第07章 Web应用安全攻击 网络攻防原理和 与实践课件.pptVIP

第7章 Web应用安全攻击 高等教育出版社 本章要点 2. SQL注入攻击原理与防范 1. Web应用安全概述 3. 跨站脚本攻击 4. 基于会话状态的攻击 5. Web攻击的防范 Web应用安全问题 已知弱点和错误配置 隐藏字段 后门和调试漏洞 跨站点脚本编写 参数篡改 更改cookie 输入信息控制 缓冲区溢出 直接访问浏览 客户端网络带宽滥用 黑客攻击Web的手段 SQL注入漏洞的入侵 ASP上传漏洞的利用 后台数据库备份方式获得WEBSHELL 网站旁注入侵 sa注入点利用的入侵技术 sa弱密码的入侵技术 提交一句话木马的入侵方式 论坛漏洞利用入侵方式 SQL注入攻击原理 什么是SQL注入攻击： SQL注入攻击是黑客对数据库进行攻击的常用手段之一，用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些希望窃取的数据，这就是所谓的SQL注入（SQL Injection）。 SQL注入攻击的总体思路如下： 发现SQL注入位置； 判断后台数据库类型； 发现Web虚拟目录； 确定XP_CMD SHELL可执行情况； 上传ASP木马； 获取管理员权限。 SQL攻击防范遵循规则 在构造动态SQL语句时，一定要使用类安全（type-safe）的参数加码机制 在部署应用前，始终要做安全审评(security review) 严禁在数据库里明文存放敏感性数据 编写自动化的单元测试校验数据访问层和应用程序不受SQL注入攻击 给访问数据库的Web应用功能最低的权限 注入分析器的防范 跨站脚本攻击的定义、原理及分类 跨站脚本攻击的定义： 跨站脚本攻击（Cross-site Scriting）指的是攻击者向网站Web页面里插入恶意Html代码，当用户浏览此网页时，这段Html代码会被执行，从而获取用户的隐密信息。 跨站脚本攻击的原理： 跨站脚本攻击的实质是在网页中注入含有恶意脚本的Html。 跨站脚本攻击分类： 持久式XSS攻击 非持久式XSS攻击 跨站脚本攻击的实现过程 攻击者搜集感兴趣的目标站点 攻击者在站点上搜索带有XSS漏洞的页面 诱惑其他用户点击链接 在创建的链接中嵌入了恶意代码，可以将受到攻击主机的Cookies传递给攻击者 攻击者获取被攻击用户Cookie的备份 攻击者利用Cookie文件获取被攻击用户的信息，以被攻击用户的身份登录站点操作 跨站脚本攻击的检测与防范 网站开发人员： 过滤输入的特殊字符 对动态生成页面的字符进行编码 限制服务器的响应 长度限制 使用Http Post，禁用Http Get Cookie检查 URL会话标识符 网络用户： 禁止所有的脚本语言在用户的机器上解释执行 卸载解释器或者安装防护工具禁止文件的运行 基于会话状态的攻击 相关概念： 基于会话状态的攻击就是针对那些没有正确实现用户会话管理的应用程序的漏洞攻击。 会话攻击原理： 为了保证能够准确地识别访问网站的不同用户，很多网站都开始设计当用户首次与其通信建立后即开始认证和跟踪用户的会话状态信息。通常会话过程如下，当用户与网站建立通信后，网站会为其提供一个会话ID(SessionID)，此后该用户就可以携带着这个会话ID访问该网站的其他网页，直至会话取消。除了会话ID外，还有其他会话状态的信息也可作为被跟踪的信息 。 会话状态攻击的基本步骤 找到会话状态的载体 回放会话状态信息 修改会话状态信息 解密会话状态信息 会话状态攻击的防范 可靠的会话标识号分配 跨使用Cookie保存会话变量 用户不允许选择会话标识 对会话标识设置有效期，超过有效期的会话标识不再使用 会话可以被用户注销或清除 确保通过安全的信道传送会话Cookie，以防在传输中被截获 Web攻击的防范 安装防火墙 对机密信息实施加密保护 为客户/服务器通信双方提供身份认证，建立安全信道 对软件采用数字签名 本章要点 2. SQL注入攻击原理与防范 1. Web应用安全概述 3. 跨站脚本攻击 4. 基于会话状态的攻击 5. Web攻击的防范