web安全入门.ppt

Web安全初探 主讲 郭宁QQ 623063048Blog 2 一 Web二 Web漏洞三 入门 3 Web 4 Web 一 从B S架构说起B S架构 Browser Server 浏览器 服务器模式 5 Web 二 一个Web程序的执行过程1 组成部分服务器 硬件 软件 操作系统 Web容器 语言 asp php aspx数据库 access mysql sqlserver2 HelloWorld HelloWorld程序演示 6 Web漏洞 一 漏洞种类SQL注入 XSS 目录遍历 权限绕过 弱口令 7 Web漏洞 二 漏洞分析之SQL注入数据库基础所谓数据库 即数据存储的仓库 通常用二维的数据表来存储数据 数据表的每一列称为一个字段 每一行称为一条记录 通过SQL查询语句可以对数据进行查询 增加 删除 修改等操作 SQL语言SQL一般指结构化的查询语言 主要用来对数据库进行查询 修改 及数据库表的修改等相关操作 常用的语句语句有 select insert update delete等 8 Web漏洞 二 漏洞分析之SQL注入注入原理当我们浏览网页的时候 会向服务器传递参数 所要传递的参数可能通过GET或POST方式 GET为显式传参 即所传递的参数会在url上显示 POST为隐式传参 即在url上不能看到所传递的参数 Burpsuit分析参数传递过程 9 Web漏洞 二 漏洞分析之SQL注入实例分析http 192 168 219 129 study sql injection sqli php爆错构造注入框架构造payload注入工具Sqlmap学习资源 SQL注入攻击与防御 Sqli labs地址 10 Web漏洞 二 漏洞分析之SQL注入CTF frominformation schema columnswheretable name sae user sqli3 3 获取keyunionselect1 group concat content 3fromsae user sqli3 11 Web漏洞 二 漏洞分析之XSS CrossSiteScripting 什么是XSS跨站脚本XSS是一种经常出现在web应用中的计算机安全漏洞 它允许恶意web用户将代码植入到提供给其它用户使用的页面中 比如这些代码包括HTML代码和客户端脚本 攻击者可以利用XSS漏洞获取一定的权限 这种类型的漏洞由于被黑客用来编写危害性更大的蠕虫病毒 对网络造成巨大损失 对于跨站脚本攻击 黑客界共识是 跨站脚本攻击是新型的 缓冲区溢出攻击 而JavaScript是新型的 ShellCode 由于和另一种网页技术 层叠样式表 CascadingStyleSheets CSS 的缩写一样 为了防止混淆 故把原本的CSS检称为XSS 12 Web漏洞 二 漏洞分析之XSS CrossSiteScripting 什么是XSS跨站脚本一图胜千言 13 Web漏洞 二 漏洞分析之XSS CrossSiteScripting 什么是XSS跨站脚本一图胜千言 14 Web漏洞 二 漏洞分析之XSS CrossSiteScripting JavaScript基础JavaScript是一种属于网络的脚本语言 已经被广泛用于Web应用开发 常用来为网页添加各式各样的动态功能 为用户提供更流畅美观的浏览效果 通常JavaScript脚本是通过嵌入在HTML中来实现自身的功能的 Cookie 储存在用户本地终端上的数据 服务器可以利用Cookies的包含信息来判断在HTTP传输中的状态 Cookies最典型的应用是判定用户是否已经登录网站 用户可能会得到提示 是否在下一次进入此网站时保留用户信息以便简化登录手续 15 Web漏洞 二 漏洞分析之XSS CrossSiteScripting XSS分类反射性存储型实例分析http 192 168 219 129 study Xss test htmlhttp 192 168 219 129 study Xss xss php 16 Web漏洞 二 漏洞分析之XSS CrossSiteScripting XSS平台获取COOKIE 这是必须的最基本的功能 时时通信 受害者在线的情况下是与XSS平台时时连接的 攻击者可发送命令 执行自定义JS 可自己写JS让受害者执行 学习资源 XSS跨站脚本攻击剖析与防御 精通JavaScript 挑战关卡 http xss quiz int21h jp 17 Web漏洞 二 漏洞分析之XSS CrossSiteScripting CTF 18 Web漏洞 二 漏洞分析之FileInclusion什么是phpinclusioninclude 或require 语句会获取指定文件中存在的所有文本 代码 标记 并复制到使用include语句的文件中 换句话说 通过include或require语句 可以将PHP文件的内容插入另一个PHP文件 在服务器执行它之前 文件包含 LocalFileInclude 是php脚本的一大特色 程序员们为了开发的方便 常常会用到包含 比如把一系列功能函数都写进被包含的文件中 之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数 19 Web漏洞 二 漏洞分析之FileInclusionLocalFileInclusion本地包含漏洞 简称LFI 是PHP中一种典型的高危漏洞 由于程序员未对用户可控的变量进行输入检查 导致用户可以控制被包含的文件 成功利用时可以使webserver将特定文件当成php执行 从而导致用户可获取一定的服务器权限 测试地址 http 192 168 219 129 study php include lfi php漏洞利用 文件读取代码执行 20 Web漏洞 二 漏洞分析之FileInclusionRemoteFileInclusion远程文件包含 简称RFI 通常情况下 LFI攻击威胁不大 因为本地服务器上的文件是比较确定的 攻击者想要上传带有攻击性代码的文件也不是件容易的事 进行RFI攻击需要同时具备三个条件 php ini allow url fopen On 默认开启 allow url include On 默认关闭 被包含的变量前没有目录的限制测试地址 http 192 168 219 129 study php include rfi p