安全攻防实践

安全攻防实践穆显亮课程内容2安全攻防知识体知识域安全攻防基础网络攻击基本概念术语安全漏洞基础安全攻防实践缓冲区溢出原理与实例攻击目标信息收集密码破解原理与实例拒绝服务攻击原理与实例网页脚本攻击原理与实例欺骗攻击原理与实例安全漏洞检测渗透测试基本流程知识子域信息安全漏洞知识域：安全攻防基础知识子域：网络攻击基本概念术语了解网络攻击的基本常识了解黑客攻击的常用术语知识子域：网络攻击基本流程了解网络攻击的基本步骤了解网络攻击各个阶段常用的攻击手段和工具3网络攻击基本概念及术语网络攻击的方式主动攻击：扫描、渗透、拒绝服务……被动攻击：嗅探、钓鱼……一些术语后门、RootKit0-day提权社会工程学BotNet（僵尸网络）B/S（Browser/Server）……4攻击的过程5踩点定位入侵留后门抹去痕迹信息收集分析目标实施攻击方便再次进入清理入侵记录踩点-信息收集6具体见后面介绍为什么要收集信息获取攻击目标大概信息网络信息主机信息应用部署信息……指导下一步攻击行为信息收集的方式社会工程学媒体（如搜索引擎、广告介绍等）网络工具的探测定位-分析目标为什么需要分析目标确定收集信息的准确性更准确的判断（例如:index.ycs是java开发，开发人员修改了脚本后缀以迷惑攻击者）攻击方式及工具路径的选择分析目标的方法扫描漏洞库论坛等交互应用7入侵-多种多样的入侵方式针对配置错误的攻击－IPC$的攻击针对应用漏洞的攻击－unicode缓冲区溢出攻击－idq缓冲区溢出电子欺骗攻击－ARP欺骗拒绝服务攻击－synflood针对弱口令的攻击－口令破解利用服务的漏洞-本地输入法漏洞利用应用脚本开发的漏洞-SQL注入利用人的心理-社会工程学攻击……8后门可以作什么方便下次直接进入监视用户所有行为、隐私完全控制用户主机后门放置方式如果已经入侵简单！如果尚未入侵手动放置利用系统漏洞，远程植入利用系统漏洞，诱骗执行后门-方便下次进入9特洛洛伊伊木木马马随系系统统自自启启动动修改改注注册册表表服务务Ini文件件RootKit设备备驱驱动动脚本本后后门门难以以查查找找隐藏藏账账号号考验验管管理理人人员员耐耐心心与与细细心心后门门-方式式10改写写访访问问日日志志例如如：：IIS访问问日日志志位位置置%WinDir%\System32\LogFiles\W3SVC1\exyymmdd.log改写写日日志志的的技技巧巧修改改系系统统日日期期删除除中中间间文文件件删除除创创建建的的用用户户抹去去痕痕迹迹11信息息收收集集与与密密码码破破解解知识识子子域域：：攻攻击击目目标标信信息息收收集集了解解目目标标系系统统网网络络地地址址、、软软件件版版本本等等信信息息获获取取方方式式了解解网网络络设设备备、、系系统统软软件件、、应应用用软软件件扫扫描描攻攻击击的的常常用用工工具具知识识子子域域：：密密码码破破解解原原理理与与实实例例了解解密密码码破破解解技技术术原原理理和和口口令令安安全全基基本本知知识识了解解密密码码破破解解常常用用工工具具及及密密码码字字典典概概念念12信息息收收集集技技术术公开开信信息息的的合合理理利利用用及及分分析析IP及域域名名信信息息收收集集主机机及及系系统统信信息息收收集集系统统服服务务信信息息的的收收集集系统统、、服服务务及及应应用用漏漏洞洞信信息息收收集集13信息息收收集集技技术术-公开开信信息息的的分分析析公开开信信息息的的合合理理利利用用和和分分析析-信息息后后面面能能反反馈馈出出什什么么？？从著著名名的的”照片片泄泄密密”案件件到到““如如何何用用google入侵侵网网站站””1964年《中国国画画报报》封面面衣着着判判断断：：北北纬纬46度至至48度的的区区域域-齐齐齐哈哈尔尔与与哈哈尔尔滨滨之之间间所握握手手柄柄的的架架式式->油井井的的直直径径钻井井与与背背后后油油田田间间的的距距离离和和井井架架密密度度->储量量和和产量量因此此设设计计出出适适合合中中国国大大庆庆的的设设备备，，一一举举中中标标14信息息收集集技技术术-搜索索引引擎擎网站站信信息息举例例：：某某网网络络提提供供商商在在其其网网站站上上宣宣传传“特特惠惠服服务务器器