火龙果软件-Web漏洞挖掘与利用

Web漏洞挖掘与利用主要内容Web漏洞原理分析1漏洞挖掘技术2漏洞利用（视频演示）3防范措施4Web漏洞原理分析常见针对

Web应用攻击的十大手段跨站脚本Cross-SiteScripting〔XSS〕XSS是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而到达恶意用户的特殊目的。常见XSS攻击手法按攻击来源分为两类：1.来自内部的攻击，利用WEB程序没有对用户输入作充分的检查和过滤.攻击者通过提交特殊的字符串使得XSS跨站页面直接存在于被攻击站点上。2.来自外部的攻击，主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页，欺骗目标效劳器的管理员翻开。SQL注入SQLInjection就是利用某些数据库的外部接口把用户数据插入到实际的数据库操作语言当中，从而到达入侵数据库乃至操作系统的目的。它的产生主要是由于程序对用户输入的数据没有进行细致的过滤，导致非法数据的导入查询。注释符攻击如果恶意用户输入参数uname的值为admin--，Password的值为空，这就使得恶意用户不用提供密码就可以通过验证。转义字符类型的攻击例如a′or′1′=1′此时查询语句变为：SELECT*FROMusersWHEREname=′a′OR′1′=′1′；SQL注入Union查询攻击例如SELECName,Psw,TelFROMUsersWHEREId=$id然后我们设置id的值为：$id=1UNIONALLSELECTbankCardNumber,1,1FROMBankCardTable那么整体的查询就变为：SELECTName,Psw,TelFROMUsersWHEREId=1UNIONALLSELECTbankCardNumber,1,FROMBankCarTable构造参数攻击当在一个SQL语句中使用一个数字字段时，如果程序员没有检查用户输入的合法性〔是否为数字型〕就会发生这种攻击。例如：Statement:="SELECT*FROMdataWHEREid="+a_variable+"；"如果终端用户选择一个字符串，就绕过了对转义字符的需要。漏洞挖掘技术XSS漏洞挖掘规那么://website/index1.php?id=<script>alert("111")</script>://website/index1.php?id=<img+src=://OtherWebSite/x.gif+onload=alert("1111")>://website/index1.php?id=<“://website/index1.php?id=<!--如果待解析的文本里有“</textarea>〞，浏览器会认为本文已经结束，其后的文本将被浏览器当成HTML代码SQL注入的漏洞挖掘SQL漏洞挖掘规那么从最经典1=1和1=2对于字符型的注入检测语句：1'='1'和1'='2'对于搜索型的注入检测语句：%'and1=1and'%'='和%'and1=2and'%'='漏洞利用XSS攻击利用本地利用漏洞存在于页面中客户端脚本自身反射式漏洞存储式漏洞漏洞利用SQL注入攻击没有正确过滤转义字符提交不正确的数据类型数据库效劳器中的漏洞盲目SQL注入式攻击条件响应条件性过失时间延误获取webshell的方法1.直接上传获取webshell2.添加修改上传类型3.利用后台管理功能写入webshell4.利用后台管理向配置文件写webshell5.利用后台数据库备份及恢复获取webshell6.利用数据库压缩功能7.也可以利用网站访问计数系统记录来获取webshell……XSS防范措施防堵跨站漏洞，阻止攻击者利用在被攻击网站上发布跨站攻击语句Cookie防盗尽量采用POST而非GET提交表单严格检查refer将单步流程改为多步，在多步流程中引入校验码引入用户交互…..防御和检查SQL注入的手段使用参数化的过滤性语句还要防止使用解释程序，因为这正是黑客们借以执行非法命令的手段防范SQL注入，还要防止出现一些详细的错误消息使用专业的漏洞扫描工具企业要在Web应用程序开发过程的所有阶段实施代码的平安检查…..网站攻击-嵌入一张图片嵌入一个flash留言文本域存在的漏洞文本域中输