Exp9 Web安全基础

最新推荐文章于 2021-11-14 22:53:20 发布
最新推荐文章于 2021-11-14 22:53:20 发布
阅读量149 收藏
点赞数
文章标签: web安全 javascript java ViewUI
原文链接:http://www.cnblogs.com/8cloud33zzk/p/10927694.html
版权

Exp9 Web安全基础

9.1 基础问题回答

(1)SQL注入攻击原理,如何防御

  • SQL注入攻击是通过构建含有特殊SQL语法的一些组合的输入作为参数传入Web应用程序,通过输入中合法的SQL语句而执行攻击者所要执行的操作。

  • 由于输入大多有规范格式,因此我们在执行sql语句前可以先检查输入的合法性。同时也可以对特殊字符以及固定的一些常用sql语句进行过滤。

    (2)XSS攻击的原理,如何防御

  • 简单来说就是一种利用了网站安全漏洞的攻击。攻击者往Web里插入恶意html标签或者javascript代码,使用户浏览该页或者进行操作时,利用用户对已网站的信任,利用这一漏洞来执行一些具有安全风险的操作导致用户信息的泄露。

  • 提交表单或url参数传递之前,要设置过滤规则,检查输入的内容中是否有非法内容,如脚本

    (3)CSRF攻击原理,如何防御

  • 在用户已经打开的网页后,攻击者在得知用户后通过xss攻击将脚本注入服务器中,然后脚本通过用户cookie来借用用户的身份,向服务器发送请求,执行各种不法操作。

  • 限制Cookie的适用范围,避免使用用户信息明文传输的网站以及网页表单方法不应为单一的post

    9.2 实验内容

    9.2.1 安装webgoat

  • 从网上下载webgoat的jar包,丢到kali中
    1267683-20190526210052150-1238562898.png

1267683-20190526210100394-63511859.png

  • 使用java -jar webgoat-container-7.0.1-war-exec.jar
    或java -jar webgoat-server-8.0.0.M25.jar解压
    1267683-20190526210106157-1535093633.png
    1267683-20190526210116071-1567366270.png
  • 这里出现的问题是我装了7.0.1版本后发现没有题目,然后我就下载了最新版的8.0.0.M25

1267683-20190526210452281-392436161.png

1267683-20190526210457709-1635686656.png

  • 然后我们网址中输入http://127.0.0.1:8080/WebGoat后进入到登陆界面中

1267683-20190526210502766-1769204261.png

  • 这里是可以直接注册,然后登陆

1267683-20190526210525927-1907007235.png

1267683-20190526210558235-776467961.png
开始做题!

9.2.2 SQL注入

String SQL injection

1267683-20190526210625652-317458269.png

Numeric SQL injection

1267683-20190526210631080-518016097.png

Compromising confidentiality with String SQL injection

1267683-20190526210727731-1202267135.png

  • 另外一个注入应用,同时也涉及到了判断哪个可以用来注入

1267683-20190526211041433-946889472.png

Blind SQL injection
  • 这里遇到了很大的困难,经过尝试发现突破点在注册界面

1267683-20190526211204677-1662735941.png

1267683-20190526211210305-1269283557.png

1267683-20190526211219680-162161013.png

  • 从注册界面中进行了多次测试,发现在注册用户名上存在注入点

1267683-20190526211229585-1094853609.png

1267683-20190526211233277-1506622415.png

1267683-20190526211237158-1585587166.png

1267683-20190526211245093-1700578952.png

1267683-20190526211249884-622914097.png

  • 然后在定位了用户名后,这里用来burpsuit来抓取包来辅助分析与破解

1267683-20190526211334683-1739398690.png

1267683-20190526211344877-1612894479.png

1267683-20190526211349078-381969074.png

  • 最后我们成功得到了该用户的信息,登陆成功
    1267683-20190526211305620-288669369.png

9.2.3 xss攻击

  • 在自己的最新webgoat中发现有好多题目都没有,于是还是乖乖拷贝虚拟机,不过有的还是做了。
Phishing with XSS
  • 向请求凭据的对象插入HTML中,然后添加javascript以实际收集凭据

1267683-20190526211522797-1115178657.png

Reflected XSS Attacks
  • XSS反射攻击,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击
  • 这里是在两个平台上做的两道反射攻击的题