租租用用：：RedHatLinux8.0支持持MYSQL/PHP采用用性性能能优优异异的的Apache1.3.XXWeb服务务器器””搜索索引引擎擎Google搜索索例：：某某Web服务务器器存存在在致致命命错错误误脚脚本本““5sf67.jsp””攻击击者者可可通通过过搜搜索索引引擎擎查查找找存存在在该该错错误误脚脚本本的的网网站站15信息息收收集集技技术术-域名名与与IP查询询16域名名与与IP信息息收收集集─WhoisWhois是一个标标准服务务，可以用来查询域域名是否被注册以及注册的详细资料料Whois可以查询询到的信信息域名所有有者域名及IP地址对应应信息联系方式式域名到期日期期域名注册册日期域名所使用的的DNSServers……信息收集集技术-域名与IP查询17域名与IP查询─nslookup操作系统统自带命命令，主要是用来查询域域名名称称和IP之间的对应关系网络状况况查询─Ping系统自带带命令，，测试与远端电电脑或网络设备备的连接状况网络路径径状况查查询─tracert系统自带带命令，，测试与与远端电电脑或网络设备备之间的路径信息收集集技术-系统鉴别别1．DNS的hinfo纪录2．Bannergrab3.二进制文文件法4．TCP/IP协议栈检检测法5．ICMP堆栈指纹纹技术18系统鉴别别-DNS的hinfo记录19系统鉴别别-服务旗标标检测服务旗标标检测法法[root@pooh]#telnet3DebianGNU/Linux2.1targetlogin:Redhat:/etc/issue、/etc/bsd:/etc/motdSolaris:/etc/motd缺陷：不不准确，，负责任任的管理理员一般般都修改改这个文文件20FTP回显信息操作系统回显Web回显信息系统鉴别别-二进制文文件分析析法得到远程程系统的的一个二二进制文文件例如1.webserver目录下产产生的core文件2.配置不当当的ftpserver下的二进进制文件件……利用file、readelf命令等来来鉴别21系统鉴别别-TCP/IP协议栈检检测法其原理是是不同厂厂家的IP协议栈实实现之间间存在许许多细微微的差别别，通过过这些差差别就能能对目标标系统的的操作系系统加以以猜测。。主动检测测被动检测测22系统鉴别别-ICMP堆栈指纹纹技术23通过端口口扫描确确定主机开放放的端口口，不同的端端口对应应运行着的的不同的的网络服服务端口测试试数据包包测试响应应数据包包信息收集集技术-端口扫描描我知道主主机上开开放的端端口了24端口扫描描类型常规扫描描(tcpconnectscan)半打开扫扫描（tcpsynscan）隐秘扫描（（StealthScan）SYN/ACKscan：发送一个个SYN/ACK分组，测知防火墙墙的规则设设计。它可可确定防火火墙是否只只是简单的的分组过滤滤(只允许已建建立好的连连接)；还是一个个基于状态态的防火墙墙(可执行高级级的分组过过滤)FINscan：发送FIN分组，目标标系统应给给所有关闭闭着的端口口发回一个个RST分组，这种种技巧通常常只工作在在基于UNIX的TCP/IP协议上；Xmasscan：这一技巧巧是往目标标端口发送送一个FIN、URG、PUSH置位的分组组，如果目目标端口关关闭，则返返回一个RST分组；Nullscan：发送所有有标识位复复位的TCP分组；UDP扫描25端口扫描-常规扫描26扫描的方法──TCPConnectScan主要是利用用TCP三次握手(Three-wayhandshaking)的连接方式來达到扫描的目的AB1.SYN2.SYN+ACK3.ACK三次握手使用Nmap做TCPConnectScan端口扫描-半打开扫描描27扫描的方法──TCPSYNScan沒有完成三三次握手如左上图，当主机A收到主机B的回应后，並不会回传ACK数据包给主机B。TCPSYNScan的优缺点优点：由于沒有完成TCP三次握手，所以不会在目标主机上留下记录。缺点：需有管理者的权限才可执行TCPSYNScan(以左上图为例，必需要有主机A的管理者权限)。