web攻防初探.pdfVIP

Web Security 网络世界真的是太平盛世么？！ 经济 利益 黑客 恶意 客户 …. 竞争 成就 感 13年初的一些故事： 互联网的快速发展，黑产的高额利润，越 来越多的受害人... 请问拿什么来保卫自己的家园和财产？ 跟我一起拿起武器吧！ 培训内容 Web 安全介绍 常见Web 漏洞介绍 应急响应初探 趣味攻击演示 QA 培训内容 Web 安全介绍 常见Web 漏洞介绍 应急响应初探 趣味攻击演示 QA Web 攻击可能带来的灾难 配置信息泄露，源代码泄露，钓鱼，挂 马，劫持用户会话，SNS 蠕虫传播，下 载任意系统文件，绕过访问限制，web 业务或服务器瘫痪，随意更改删除数据 库数据，网站被黑客控制，服务器沦陷， 安置内核级后门，进入公司内网，窃取 机密文件，盗用ID 发送欺骗email ，篡改 站点首页…. OWASP 10 大应用程序风险  注入  跨站脚本（XSS ）  失效的身份认证和会话管理  不安全的直接对象引用  跨站请求伪造（CSRF ）  安全配置错误  不安全的加密存储  没有限制URL 访问  传输层保护不足  未验证的重定向和转发 /owasp- project/Finished_Projects/2010_OWASP_Top_10 培训内容 Web 安全介绍 常见Web 漏洞介绍 应急响应初探 趣味攻击演示 QA 根据攻击对象的分类 从攻击的角度上，我们可以将web 漏洞分为 服务端攻击漏洞 用户端攻击漏洞 服务端攻击漏洞 SQL 注入 执行任意SQL 语句，读写文件，执行系统命令，数据库插马 文件包含(RFI/LFI) 包含/ 读取任意系统文件，命令执行，获取webshell 命令 代码执行 执行系统命令，执行服务端脚本代码 文件上传漏洞 上传任意文件，绕过上传验证上传文件 文件操作漏洞 读取/ 写入/ 删除/ 下载任意文件 信息泄露 源代码泄露，配置信息泄露，目录索引关闭，管理后台外泄，开发人员信 息泄露，下载备份文件 用户端攻击漏洞 XSS 数据获取 操作、cookie 获取 伪造登陆、web 远程控制、web 蠕虫、 web 后台提权 CSRF 数据操作、web 蠕虫、钓鱼 欺骗 URL 跳转 钓鱼、网马 未授权操作 无权操作、越权操作、跨权操作 钓鱼 欺骗 伪造站点，冒名email ，冒名电话 Click jacking 用户操作、数据欺骗、数据获取 SQL Injection SQL 注入漏洞成因  SQL 注入漏洞成因是由于web 应用脚本在操作数据库的时候，把用户可 控变量插入SQL 语句之前没有进行安全处理，如果用户构造一个恶意 SQL 语句，当变量被带入SQL 语句并执行的时候就会改变原始SQL 语句 的意图，并且执行了攻击者对数据库的恶意操作。 举一个简单的例子： sql.php 中的原始SQL 语句如下： $query = select * from table where name = ‘ “.$_GET[‘name’]. “’ ”; 这里直接把GET 进来的变量拼接进了sql 语句。当我们构造如下URL ： /sql.php?name=’+