuite 2.curl 3.postman 4.wappalyzer 5.hackbar docker容器安装 [docker下载地址(https://www.docker.com/products/docker-desktop) 三级目录
网络靶场攻防综合实验
weixin_46605806的博客
12-20 5771
目录一,靶场环境搭建1.1,网络拓扑结构图1.2,搭建简易的网络攻防实验靶场环境,包括:1.3,网络靶场攻击渗透测试,包括:1.4,网络靶场攻击检测二,靶场的搭建与攻击渗透测试2.1,Honeyd2.1.1,honeyd概述2.1.2,honeyd所依赖的函数库2.1.3,搭建honeyd2.1.4,编写honeyd的配置文件2.1.5,启动honeyd2.1.6,检查honeyd搭建情况2.2,具有“永恒之黑”CVE-2020-0796漏洞的虚拟主机2.2.1,漏洞概述2.2.2,复现环境2.2.3,漏洞
20155318网络攻防》 Exp8 Web基础
05-21 168
20155318网络攻防》 Exp8 Web基础 基础问题 什么是表单? HTML表单用于收集用户输入,用元素定义,包含不同类型的input元素、复选框、单选按钮、提交按钮等等。一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框...
网络攻防hvv-红蓝对抗
weixin_46626737的博客
06-30 485
4.权限维持-不死木马(就是进程一直都在运行,不会被任务管理器杀掉,因为一直在运行,所以无法删除)php的不死函数:ignore_user_abort(true)第二种:CTF对抗,也分为两个队,但是每个队伍都有蓝队和红队。第一种:护网,分为两个队,红队(纯攻击)和蓝队(纯防御)在一开始开启waf(有上传就删除)Ⅳ.漏洞利用率(poc/exp)可以用来检测ip,域名,文件等等。Ⅲ.脚本工具(扫描探针等等)红队攻击方法,可以学习。9.微步情报和奇安信威胁平台。
网络安全攻防大赛考什么
2401_84466316的博客
04-29 1161
网络安全攻防大赛,也称为Capture The Flag (CTF)比赛,是一种旨在提高参与者网络安全技能的竞赛形式。
攻防世界-Web-Web_php_unserialize
七堇年的博客
04-15 2111
攻防世界-Web-Web_php_unserialize
WEB漏洞攻防 - SQL注入 - 盲注
易编橙 · 终身成长社群,相遇已是上上签!
07-29 828
盲注就是在注入过程中,获取的数据不能回显至前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。我们可以知道盲注分为以下三类:[这里介绍的是基于MYSQL的函数,其他类型的数据库思路相同,仅函数上有些许差异]
网络安全基础【4】
2401_84301389的博客
04-27 886
1.dos攻击和ddos攻击利用tcp三次握手形成的攻击叫dos攻击。控制多个地方多台计算机同时向同一目标发起的攻击叫ddos攻击。防御dos攻击:封ip防御ddos攻击:a.提升带宽,企业宽带;b.买高防ip(阿里)2.tcpdump抓包3.nmap和tracert的使用nmap查看网段有多少主机在线:nmap -sn 192.168.19.0/24nmap查看开放的端口:nmap -sS +IPnmap查看系统版本:nmap -O +IP。
基础入门网络安全(1)
2301_77121488的博客
04-27 866
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
2024三掌柜赠书活动第十期:Web漏洞解析与攻防实战
热门推荐
软贱开发攻城狮
02-21 1万+
我们通过了解不同类型的Web漏洞、实施安全评估和修复、模拟攻击等措施,可以加固系统的安全性,保护用户的个人信息和敏感数据,还有就是持续关注最新的漏洞和安全威胁也是非常重要的,以便及时采取措施应对新的攻击方式。本书共11章,分别为Web安全概述、计算机网络基础知识、测试工具与靶场环境搭建、传统后端漏洞(上、下)、前端漏洞(上、下)、新后端漏洞(上、下)、逻辑漏洞(上、下),每章以不同的漏洞类型为小节内容,尽可能涵盖已发现和公开的所有重大Web安全漏洞类型。同时,定期进行安全更新和漏洞扫描也是非常重要的。
中国首届医院网络安全攻防演练Web部分真题
07-13
中国首届医院网络安全攻防演练Web部分真题,厦门站。一个WEB站点 源码。
网络攻防基础知识.pdf
08-17
网络攻防基础知识
网络安全基础+网络攻防、协议与安全.pdf
06-27
本书从网络攻防、协议与安全解决方案的角度阐述网络安全,把网络看成安全与不安全的源头。全书共分为四部分,第一部分讨论网络概念与威胁的入门知识,分别介绍了网络体系结构、网络协议、互联网和网络漏洞的分类;第...
Web攻防基础入门.pdf
06-06
攻防基础
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1245
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
如何mysql数据导入到mongdb
codemami的博客
05-30 1394
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
oracle中的INTERVAL函数学习总结
weixin_42821740的博客
05-30 482
简单学懂interval函数
行列视(RCV)能否在指定时间生成报表数据?
2401_83701843的博客
05-30 183
需要注意的是,要实现指定时间生成报表数据的功能,用户需要确保行列视(RCV)系统已经正确配置并连接了相应的数据源,同时还需要根据实际需求进行报表格式和计算逻辑的设置。此外,系统的稳定性和性能也是影响报表生成的重要因素,用户需要确保系统能够正常运行并处理大量的数据。其次,关于指定时间生成报表数据的需求,用户可以通过行列视(RCV)的定时任务功能来实现。综上所述,行列视(RCV)具备在指定时间生成报表数据的能力,但具体实现方式需要根据系统的配置和使用需求来确定。
chat4-Server端保存聊天消息到mysql
最新发布
gulanga5的博客
06-02 756
本文档描述了Server端接收到Client的消息并转发给所有客户端或私发给某个客户端同时将聊天消息保存到mysql服务端为当前客户端创建一个线程,此线程接收当前客户端的消息并转发给所有客户端或私发给某个客户端同时将聊天消息保存到mysql本文档主要总结了将聊天消息保存到mysql!!!),;import;import;import;/**用druid连接池来连接数据库的工具类*/DBUtil。
黑客攻防技术宝典web实战篇pdf
12-10
《黑客攻防技术宝典web实战篇pdf》是一本关于网络安全的实战技术手册,全书内容包括网络攻击与防御的基础知识、常见的Web攻击技术、渗透测试、安全防护等方面的知识。书中详细介绍了黑客常用的攻击手法,以及如何利用这些手法加强网络安全防御措施。 这本书的特点是深入浅出,易于理解,适合初学者和网络安全技术从业人员阅读使用。书中所介绍的技术手法不仅可以帮助读者了解黑客攻击的原理和方法,还可以让读者学会如何进行渗透测试,发现和修补网站的安全漏洞,提高网络安全水平。 《黑客攻防技术宝典web实战篇pdf》还涵盖了现实中常见的网络攻击案例,以及面对这些攻击时应该如何应对和防范的方法。通过学习这本书,读者可以更好地了解网络安全攻防的基本原理,提高自身的网络安全意识,为网络安全工作提供帮助。 综上所述,《黑客攻防技术宝典web实战篇pdf》是一本实用的网络安全技术手册,适合对网络安全感兴趣的人阅读学习,帮助他们更好地了解网络安全,提高网络安全防御能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值