AB1.SYN2.SYN+ACK3.ACK三次握手使用Nmap做TCPSYNScan端口扫描-UDP扫描28扫描的方法──UDPPortScan由扫描主机发发出UDP数据包给目标主机机的UDPPort，並等待目目标主机Port送回ICMPUnreachable信息。若收到目标主机Port传回的ICMPUnreachable信息，则表示该Port处于关闭的状态。若沒有收到到目标主机Port传回的ICMPUnreachable信息，则表示该Port可能处于Listen状态。UDPPortScan的缺点UDP协议不可靠可能被防火火墙过滤掉使用Nmap做udpScan端口扫描策策略随机端口扫扫描慢扫描碎片扫描欺骗扫描……29信息收集技技术-漏洞扫描根据目标主主机开放的的不同应用用和服务来来扫描和判判断是否存存在或可能能存在某些些漏洞意义进行网络安安全评估为网络系统统的加固提提供先期准准备被网络攻击击者加以利利用来获取取重要的数数据信息30对一个信息息系统来说说，它的安安全性不在在于它是否否采用了最最新的加密密算法或最最先进的设设备，而是是由系统本本身最薄弱弱之处，即即漏洞所决决定的。只只要这个漏漏洞被发现现，系统就就有可能成成为网络攻攻击的牺牲牲品。信息安全的的“木桶理论”31信息收集技技术-漏洞扫描工工具网络设备漏漏洞扫描器器CiscoAuditingTools集成化的漏漏洞扫描器器NessusShadowSecurityScannereEye的RetinaInternetSecurityScannerGFILANguard专业web扫描软件IBMappscanAcunetixWebVulnerability数据库漏洞洞扫描器ISSDatabaseScanneroscannerOracle数据库扫描描器Metacoretex数据安全审审计工具工具介绍-端口扫描Nmap简介被称为“扫扫描器之王王”有forUnix和forWin的两种版本本需要Libpcap库和Winpcap库的支持能够进行普普通扫描、、各种高级级扫描和操操作系统类类型鉴别等等使用-sS：半开式扫描描-sT:普通connect()扫描-sU：udp端口扫描-O：操作系统鉴鉴别-P0：强行扫描（（无论是否否能够ping通目标）-p：指定端口范范围-v：详细模式式32工具介绍绍-端口扫描描SuperScan简介基于Windows平台速度快，，图形化化界面使用傻瓜化33工具介绍绍-漏洞扫描描Nessus构架服务器端端：基于于Unix系统客户端：：有GTK、Java和Win系统支持持运作客户端连连接服务务器端，，并下载载插件和和扫描策策略真正的扫扫描由服服务器端端发起两者之间间的通信信通过加加密认证证优势：具有强大大的插件件功能完全免费费，升级级快速非常适合合作为网网络安全全评估工工具34工具介绍绍-漏洞扫描描X-Scan国产自主主开发完全免费费比较古老老，缺乏乏维护35工具介绍绍-web安全扫描描IBMAppScan36AcunetixWebVulnerabilityScanner优秀的Web安全测试试软件37密码破解解-利用人性性懒惰38密码破解解方法密码穷举暴力破解密码工具具密码暴力破破解工具具密码字典生生成工具具密码破解解-密码穷举举39密码明文对明文密码进行加密对比密文更换密码明文已知密码码加密算算法及密密文情况况下的破破解方法法ID:cisppsw:123456Ok,youcanlogininID:cisppsw:No,youcannotloginin112123123412345123456OK,youcanlogininNo,youcannotlogininNo,youcannotlogininNo,youcannotlogininNo,youcannotloginin密码破解解-口令暴力力猜解40破解工具具JohntheRipperL0Phtcrack……41根据用户户规则快快速生成成各类密密码字典典提高密码码破解效效率密码破解知知识的具具体体现现攻击者常常用的工工具……字典生成成器42系统及应用用安全策策略对抗抗密码限制密码码尝试次次数限制必须须提供安安全的密密码密码有效效期等好的密码码特征自己容易记记住，别别人不好好猜……密码破解安安全防御御43欺骗攻击击与拒绝绝服务攻攻击44知识子域域：欺骗攻击击原理与与实例理解IP欺骗、ARP欺骗、DNS欺骗的原原理和危危害了解防范范欺骗攻攻击的基基本方法法知识子域域：拒绝服务务工具原原理与实实例理解SYNFlood、UDPFlood、Land攻击、TearDrop攻击等典典型DoS攻击的原原理及危危害理解DDoS攻击的原原理了解防范范DoS/DDoS攻击的基基本方法法欺骗攻击击定义BACHello,I’mB!