Web-Attak系列教程第二季0x06讲——Web安全编程与渗透研究大纲.docVIP

? ? ??Web脚本攻击可以跨越Windows、Unix、Linux等各种操作系统进行攻击。Web脚本攻击危害相当严重，攻击者可以通过脚本攻击控制网站服务器，而网站服务器一般属于目标网络系统中比较重要的主机，因此在渗透入侵攻击整个目标网络时，Web脚本攻击将起到至关重要的作用。 ??????一般的入侵攻击方式，往往会由于攻击目标上安装了防火墙而导致失败，但是使用Web脚本攻击的话，防火墙却行同虚设。由于Web脚本攻击的所有操作都是通过系统中的80端口来进行的，而通过该端口的数据都是被防火墙所许可的，因此防火墙不会对Web脚本攻击进行拦截，这使得Web脚本攻击可以顺利地通过防火墙。 ??????不同的Web服务器和不同的网站程序都有可能存在不同的漏洞，因此使用的Web脚本攻击方式也多种多样,下面我列出就目前来说常见的Web-Attack分类: 1、跨站脚本攻击(CSS or XSS, Cross SiteScripting) 2、SQL注入攻击(SQLinjection) 3、远程命令执行(Code execution) 4、目录遍历(Directory traversal) 5、文件包含(File inclusion) 6、脚本代码暴露(Script source codedisclosure) 7、Http请求头的额外的回车换行符注入(CRLFinjection/HTTP response splitting) 8、跨帧脚本攻击(Cross Frame Scripting) 9、PHP代码注入(PHPcode injection) 10、XPath injection 11、Cookie篡改(Cookiemanipulation) 12、URL重定向(URLredirection) 13、Blind SQL/XPath injection fornumeric/String inputs 14、Google Hacking ????主要攻击对象不外乎一下几种： ? ●? Web平台：Web平台软件包括HTTP服务器软件这样的底层基础架构（例如IIS、Apache）和应用所用的开发框架（例如，ASP.NET或PHP)。 ●? Web应用：攻击验证、授权、网站结构、输入验证、应用逻辑和管理界面。 ●??数据库：?通过数据库查询和查询操纵运行特权命令返回过量的数据集。 ●? Web客户端：活动内容执行、客户端软件漏洞利用、跨站脚本错误以及网络欺诈。 ●??传输：对“客户-服务器”通信和SSL重定向的窃听。 ●? Web服务：拒绝服务、DDOS跟CC攻击。 ? 《Web安全编程与渗透分析》大纲 一、????Web安全的本质 1．http协议 二、Web客户端安全： 1．?????浏览器安全 2．?????跨站脚本攻击 3．?????跨站点请求伪造 4．?????点击劫持 5．?????Cookie篡改 三、????Web应用程序安全 1．?????安全架构 2．?????身份认证 3．?????授权 4．?????输入验证 5．?????SQL注入攻击 6．?????远程命令执行 7．?????文件包含 8．?????PHP代码注入 9．?????XPath injection ? 四、????数据库安全 1．?????Sqlserver数据库安全 2．?????沙盒模式 3．?????Mysql数据库安全 4．?????跨库查询 5．?????自己编写脱裤脚本 五、????Web平台 1.??IIS安全 2.??Apache安全 3.??Tomcat安全 4.??Nginx 六、????加密与传输 1．?????加密算法 2．?????密钥 3．?????对称加密 4．?????非对称加密 5．?????证书 6．?????数据完整性保护措施 7．?????加密传输 8．?????会话劫持 七、????攻击web服务 1．?????拒绝服务攻击 2．?????DDos攻击 3．?????CC攻击 八、????Webshell编写 ? ? ? ??1.??网站挂马 ? ? ? ??2.??文件上传和下载 ? ? ? ??3.??端口扫描 ? ? ? ??4.??CMD命令执行 ? ? ? ??5.??注册表操作 ? ? ? ??6.??端口反弹 九、????提权实战 十、????人为因素安全 1.??信息收集 2.??Google hacking 3.??社会工程学攻击 十一、物理安全