web安全科普.pptVIP

Web安全科普 2012-4-26 内容概要 SQL注入 XSS介绍 PHP常见漏洞 早期通用漏洞 ....  西电周围的网络安全环境 我们身边的网络安全事件： 前些日子西电睿思BBS遭到攻击。 西电计算机学院被入侵，首页被挂上“代孕”代码。 去年毕业季，一位04级学长在教务处CMS发了一篇帖子《哥和姐走了，西电是你们的了》。 SQL注入 SQL注入即SQL Injection，就是利用用户输入的地方将SQL语句插入到程序的查询语句中，以达到执行我们想要的查询的目的。 比较经典的例子是万用密码：=or 等 SQL语言 在了解SQL注入之前先了解下SQL语言。 不管数据库是Access、MySQL、MSSQL、Oracle等等，SQL语言都可以执行。 只需要知道一句就可以吐槽了： select * from 表名 例如： select * from article where articleid=$id select * from admin where username=变量A and password=变量B SQL注入实例1 原本的登录是： select * from admin where username=admin and password=123456; 那么万用密码就是： select * from admin where username= or = and password= or =; SQL注入实例2 按注入点数据类型，注入分为数字型、字符型和搜索型。 其区别在于注入的时候要闭合原有语句，保证注入后语句能正常执行。 其中数字型最为简单，搜索型最为隐蔽。 按找注入数据方式，又可以分为GET、POST和cookies注入。 其中GET方式最为简单，POST注入最安全，cookies注入最为隐蔽。 下面演示一段MySQL数字型注入。 XSS 跨站 　XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码，当用户浏览该页之时，嵌入其中Web里面的脚本代码会被执行，从而达到恶意攻击用户的特殊目的。XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常忽略其危害性。 XSS能做什么 我弹框这么NB却没有妹子喜欢我 其实XSS不仅仅是弹框那么简单，凡是提交任务能做的，ajax能做的，XSS就都能做。 比如替你发邮件、发状态、发日志、银行转账。 蠕虫病毒 蠕虫病毒是一种常见的计算机病毒。它的传染机理是利用网络进行复制和传播，传染途径是通过网络、电子邮件以及U盘、移动硬盘等移动存储设备。比如2006年以来危害极大的“熊猫烧香”病毒就是蠕虫病毒的一种。蠕虫程序主要利用系统漏洞进行传播。它通过网络、电子邮件和其它的传播方式，象生物蠕虫一样从一台计算机传染到另一台计算机。因为蠕虫使用多种方式进行传播，所以蠕虫程序的传播速度是非常大的。 XSS蠕虫 　　攻击Yahoo Mail 的Yamanner 蠕虫是一个著名的XSS 攻击实例。Yahoo Mail 系统有一个漏洞，当用户在web 上察看信件时，有可能执行到信件内的javascript 代码。病毒可以利用这个漏洞使被攻击用户运行病毒的script。同时Yahoo Mail 系统使用了Ajax技术，这样病毒的script 可以很容易的向Yahoo Mail 系统发起ajax 请求，从而得到用户的地址簿，并发送病毒给他人。 PHP常见问题 变量覆盖 远程文件包含 GBK/UTF-8双字节编码漏洞 危险函数——变量未过滤（eval、preg_replace）等等 ....  早期好玩的漏洞 IIS服务器写权限 文件头欺骗 截断上传 %5c爆库