欺骗攻击击（Spoofing）是指通通过伪造造源于可可信任地地址的数数据包以以使一台台机器认认证另一一台机器器的复杂杂技术45欺骗攻击击的主要要方式IP欺骗（IPSpoof）DNS欺骗ARP欺骗TCP会话劫持持路由欺骗骗……46客户服务器Synsend连接请求求回应（ISN）Syn+ack确认（ISN+1）会话过程程47IP欺骗基础知识识-三次握手IP欺骗实现步骤IP欺骗攻击方法法中包括了一一系列攻击步骤确认攻击目标使要冒充主机无法响应目标主机猜正确的序数冒充受信主机进行会话48IP欺骗实例讲解BAC同步flood攻击连接请求伪造B进行系列会话话A的序数规则49防止IP欺骗50严格设置路由由策略：拒绝来自网网上，且声明明源于本地地地址的包使用最新的系系统和软件，，避免会话序序号被猜出使用抗IP欺骗功能的产产品严密监视网络络，对攻击进进行报警ARP欺骗基础-Arp协议工作过程程bb:bb:bb:bb:bbcc:cc:cc:cc:ccaa:aa:aa:aa:aaWho’sIPisWho’sIPis192.168.1.aMACaa:aa:aa:aa:isIsee,Iwillcache51ARP欺骗实现bb:bb:bb:bb:bbcc:cc:cc:cc:ccaa:aa:aa:aa:aaMACcc:cc:cc:cc:ccisIsee,IwillcacheMACdf:df:df:df:dfisIcouldn’tfind52Internet地址物物理理地址cc:cc:cc:cc:ccARP欺骗防御53使用静态ARP缓存IP与MAC地址绑定ARP防御工具DNS欺骗基础-DNS协议工作过程程其他DNSIwillcacheIdon’tknow,IwillaskotherIt’sinmycache54DNS服务器客户机客户机DNS服务器DNS欺骗实现Idon’tknow,IwillaskotherOtherDNSIwillcacheIt’sinmycache55攻击者DNS服务器DNS服务器客户机DNS欺骗防御56安装最新版本本的DNS软件安全设置对抗抗DNS欺骗关闭DNS服务递归功能能限制域名服务务器作出响应应的地址限制域名服务务器作出响应应的递归请求求地址限制发出请求求的地址其他欺骗攻击击-路由欺骗ICMP重定向报文欺骗RIP路由欺骗源径路由欺骗骗57拒绝服务攻击击定义拒绝服务式攻攻击(DenialofService)，顾名思义就就是让被攻击击的系统无法法正常进行服服务的攻击方方式。拒绝服务攻击击方式利用大量数据据挤占网络带带宽利用大量请求求消耗系统性性能利用协议实现现缺陷利用系统处理理方式缺陷58典型的拒绝服服务攻击方式式SYNFloodUDPFloodTeardropLANDSmurf……59(syn)Hello,I’mhere(syn+ack)I’mready?I’mwaiting………SYNFlood(syn)Hello,I’mhere?I’mwaiting………(syn)Hello,I’mhere………I’mwaiting………I’mwaiting………I’mwaiting………UDPFLOODUDPFlood1）大大量量UDP小包包冲冲击击应应用用服服务务器器（（DNS、Radius认证证等等））2）利利用用系系统统服服务务形形成成流流量量（（Echochargen）3)利用用正正常常UDP服务务发发送送大大流流量量形形成成网网络络拥拥塞塞61LAND攻击击运用用IPSpoofing技术术送送出出一一连连串串SYN数据据包包给给目目标标主主机机，，让让目目标标主主机机系系统统误误以以为为这这些些数数据据包包是是由由自自己己发发送送的的。。