深信服防火墙NGAF渠道高级认证培训02_常见攻击测试_2.pptVIP

* 敏感文件后缀： .mdb .conf .inc .htaccess .csproj .vbproj .cs .vb .sln .HTPASSWD .HTGROUP .bash_history? .bash_profile? .bashrc? .class等 ? 压缩文件后缀(缺省全部关闭)： .zip? .gz? .rar? .ace? .lha? .lzh? .tar? .arj? .arc等 ? 备份文件后缀： .old? .sav? .$$$? .tmp? .bak? .bac .lst .orig .temp? .resx? .-old? ~1? ~bk? .0等 ? 敏感文件： test.(php3|php|aspx|asp|jsp|cgi|shtml|html|htm|cfm|pl|dbf|txt) admin.(php3|php|aspx|asp|jsp|shtml|html|htm|cgi|cfm|pw|udl|cfg|data|dat|txt)等 ? 敏感目录： /aux/, /con/, /prn/, /lpt/ ,/nul/, /com/ ,/cgi-bin/, /inc/等 * 培训内容 培训目标 NGAF web应用防护功能 了解常见WEB应用攻击 了解SQL注入 了解XSS攻击 掌握SQLXSS攻击测试方法 了解什么是信息泄露攻击 掌握信息泄露攻击测试方法 SANGFOR NGAF WEB应用常见攻击 SANGFOR NGAF SQL注入 深信服公司简介 SANGFOR NGAF 信息泄漏攻击 SANGFOR NGAF SANGFOR NGAF XSS攻击 1.1 常见WEB应用攻击 1.2 了解SQL注入 1.3 了解XSS攻击 1.4 SQLXSS攻击测试方法 1.5 信息泄漏攻击 1.6 信息泄漏攻击测试方法 NGAF WEB应用防护功能 以OWASP的top 10项目为例，其列出了对企业组织所面临的10项的最严重的web应用程序安全风险，由下图可以看到，注入和XSS攻击由07年直至13年始终位居前几位。 1.1 常见WEB应用攻击 Web应用防护，主要用于保护web服务器不受攻击，导致软件服务中断或被远程控制。其常见的攻击有如下： 1、SQL注入 2、XSS攻击 3、网页木马 4、网站扫描 5、WEBSHELL 6、跨站请求伪造 7、系统命令注入 8、文件包含攻击 9、目录遍历攻击 10、信息泄漏攻击 等等 1.2 了解SQL注入 SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 SQL注入实际就是在web页面执行一些SQL语句来操作数据库，对于其攻击特点已经有初步认识了，要更深一步认识，需要搞清楚以下问题： 1、攻击数据出现在哪里（在哪里提交、如何提交） 2、什么内容才是SQL注入攻击（提交什么内容才认为是SQL注入攻击） 攻击数据出现在哪里？ Web提交数据一般有两种形式，一种是get，一种是post。 Get的特点，提交的内容经过URI编码直接在url栏中显示，比如： Post提交的特点，提交的内容不会直接显示在url部分，会在post包的data字段中，比如： 什么内容才是SQL注入攻击？ ?SQL注入攻击可以根据其特点分为弱特征、强特征、注入工具特征三种。 ? 弱攻击：类似这种select?*?from?test，这个sql语句中，有两个关键字select和from执行了一个查询语句，其危险性相对强攻击较低； ???????强攻击：如insert?into?test??values（lmj，123）?这个语句中有三个SQL关键字insert、into、values，并且这个语句操作可能导致在test表中添加lmj这个用户，这种语句被认为是危险的； 强攻击大致具备如下特征： 1、包含三个及以上的SQL关键字，并且这三个关键字组合起来能够成为一条合法的SQL语句。 2、包含任何的SQL关键字连词，这些连词包括union.?“;”,?and,?or等，并且采取了常用的sql注入方法来运用这些连词，如数据包中存在?and?1=1?会被认为是强特征。 注入工具攻击：利用一些专业的SQL注入工具进行攻击，这些工具的攻击都是具有固定数据流特征的。 1.3 了解XSS攻击 　XSS攻击：跨站脚本攻击(Cross Site Scripting)，XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。其主要目的通常是窃取用户信息、诱使客户访问恶意或钓鱼网站、抓取肉鸡等。 XSS漏洞按照攻击利用手法