Web安全与防护 （微课版） 课件 02-3 项目二 任务三登录认证漏洞检测与验证

项目二

安全的登录认证Web安全与防护本任务要点学习目标验证码重放漏洞用户探测漏洞弱口令漏洞能够检测出登录认证中存在的漏洞。能够对登录认证中存在的漏洞进行安全验证。任务三

登录认证漏洞检测与验证目录CONTENTS01/验证码重放漏洞02/用户探测漏洞03/弱口令漏洞验证码重放漏洞01什么是验证码重放漏洞？验证码通常用于防止恶意机器人和自动程序攻击。当用户尝试登录或执行敏感操作时，系统会要求用户输入验证码，以证明其是真实用户而不是机器人。验证码通常是由一些数字、字母、符号等组成的图形或文字，用户需要正确地输入这些信息才能通过验证。验证码重放漏洞（CAPTCHAReplayAttack）是一种安全漏洞，攻击者通过重复利用有效的验证码来伪造或冒充合法用户进行恶意操作。验证码重放漏洞通常是由于使用了弱随机数生成算法、固定验证码等安全措施不当所导致的。攻击者可以通过抓取合法用户在系统中使用的验证码，然后将其多次重复使用，以达到欺骗系统的目的。启动Burp后查看Option顶部菜单栏选择Proxy启动工具再次修改vertify字段为原正确验证码，服务端响应显示显示用户名错误重放验证码设置对本地8080端口进行监听配置端口修改vertify字段为错误的验证码，并发送请求包，服务端响应显示验证码不正确使用错误验证码访问登录页输入任意用户名、密码并输入正确的验证码访问登录页点击左上角橙色Send按钮发送请求，回显显示用户名错误使用正确验证码在Burp中将Intercept切换为on开启拦截查看重发器中的请求体中vertify字段查看请求体在博客系统后台登录页面中点击登录并在Burp中查看请求拦截请求在Burp中鼠标右键选中SendToRepeater转发至重发器验证码重放漏洞01验证码重放漏洞02什么是验证码重放漏洞？例如在登陆的地方设置访问一个脚本文件，该文件生成含验证码的图片并将值写入到session里，提交的时候验证登陆的脚本就会判断提交的验证码是否与session里的一致。如果服务器端受理请求后，没有将上一次保存的session验证码及时清空，将会导致验证码可重复使用。Clusterbomb（集束炸弹模式）Batteringram（攻城锤模式）Pitchfork（草叉模式）Sniper（狙击手模式）Burp测试器的四种模式验证码重放漏洞02使用Burp拦截登录请求并转发至Intruder中转发请求至测试器点击Clear清除Burp自动添加的payload清除所有攻击负载使用Sniper模式配置username为Payload配置攻击方式切换至Payloads选项对payload进行配置Payloads配置在PayloadOptions中配置测试字典，点击Load加载字典配置测试字典通过Length排序快找出正确的用户名查看测试结果点击右上方Startattack开始测试开始测试验证码重放漏洞02弱口令漏洞03什么是弱口令漏洞？弱口令是指系统登录口令的设置强度不高，容易被攻击者猜到或破解。造成弱口令的主要原因是系统的运维人员、管理人员安全意识不足。常见的弱口令形式包括：系统出厂默认口令没有修改；密码设置过于简单，如口令长度不足，单一使用字母或数字；使用了生日、姓名、电话号码、身份证号码等比较容易被攻击者猜到的信息设置口令；设置的口令属于流行口令库中的流行口令。使用Burp拦截登录请求并转发至Intruder中转发请求至测试器点击Clear清除Burp自动添加的payload清除所有攻击负载使用Sniper模式配置password为Payload配置攻击方式切换至Payloads选项对payload进行配置Payloads配置在PayloadOptions中配置测试字典，点击Load加载字典配置测试字典通过查看响应体确定正确的密码查看测试结果点击右上方Startattack开始测试开始测试弱口令漏洞03课堂实践一、任务名称：获取博客系统登录权限二、任务内容：通过验证码重放、用户名探测、弱口令漏洞组合的方式获取到博客系统后台。三、工具需求：Burp四、任务要求：完成实践练习后，由老师检查完成情况。课堂思考一、如何避免验证码重放？二、如何避免用户名被暴力破解？三、如何避免密码被暴力破解？四、登录