由由于于目目标标主主机机在在处处理理这这些些数数据据包包的的时时候候，，它它自自己己并并无无法法回回应应给给自自己己SYN-ACK数据据包包，，因因而而造造成成系系统统当当机机。。621(SYN)hello,I’m1Syn+AckAckSYNSYN＋ACKACKPSH1:1025………PSH1025:2049………PSH2049:3073………FINACKPSH1:1025………PSH1000:2049………PSH2049:3073………试图图重重组组时时主机机崩崩溃溃TearDrop（分分片片攻攻击击））63Smurf攻击击黑客客伪装装受受害害者者IP中间间网网站站目标标子子网络络主主机机目标标子子网络络主主机机目标标子子网络络主主机机攻击击信信息息大量量ICMP封包(Layer3)子网网络络主主机机子网网络络主主机机子网网络络主主机机目标标网网站站大量量广广播播(Layer2)64拒绝绝服服务务攻攻击击的的危危害害消耗耗带带宽宽瘫痪痪服服务务器器DNS网页页电子子邮邮件件阻塞塞网网络络路由由器器交换换器器65DDoS攻击击原原理理66工具具介介绍绍TFN2KTrinoo67313352766527444udpmasterclient..主机机列列表表telnetbetaalmostdone攻击击指指令令目标标主机机nc拒绝绝服服务务攻攻击击防防御御定期期扫扫描描过滤滤不不必必要要的的端端口口与与服服务务节点点配配置置防防火火墙墙/DDOS设备备过滤滤IP地址址限制制SYN/ICMP流量量检查查来来源源68缓冲冲区区溢溢出出与与网网页页脚脚本本安安全全69知识识子子域域：：缓缓冲冲区区溢溢出出原原理理与与实实例例理解解缓缓冲冲区区溢溢出出的的原原理理和和危危害害了解解防防范范缓缓冲冲区区溢溢出出的的基基本本方方法法知识识子子域域：：网网页页脚脚本本原原理理与与实实例例理解解SQL注入入攻攻击击的的原原理理和和危危害害了解解防防范范SQL注入入攻攻击击的的基基本本方方法法理解解跨跨站站脚脚本本攻攻击击的的原原理理和和危危害害了解解防防范范跨跨站站脚脚本本攻攻击击的的基基本本方方法法缓冲冲区区溢溢出出缓冲冲区区溢溢出出原原理理缓冲冲区区溢溢出出简简单单示示例例缓冲冲区区溢溢出出防防御御70缓冲冲区区溢溢出出71原理理缓冲冲区区溢溢出出攻攻击击利利用用编编写写不不够够严严谨谨的的程程序序，，通通过过向向程程序序的的缓缓存存区区写写入入超超过过预预定定长长度度的的数数据据，，造造成成缓缓存存的的溢溢出出，，从从而而破破坏坏程程序序的的堆堆栈栈，，导导致致程程序序执执行行流流程程的的改改变变。。基础础知知识识堆栈栈寄存存器器指针针缓冲冲区区溢溢出出基基础础-堆栈栈及及指指针针堆栈栈概概念念一段连连续续分分配配的的内内存存空空间堆栈栈特特点点后进进先先出出堆栈栈生生长长方方向向与与内内存存地地址址方方向向相相反反指针针指针针是是指指向向内内存存单单元元的的地地址址寄存存器有限限存存贮贮容容量量的的高高速速存存贮贮部部件件，，它它们们可可用用来来暂暂存存指指令令、、数数据据和和位位址34H12H78H56H0108HESP栈顶堆栈栈(AL)(AH)34H12H78H56H0106HESP栈顶72栈底栈底简单示示例Buffer.c#include<stdio.h>intmain(){charname[8];printf("Pleaseinputyourname:");gets(name);printf("younameis:%s!",name);return0;}73程序作作用：：将用户户输入入的内内容打打印在在屏幕幕上简单示示例74用户输入内容在8位以内时候，程序正常执行用户输入内容超过8位以后，程序执行产生错误简单示示例由于返返回地地址已已经被被覆盖盖，函函数执执行返返回地地址时时会将将覆盖内内容当作返返回地地址，，然后后试图图执行行相应应地址的指令，，从而而产生生错误误。