1267683-20190526211414778-1617133920.png
1267683-20190526211417955-1886043140.png
1267683-20190526211421182-450942053.png

  • 攻击结果如图
    1267683-20190526211512390-484582451.png

9.2.4 CSRF攻击

Cross Site Request Forgery(CSRF)
  • CSRF攻击时通过伪装来自受信任用户,利用用户受信任的网站向其发送请求。
  • 攻击结果如图
    1267683-20190526211500677-1563544572.png

转载于:https://www.cnblogs.com/8cloud33zzk/p/10927694.html

didu2358
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebGoat通关之SQL Injection (intro)的学习
weixin_45466962的博客
04-08 1670
WebGoat通关之SQL Injection (intro)的学习 1.启动WebGoat 在启动WebGoat8.1.0后,在浏览器中输入网址http://127.0.0.1:8080/WebGoat进入WebGoat项目,点击侧边栏Injection,选择SQL Injection (intro)进入简单SQL注入练习,如图: 如果英文看不懂的话我们可以右击浏览器选择翻译成中文的功能 2.SQL Injection (intro)练习 2.1 What is SQL? 这是一个简单的sql查询语句的
maple_exp
03-11
"Maple_exp"看起来像是一个与数学计算软件Maple相关的项目,可能是一个使用HTML来实现的Web应用或者教学资源。Maple是一款强大的数学软件,它提供了广泛的数学运算能力,包括符号计算、数值计算、可视化以及编程。在...
sqli-labs练习(十三)--- POST-Double Injection-Single quotes-String-with twist
wkend的博客
07-26 300
payload:uname=123 or 1=1#&passwd=111&submit=Submit,登录失败 payload:uname=123' or 1=1#&passwd=111&submit=Submit, 报错You have an error in your SQL syntax; check the manual that correspon...
20165224 陆艺杰 Exp9 Web安全基础
weixin_30270889的博客
05-25 92
Exp9 Web安全基础 SQL注入攻击原理,如何防御 程序对用户输入数据的合法性没有判断就直接插入查询语句 信任别人的输入,构造输入造成攻击 防御 :对输入进行检查 XSS攻击的原理,如何防御 程序对用户输入数据的合法性没有判断就直接插入查询语句 用户在输入框输入JavaScript代码,提交的时候直接执行 防御:对输入进行检查 CSRF攻击原理,如何防御 跨站请求伪...
20145207 Exp9 web安全基础实践
weixin_30886233的博客
05-10 61
Exp9 web安全基础实践 实验后回答问题 (1)SQL注入攻击原理,如何防御 攻击原理:修改信息 防御:禁止输入 (2)XSS攻击的原理,如何防御 攻击原理:看别人的博客,感觉就是强制访问。 防御:。。。。。不清楚 (3)CSRF攻击原理,如何防御 没做,不知道 实验总结与体会 指导下完成,就完成个最低标准吧 XSS注入攻击 Stored X...
# 20155337《网络对抗》Exp9 Web安全基础
05-29 153
20155337《网络对抗》Exp9 Web安全基础 实践目标 一、基础问题回答 1.实验后回答问题 SQL注入攻击原理,如何防御 SQL注入攻击的本质是利用SQL语法,针对应用程序开发过程中的漏洞,从一个数据库获得未经授权的访问和直接检索 防御:采用sql语句预编译和绑定变量;严格检查参数的数据类型,使用安全函数;给用户信息加密 2.XSS攻击的原理,如何防御 是一种网站应用程...
2018-2019-2 网络对抗技术 20165237 Exp9 Web安全基础实践
weixin_30768175的博客
05-26 118
2018-2019-2 网络对抗技术 20165237 Exp9 Web安全基础实践 实验问题 (1)SQL注入攻击原理,如何防御 原理:通过在用户名、密码登输入框中输入特殊字符,在处理字符串与sql语句拼接过程中实现引号闭合、注释部分SQL语句,利用永真式,从而达到登录、显示信息等目的。 防御:对输入进行限制,包括输入长度和特殊字符的类型等 (2)XSS攻击的原理,如何防御 原理:...
