- 130
- 0
- 约8.81千字
- 约 12页
- 2017-09-21 发布于湖北
- 举报
WebGoat笔记十一_注入缺陷(Injection Flaws)
WebGoat 学习笔记十一
WebGoat 学习笔记十一
—注入缺陷(Injection Flaws)
瞿靖东 2015/11/14
版本号:WebGoat 5.4
1、命令注入(Command Injection)
技术概念或主题(Concept / Topic To Teach)
命令注入攻击对任何一个以参数驱动的站点来说都是一个严重威胁。这种攻击技术背后
的技术方法,简单易学,能造成大范围的损害,危及系统安全。尽管这类风险数目令人难以
置信,互联网中的系统很容易受到这种形式的攻击。
这种攻击容易扩散,造成更坏的影响。但是对于这类威胁,一点常识和预先预防几乎可
以完全阻止。这节课将为学员展示几个参数注入的例子。
“清洗”所有输入数据总是不错的做法,尤其是那些将被用于操作系统命令、脚本和数
据库查询语句的数据。
技术原理(How It works )
在正常的参数提交过程中,添加恶意的代码,往往能够得到以外的收获。
总体目标(General Goals )
本节要求学员能够在目标主机上执行任何系统命令。
操作方法(Solutions)
启动WebScarab 。在课程页面的下拉列表中任意选择一个页面,然后点“View
WebGoat 学习笔记十一
通过WebScarab 截获请求,在所请求的页面处添加“ netstat -an ipconfig 。注意,
有个英文双引号
点击执行后返回页面,在这个页面中能看到网络端口使用情况和 IP 地址。通过这种方
式实现了攻击。
2、数字型SQL 注入(Numeric SQL Injection)
技术概念或主题(Concept / Topic To Teach)
SQL 注入攻击对任何一个以数据库作为驱动的站点来说都是一个严重威胁。这种攻击
技术背后的技术方法,简单易学,能造成大范围的损害,危及系统安全。尽管这些风险数目
令人难以置信,互联网中的系统很容易受到这种形式的攻击。
这种攻击容易扩散,造成更坏的影响,但是对于这类威胁,一点常识和预先预防几乎可
以完全阻止。这节课将为学员展示几个参数注入的例子。
尽管SQL 注入威胁可能已经通过其它方式被拦截,但“清洗”所有输入数据总是不错的
做法,尤其是那些将被用于操作系统命令、脚本和数据库查询语句的数据。
WebGoat 学习笔记十一
技术原理(How It works )
在station 字段中注入特征字符,能组合成新的SQL 语句。
SELECT * FROM weather_ data WHERE station=[station]
总体目标(General Goals )
下面的表单允许用户查看天气数据。请通过注入SQL 字符串的方式查看所有的天气数
据
操作方法(Solutions)
打开WebScarab ,然后选择一个城市,点“GO ”,WebScarab 中会显示该城市编号,
在编号后面添加“or 1=1”,确定
攻击成功,显示所有城市的天气情况
WebGoat 学习笔记十一
3、日志欺骗(Log Spoofing)
技术概念或主题(Concept / Topic To Teach)
本节课程将教会你如何使用障眼法。
技术原理(How It works )
这种攻击是在日志文件中愚弄人的眼睛,攻击者可以利用这种方式清除他们在日志中
的痕迹。
总体目标(General Goals)
灰色区域代表在Web 服务器的日志中的记录的内容。你的目的是使用户名为
“admin ”的用户在日志中显示“成功登录”。
操作方法(Solutions)
本节课程接受用户输入的任何一个用户名,并将其追加到日志文件中。
在文本框中输入用户名:“qw ”,这样用户名后面的信息会在同一行显示,而不是在新
的一行。
这样你可以往该应用中注入回车(0d%)和换行符(%0a)。在username 中填入
“Smith%0d%0aLogin Succeeded for username: a
您可能关注的文档
- TTS2-压缩空气数据管理系统说明书.pdf
- TTTech公司关于实时以太网TTEthernet技术的介绍报告.pdf
- TTT讲解能力与临场技巧.pdf
- TPI事务性流程改善.pdf
- TQ356-55Y套管动力钳使用说明书.pdf
- TR系列减速机.pdf
- TRIZ理论的总体概述1.pdf
- TVS管_稳压二极管_压敏电阻_自恢复保险丝之间的区别--财冠--四章全集.pdf
- TV摄像头知识分享.pdf
- Trax用户手册.pdf
- 2025-2026学年天津市和平区高三(上)期末数学试卷(含解析).pdf
- 2025-2026学年云南省楚雄州高三(上)期末数学试卷(含答案).pdf
- 2025-2026学年甘肃省天水市张家川实验中学高三(上)期末数学试卷(含答案).docx
- 2025-2026学年福建省厦门市松柏中学高二(上)期末数学试卷(含答案).docx
- 2025-2026学年广西钦州市高一(上)期末物理试卷(含答案).docx
- 2025-2026学年河北省邯郸市临漳县九年级(上)期末化学试卷(含答案).docx
- 2025-2026学年河北省石家庄二十三中七年级(上)期末历史试卷(含答案).docx
- 2025-2026学年海南省五指山市九年级(上)期末化学试卷(含答案).docx
- 2025-2026学年河北省唐山市玉田县九年级(上)期末化学试卷(含答案).docx
- 2025-2026学年河北省邢台市市区九年级(上)期末化学试卷(含答案).docx
最近下载
- 原调正谱G小小蝴蝶la farfalletta钢琴伴奏高清打印版.pdf VIP
- 上海大学2024-2025学年第1学期《高等数学(上)》期末考试试卷(B卷)附参考答案.pdf
- 广发证券-交通银行-601328-零售转型提速,定增落地夯实资本根基.pdf
- 上海大学2024-2025学年第1学期《高等数学(上)》期末考试试卷(A卷)附参考答案.pdf
- 循环系统护理小讲课.pptx
- 建筑屋面西瓦专项施工方案(范本).doc VIP
- 2024年山东铝业职业学院单招综合素质考试题库及答案1套.docx VIP
- 探究TIPS术后支架堵塞的影响因素及抗凝治疗的必要性:基于多维度分析与临床实践.docx
- 成品仓库出货明细表.pdf VIP
- 贵州省黔西南州2025年中考数学试卷及答案.pdf VIP
原创力文档

文档评论(0)