75当我们们全部部输入入a时，错错误指指令地地址为为0x616161，0x61是a的ASCII编码76内存底底部内内存存顶部部nameEBPret[cispcisp][][]堆栈顶顶部堆堆栈栈底部部堆栈情况况nameEBPret[aaaaaaaa][aaaa][aaaa]由于输输入的的name超过了了定义义变量量的长长度（（8位），，堆栈栈中预预计的的位置置无法法容纳纳，只只好向内内存顶顶部继继续写写‘a’，由于堆栈栈的生生长方方向与与内存存的生生长方方向相相反，用户输入入的‘‘a’覆盖了了堆栈底部EBP和ret。程序序在返返回时时，将将EBP中的‘‘aaaa’的ASCII码：0x61616161作为返返回地地址，试图执执行0x61616161处指令令，导导致错错误，，形成成一次次堆栈溢溢出77缓冲区区溢出出危害害寻找程序漏洞编制缓冲区溢出程序精确控制跳转地址执行设定的代码获得系统权限或破坏系统危害：：如果果可精精确控控制内内存跳跳转地地址，，就可可以执执行指指定代代码，，获得得权限限或破破坏系系统78缓冲区区溢出其他他知识识缓冲区区溢出出分类类堆溢出出栈溢出出Shellcode一段用用于溢溢出并并获取取权限限的代代码……缓冲区区溢出出防御御编写安全全代码最根本本的解解决方方法，，对输输入数数据进进行验验证缓冲区不可可执行行技术术使被攻攻击程程序的的数据据段地地址空空间不不可执执行，，从而而使攻击者不不可能能执行输入缓冲冲区的的代码码指针完整整性检检查数组越界界保护护79网页脚脚本安安全脚本安安全的的概念念SQL注入原原理及及危害害跨站脚脚本原原理及及危害害80概念脚本攻攻击是是针对对Web应用的的攻击击脚本攻攻击主主要是是针对对动态态网站站进行行的攻攻击，，其原原因是是在建建立动动态网网页的的过程程中没没有对对用户户的输输入输输出进进行有有效的的合法法性验验证动态网站站交互性：：即网页页会根据据用户的的要求和和选择而而动态改改变和响响应，将将浏览器器作为客客户端界界面自动更新新：即无无须手动动地更新新HTML文档，便便会自动动生成新新的页面面，可以以大大节节省工作作量因时因人人而变：：即当不不同的时时间、不不同的人人访问同同一网址址时会产产生不同同的页面面81脚本分类类静态脚本本HTML动态脚本本aspphpjspvbs…82SQL注入SQL注入（SQLInjection）：程序序员在编编写代码码的时候候，没有有对用户户输入数数据的合合法性进进行判断断，使应应用程序序存在安安全隐患患。用户户可以提提交一段段数据库库查询代代码，根根据程序序返回的的结果，，获得某某些他想想得知的的数据或或进行数数据库操操作操作系统Web应用数据库服务器123调用数据库查询直接调用操作系统命令通过数据库调用操作系统命令83SQL注入基础础知识SQL(StructuredQueryLanguage)：结构化化的查询询语言，，是关系系型数据据库通讯讯的标准准语言。。查询：Selectstatementfromtablewherecondition删除记录录：deletefromtablewherecondition更新记录录：updatetablesetfield=valuewherecondtion添加记录录：insertintotablefieldvalues(values)常用函数数Count()Asc(‘nchar’),unicode(‘nchar’)mid(str,n1,n2),substring(str,n1,n2)84SQL注入简单单示例Select*fromtablewhereuser=‘admin’andpwd=‘SdfG#345!’;adminSdfG#345!85Select*fromtablewhereuser=‘admin’andpwd=‘123’or‘1=1’admin123’or‘1=1由于密码码的输入入方式，，使得查查询语句句返回值值永远为为True，因此通通过验证证SQL注入范例例-收集信息息86http://xx.xxx.xx.xx/playnews.asp?id=772’and‘‘1=1MicrosoftOLEDBProviderforODBCDrivers错误'80040e14'[Microsoft][ODBCMicrosoftAccessDriver]字符串的的语法错错误在在查询表表达式'id=772''中。