2018-2019-2 20165312《网络对抗技术》Exp9 Web安全基础
weixin_30399871的博客
05-24 150
2018-2019-2 20165312《网络对抗技术》Exp9 Web安全基础 目录 Exp9_1安装Webgoat Exp9_2 SQL注入攻击 NumericSQLInjection Log Spoofing String SQL Injection Stage 1:String SQL Injection Exp9_3 XSS攻击 Phishing with XSS Store...
web安全基础
qq_37659794的博客
11-12 3380
web安全基础动手搭建第一个你的网站专业术语http协议功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 动手搭建第一个你的网站 phpstudy是一个php集成环境 一般网站套件组合 apache+php+mysql apache
白帽子讲Web安全——世界观安全
独活
11-14 6174
一、web安全简史 1、不想拿“root”的黑客不是好黑客 2、在黑客的世界里,有的黑客,精通计算机技术,能自己挖掘漏洞,并编写exp;而有的黑客只懂得编译别人的代码,自己没有动手能力,这种黑客被称为脚本小子。在现实世界里,真正造成破坏的往往是脚本小子。 3、中国黑客的发展分为三个阶段:启蒙阶段、黄金阶段、黑暗阶段。黑暗阶段从几年前开始一直延续到今天,也许还将继续下去。 4、黑客技术:早期以系统软件居多,攻击系统软件往往能直接获取root权限;web1.0时代:服务器端端脚本安全问题;we...
基于python编写的Web安全检测PoC&&EXP框架+源码+开发文档+代码解析(毕业设计&课程设计&项目开发)
最新发布
04-22
基于python编写的Web安全检测PoC&&EXP框架+源码+开发文档+代码解析,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于python编写的Web安全检测PoC&&EXP框架+...
信息安全技术基础:编写第一个PHP代码.pptx
11-01
【信息安全技术基础:编写第一个PHP代码】 信息安全技术是保护数据免受未经授权访问、修改或披露的关键领域,而PHP是一种广泛使用的服务器端脚本语言,常用于网页开发,尤其是在构建动态和安全的网站时。理解PHP的...
华南农业大学2022春季网络安全综合实验
09-18
【网络安全综合实验】是华南农业...整个实验覆盖了网络安全的多个核心领域,包括网络扫描、信息收集、Web应用安全、权限提升和漏洞利用。学生通过这样的实践,能更深入地理解和应用网络安全理论知识,提高实战能力。
iis6exp iis6exp
08-16
【标签】"iis6exp" 直接关联到IIS6的扩展性,这可能包括对ISAPI (Internet Server Application Programming Interface)过滤器和扩展、ASP.NET集成、FTP服务、安全管理等方面的知识点。 **IIS6扩展性详解:** 1. **...
Oracle9i基本知识1
05-19
Oracle9i是一款由甲骨文公司开发的关系型数据库管理系统,是Oracle数据库的第9个主要版本。本资料集包含了对Oracle9i的详尽讲解,适用于教师教学与学生学习,内容涵盖中文和英文两种语言,旨在帮助用户全面理解并...
EXP01
03-25
Kotlin是一种现代、类型安全且面向表达式的编程语言,由JetBrains公司开发,广泛应用于Android应用开发、服务器端开发以及Web后端。它具有静态类型、空安全特性和简洁的语法,使得代码更易于阅读和编写。 在压缩包...
exp2021
03-21
这个压缩包"exp2021-master"暗示了它可能是一个Git仓库的主分支,通常包含一个Web项目的源代码。 PHP(Hypertext Preprocessor,超文本预处理器)是一种服务器端脚本语言,主要应用于Web开发,可以嵌入到HTML中。它...
K8_Struts2_EXP S2-045 20170310.rar
03-31
标题中的"K8_Struts2_EXP S2-045 20170310.rar"提到了一个特定的安全漏洞——S2-045,这是Struts2框架中的一个严重问题,影响了多个版本的Struts2。 S2-045漏洞,全称为"Struts2 OGNL注入漏洞",源于Struts2框架...
CVE-2012-1876 Win7 IE9 堆溢出漏洞 EXP详解与x64平台分析
作者强调,对于想要理解和编写此类EXP的人来说,最好先参考提供的链接,了解基础知识。文章着重于指导如何编写EXP,包括代码结构和逻辑,特别关注了x86和x64平台的差异性。 在漏洞的PoC (Proof of Concept)部分,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值