Command Injection Flaws Attack(WebGoat5.4)

最新推荐文章于 2020-03-24 18:30:07 发布
最新推荐文章于 2020-03-24 18:30:07 发布
阅读量1.1k 收藏
点赞数
分类专栏: 软件测试-安全渗透 文章标签: cmd CommandInjection
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/otianye/article/details/48133751
版权

此文为个人练习笔记,包含分析过程的简单思路,不追求逻辑严谨性。


植入攻击分很多中,指令植入是比较基本的一种,只要接收的外部参数用与Exce,基本上都有这种风险。如同“Windows程序出现的问题,重启电脑一般能解决70%以上”的说法类似,合理的外部参数的过滤检查能降低90%以上的植入攻击可能

课程介绍了Command Injection、危害及避免措施,练习的时候有两个提示,当下拉框选择的文件发生变化时(View点击后),提示信息(加粗)随之更改,

1)You are currently viewing:BasicAuthentication.help

2)ExecResults for 'cmd.exe /c type "C:\fortifySCA_test\test6_webgoat\WebGoat-5.4\tomcat\webapps\WebGoat\lesson_plans\English\BasicAuthentication.html"'

Output...

重要的是第二个,它标出了参数在后台的处理结果是用cmd查看一个文件的内容,要嵌入执行系统指令,就要与cmd.exe /c type "文件路径" 这种格式和谐相处,分析如下:

cmd.exe /c type"文件路径" 嵌入指令ipconfig后(为了匹配双引号,加了个echo指令),指令格式为:

cmd.exe /c type"文件路径& ipconfig & echo "a",灰色背景的就是要嵌入的内容(可以用“&”连接多个指令附加到待执行cmd的后面),使用WebScarab抓包后,替换HelpView参数追加& ipconfig & echo "a,执行失败,看来后台程序对“&”之类的符号还是做了过滤的,将& ipconfig & echo "a编码后继续提交,OK!!!

