Exp9 Web安全基础
SQL注入攻击原理,如何防御
程序对用户输入数据的合法性没有判断就直接插入查询语句
信任别人的输入,构造输入造成攻击
防御 :对输入进行检查
XSS攻击的原理,如何防御
程序对用户输入数据的合法性没有判断就直接插入查询语句
用户在输入框输入JavaScript代码,提交的时候直接执行
防御:对输入进行检查
CSRF攻击原理,如何防御
跨站请求伪造是一种对网站的恶意利用,通过伪装来自受信任用户的请求来利用受信任的网站。
防御:检测用户提交,定期清理浏览器的cookie
实验过程
安装webgoat
启动 webgoat
进入localhost:8080
logspoof
添加假日志
输入abc%0d%0aLogin Succeeded for username: admin
String injection
输入‘or 1=‘1使判定条件永为真
Numeric SQL Injection
输入‘or 1=‘1
phishing xxs
制作钓鱼网站
输入网页源码
运行后返回输入
Stored XSS Attacks
输入一段源码
保存在数据库,运行时取出代码运行
<script>alert("5224");</script>
Reflected XSS Attacks
如上
输入<script>alert("5224");</script>
Cross Site Request Forgery
输入<img src="http://localhost:8080/WebGoat/attack?Screen=&menu=900&transferFunds=5224" width="1" height="1" />
CSRF Prompt By-Pass
如上输入<img src="http://localhost:8080/WebGoat/attack?Screen=&menu=900&transferFunds=5224" width="1" height="1" />
实验体会
要熟练使用常用的网络攻击技术,网络攻击技术是网络对抗的重中之重。