网络安全维护-网站安全与维护-2

网站安全与维护网站安全及代码安全（1）常见网站漏洞常见漏洞如下XSS脚本跨站漏洞SQL注入漏洞SQL‘or’=‘or‘

万能密码

漏洞这些常见的网站漏洞，几乎很多网站都存在，也许存在的位置不同没有发现，通常都是程序上的疏忽导致的。（1-1）XSS漏洞-介绍跨站脚本攻击

恶意攻击者往存在XSS网站页面里插入恶意html代码，当用户浏览该页之时，嵌入其中的html代码会被执行，从而达到恶意攻击用户特殊目的。危害程度，可以跨站获取用户信息或者嵌入恶意代码可能导致植入木马注意:此类程序BUG漏洞也同样也存在其他程序语言与数据库如PHPJSP.ASPX原理大同小异区别很小（1-2）XSS漏洞-分析1，此类网站漏洞，属于程序上的过滤信息与数据不严谨,网站程序编写者对于提交的表单信息与请求没有做相对应的过滤与替换处理，就会存在XSS安全问题，XSS包含类型2,提交数据类型XSS例如留言本论坛提交信息时候产生的，3,地址参数型XSS

例如动态GET请求所附带参数产生（1-3）XSS漏洞-实测系统需求：windows2003环境:IIS6.0ASP基本环境工具:【存在XSS问题的网站程序】，消息框提示XSS代码"><script>alert('我是黑客')</script><"（1-3-1）XSS漏洞-实测留言本页面主页字段消息框提示代码"><script>alert('我是黑客')</script><"COOK安全XSS代码"><script>alert(document.cookie)</script><"高级跨域XSS代码"><script>document.write('<scri'+'ptsrc="/xss.js"type="text/javascript"></s'+'cript>');</script><"

演示XSS漏洞方法与流程（1-4）XSS漏洞-解决办法需要网站程序设计者检查修改涉及提交与信息发布的程序页面，并且做出过滤与替换处理例如<‘（单引号）js脚本

等特殊字符串进行过滤（2-1）SQL注入漏洞-介绍SQL注入，就是通过把SQL命令伪造成Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照程序设计者意图去执行SQL语句。这类SQL注入安全问题，通常是程序员，对提交的信息与数据没有做过滤处理与替换，导致供给可以提交有害的SQL语句并执行注意:此类程序BUG漏洞也同样也存在其他程序语言与数据库如PHPJSP.ASPX原理大同小异区别很小（2-2）SQL注入漏洞-实测系统需求：windows2003环境:IIS6.0ASP基本环境工具:【存在SQL注入漏洞的ASP或其他语言脚本的网站】【啊D注入工具】【或明小子注入工具】（2-2-1）SQL注入猜密码-实测SQL注入漏洞是指通过网站存在的SQL注入点修改提交的信息包含特定的SQL语句，实现的SQL注入过程漏洞检测语句是否存在SQL漏洞AND(1=1)AND(1=2)正常流程执行语句Select*Fromnewswhereid=1注入修改漏洞语句

判断注入存在与猜解作用Select*Fromnewswhereid=1AND(1=1)AND(1=2)演示猜解方法与流程（2-2-2）SQL注入提权-实测

与之前注入区别不是注入解密猜库语句而这个注入的是cmdSHELL语句可以提权与进一步控制电脑用啊D扫描出注入点复制注入点在CMD上传操作执行相关注入。演示SQL注入提权方法与流程（2-3）SQL注入漏洞-解决办法工具软件解决办法：安装

安全狗

或其他同类产品，也可以杜绝此类安全漏洞程序解决办法：需要网站程序设计者检查修改涉及提交与信息发布的程序页面，并且做出过滤与替换处理例如‘(单引号)andselect进行特殊字符过滤（3-1）or万能密码漏洞-介绍or万能密码漏洞也是程序上的SQL漏洞属于程序员开发时候留下的缺陷正常的验证查询语句被黑客利用修改为以单引号及OR语句后就改变了查询的意义，这样就会绕过验证。注意:此类程序BUG漏洞也同样也存在其他程序语言与数据库如PHPJSP.ASPX原理大同小异区别很小（3-2）or万能密码漏洞-实测系统需求：windows2003环境:IIS6.0ASP基本环境工具:【存在SQL漏洞的ASP网站】【SQL命令'or'='or‘】演示or万能密码漏洞

方法与流程（3-3）o