/displaynews.asp，行31说明:数据库为为Access程序没有有对于id进行过滤滤数据库表表中有个个字段名名为idSQL注入范例例－操作作数据库库87SQL注入范例例－执行行系统命命令8889SQL注入防御御开发时过过滤特殊殊字符：单引号、、双引号号、斜杠杠、反斜斜杠、冒冒号、空空字符等等的字符符过滤的对对象:用户的输输入提交的URL请求中的的参数部部分从cookie中得到的的数据部署防SQL注入系统统或脚本本跨站脚本本定义跨站脚本本（CSS-CrossSiteScripting）在远程Web页面的HTML代码中插插入的具具有恶意意目的的的数据，，用户认认为该页页面是可可信的，，但是当当浏览器器下载该该页面时时，嵌入入其中的的脚本将将被解释释执行跨站脚本本成因CGI程序没有有对用户户提交的的变量中中的HTML代码进行行过滤或或转换。。这种攻击击利用的的是用户户和服务务器之间间的信任任关系，，以及Web站点没有有使用有有效的输输入输出出验证来来拒绝嵌嵌入的脚脚本。90跨站脚本本危害1．获取取其他用用户Cookie中的敏感感数据2．屏蔽蔽页面特特定信息息3．伪造造页面信信息4．拒绝绝服务攻攻击5．突破破外网内内网不同同安全设设置6．与其其它漏洞洞结合7．其它它91跨站脚本本范例-执行Javascript有很多种种方式可可造成Javascript的执行，，以下举举例两种种最原始的的范例如如下：第二种方方式，利利用expression指令来造造成javascript执行，范范例如下下：92body{background-image:url("javascript:alert('XSS')");}body{background-image:expression(alert("XSS"));}跨站脚本本危害范范例-Cookies窃取93Web服务器URL大小为0的iframe将字符编编码传送送varcode;vartarget="/?";info=escape(document.cookie);target=target+info;code="<iframestyle='display:none;'src=";code=code+target;code=code+"width=0height=0></iframe>";document.write(code);跨站脚本本危害-窃取Cookies更改Cookies成功获取取身份94小结脚本攻击击从本质质上是一一种过滤滤不足造造成的攻攻击脚本是不不需要编编译的程程序代码码，依赖赖脚本引引擎来解解释执行行，具有有很好的的操作系系统适应应性和可可移植性性如果不可可信的内内容被引引入到动动态页面面中，则则无论是是网站还还是客户户机都没没有足够够的信息息识别这这种情况况的发生生并采取取保护措措施脚本攻击击方法主主要包括括：SQL注入攻击击、命令令注入、、跨站脚脚本攻击击等95谢谢，请请提问题题！9、静夜四无邻邻，荒居旧业业贫。。12月-2212月-22Thursday,December29,202210、雨中中黄叶叶树，，灯下下白头头人。。。12:33:0112:33:0112:3312/29/202212:33:01PM11、以我独独沈久，，愧君相相见频。。。12月-2212:33:0212:33Dec-2229-Dec-2212、故人人江海海别，，几度度隔山山川。。。12:33:0212:33:0212:33Thursday,December29,202213、乍见见翻疑疑梦，，相悲悲各问问年。。。12月月-2212月月-2212:33:0212:33:02December29,202214、他乡生白发发，旧国见青青山。。29十二月月202212:33:02下下午午12:33:0212月月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月2212:33下下午12月-2212:33December29,202216、行动出成果果，工作出财财富。。2022/12/2912:33:0212:33:0229December202217、做