jntcf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebGoat8 M17 Injection Flaws 答案与难题题解
伊维泽诺流浪记
03-11 713
目录 SQL Injection SQL Injection(Advanced) SQL Injection(Mitigation) XXE SQL Injection 7 字符型注入 ' or '1'='1 8 数字型注入 1 or 1=1 SQL Injection(Advanced) 3 输入: ' union select 1, user_name...
WebGoat第四关:Authentication Flaws
锐之锋芒
09-20 3374
4-1 Password Strength 本关让你测试密码强度,进入他给的网站,把密码打上,测一下然后把时间填上即可。不过我做的时候用这种方法没有通关,大概是随着计算机处理能力的提高,所用的计算时间变短了,而题目的答案是基于这个project建设时候的密码计算时间,所以过不了。 经验教训:目前应该没有能使用密码词典破解密码的网站了吧,不过即便如此还是使自己的密码复杂一点好。 4-2 For
WebGoat-5.4实验笔记(3)
Jo_kong的博客
10-11 2058
访问控制缺陷(Access Control Flaws) 1、使用访问控制模型(Using an Access Control Matrix) 技术概念: 在一个基于角色的访问控制方案中,角色代表了一组访问权限和特权。一个用户可以被分配一个或多个角色。一个基于角色的访问控制方案通常有两个部分组成:角色权限管理和角色分配。一个被破坏的基于角色的访问控制方案可能允许用户执行不允许他/她的被分配的角色,...
WebGoat系列实验Injection Flaws
weixin_30827565的博客
09-19 257
WebGoat系列实验Injection Flaws Numeric SQL Injection 下列表单允许用户查看天气信息,尝试注入SQL语句显示所有天气信息。 选择一个位置的天气,如Columbia,点击Go!按钮,使用Burp拦截GET请求,将参数station的值由原来的101改为101 or '1' = '1',将报文发送,服务器返回了所有的天气信息。 Log Spoofing ...
WebGoat之Injection Flaws
weixin_30243533的博客
10-30 326
1. SQL Injection/SQL注入 SQL注入,是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 主要用到的SQL语句: SELECT * FROM table_name WHERE column_name = 'abc' OR '123' [ORDER BY column_name DESC/ASC] IN...
webgoat——Authentication Flaws认证缺陷总结
qq_43571759的博客
03-17 1708
Authentication Flaws认证缺陷 最近又拾起了webgoat系列,DC系列靶机还在下载中所以来整整这个,这两个系列都会有个大总结,会把自己学到的一些东西写下来分享(即使没什么人看),CSDN这个平台也帮助到我很多,在这个平台可以学到很多东西(真心佩服那些大牛)。 Password Strength 利用提供的网站来验证密码,这里是想让我们意识到强密码和弱密码的安全强度不同,虽然这...
WebGoat---Injection Flaws---SQL Injection (advanced) 5 解法
xuqi7
10-31 2563
经过测试,发现注册时的用户名处存在布尔盲注,将如下内容保存为request.txt,开始用sqlmap : PUT http://127.0.0.1:8080/WebGoat/SqlInjection/challenge HTTP/1.1 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0...
Injection Flaws
我爱小源的专栏
04-04 1553
什么是sql注入? 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码
webgoat——Session Management Flaws会话管理缺陷
qq_43571759的博客
03-24 980
Session Management Flaws 会话管理: 因为HTTP是没有状态的,之前认证缺陷的也会涉及到类似的知识点,由于每次请求完成后链接就会断开,当客户端再次发起请求的时候,服务端就识别不了客户端的状态,而会话管理就是解决这一问题的,其中一种会话管理是通过服务器端session的管理,在用户登录认证成功之后,服务器生成sessionid通过cookie返回给用户所在的浏览器从而使每个用...
WebGoat教程解析
05-09
WebGoat里面关于会话劫持(Hijack a Session)这个课程的标准答案里面除了使用WebScarab以外还使用了其他的工具来找出合法的SessionID以完成这个课程,实际上这个课程完全可以只使用WebScarab来完成。
Webgoat中文使用手册v2.2
03-01
### WebGoat中文使用手册v2.2:深入解析与应用指南 #### 1. WebGoat简介 **1.1 什么是WebGoat** WebGoat,全称为WebGoat for Training,是由OWASP组织开发的一款教育工具,旨在帮助学习者理解Web应用程序中的常见...
WebGoat中文手册.pdf
10-18
WebGoat中文手册.pdf 是一个关于 Web 应用程序安全测试的指南,旨在帮助开发者和 tester 了解 Web 应用程序中的潜在安全威胁。 一、WebGoat 简介 WebGoat 是一个开源的 Web 应用程序安全测试环境,由 OWASP(Open ...
WebGoat讲解
03-15
### WebGoat讲解 #### HTTP Splitting 及 HTTP 响应拆分 **HTTP Splitting**,也称为 **HTTP Response Splitting**,是 Web 应用程序中的一个常见漏洞,涉及对 HTTP 请求或响应头部的操纵。攻击者通过在用户输入的...
XSS与CSRF(XSRF)对比思考
软件生命周期中的攻防博弈
08-27 3280
(学习笔记,个人总结,不足之处请多多指导。) XSS和CSRF有很多相似也有很多不同。相似的是他们都能实现身份盗用(冒充),用户信息盗用(盗号)等,不同之处总结如下: 1. 原理不同 XSS攻击基于HTML注入+社会工程学(欺骗用户点击执行恶意代码)实现攻击; CSRF攻击源于WEB隐式身份验证机制,在浏览网页(或其他操作)时自动完成;        这种机制可以验证
听说过隐蔽信道呗
软件生命周期中的攻防博弈
04-27 3062
……HTTP消息报头中的一些关键词大小写不规整(比如“Date”写为“daTe”等)……这个时候你要注意了,可能这些“特殊处理”在悄悄的传递信息!这,就是传说中的“隐蔽信道”!
安装HP WebInspect时,SQLServer2008安装不上咋办
软件生命周期中的攻防博弈
09-14 2422
安装HP WebInspect时,SQLServer2008安装不上咋办?? 很多哥们在使用HP WebInspect做渗透测试时,抱怨SQLServer2008安装时总是出问题,此处给大家介绍个小技巧。 准备安装的软件:1. HP Webinspect;2. Visual Studio 2010. 发现什么了没有?WebInspect需要SQLServer2008,我并没有列出,而是列了个
軟件安全測試的測試用例格式參考
软件生命周期中的攻防博弈
06-01 2202
软件测试过程中,功能测试及性能测试的测试用例一般比较多,但安全测试的用例就少一些,这是我日常工作中整理的安全测试用例的样例,与大家分享探讨。软件安全测试做的比较多的有三种类型:源代码静态扫描(SCA)、动态渗透测试和web应用测试,以下列出三种测试的测试用例样本。
WebGoat实战:HTTP头注入与访问控制漏洞解析
WebGoat是一种广泛使用的在线Web安全教育平台,特别关注Web应用程序安全。在这份讲解中,我们重点关注两个主要的安全漏洞和相关的攻击手段:HTTPSplitting(HTTP协议头注入)和Access Control Flaws。 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值