WEB-Security-WEB安全入侵与防御讲课.pptVIP

WEB安全 ID:Holmesian Email:Sholmesian@G Website:http://H 接下来我们将交流…… 什么是WEB安全？ 安全事件会带来什么危害？ 最流行的WEB攻击方式有哪些？ 如何抵御常见的WEB攻击？ 怎样设计安全的WEB程序？ 什么是webshell webshell就是一个asp或php木马后门，黑客在入侵了一个网站后，常常在将这些asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。然后黑客就可以用web的方式，通过asp或php木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序命令等。 webshell 最大的优点就是可以穿越防火墙，由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的，因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，没有经验的管理员是很难看出入侵痕迹的。 WebShell 常见WEB应用存在的漏洞 SQL注入漏洞（SQL Injection） 跨站脚本漏洞 （XSS） 远程包含漏洞 文件上传漏洞 Cookie被盗用及伪造 后门和调试漏洞 逻辑错误和配置问题 旁注攻击 监听（未加密的请求） SQL Injection 经典的SQL Injection漏洞 dim rs admin1=request(admin) password1=request(password) set rs=server.CreateObject(ADODB.RecordSet) rs.open select * from admin where admin= admin1 and password= password1 ,conn,1 if rs.eof and rs.bof then response.writeSCRIPT language=JavaScriptalert(用户名或密码不正确！); response.writejavascript:history.go(-1)/SCRIPT response.end else session(admin)=rs(admin) session(password)=rs(password) session(aleave)=rs(aleave) response.redirect admin.asp end if rs.close set rs=nothing SQL Injection产生原因 在用户名和密码都填入 or = SQL语句被构造成 select * from admin where admin=‘ OR‘ =‘ and password=‘ OR‘ =‘ ‘ SQL语句的实际意思变为admin为空或者空等于空，password为空或者空等于空的时候整个查询语句就为真。 SQL Injection利用 发现注入点（and 1=2、and 1=1、……） 判断数据库类型（ACCESS、MYSQL、MSSQL……） 利用数据库特性获得权限（MSSQL、Oracle……） 构造语句猜解表名、字段名、敏感内容 查找后台登陆地址、使用得到的密码成功登陆 SQL Injection实例 /look.asp?id=66 /look.asp?id=66 and 1=1 /look.asp?id=66 and 1=2 /look.asp?id=66 and exists(select * from admin where 1=1 and len(password)=13 and id=(Select max(id) From admin where id in (select top 1 id from admin Order by id))) /look.asp?id=66 and exists(select * from admin where 1=1 and asc(mid(cstr(password),1,1)) between 30 and 80 and id=(Select max(id) From admin where id in (select top 1 id from admin Order by id))) [62839-23922=38917 | 3141 ] PHP SQL Injection 判断是否存在注入,加;and 1=1;and 1=2 判断版本 and ord(mid(version(),1,1))51 /* 返回正常说明是4.0以上版本，可以用union查询 利用order by 暴字段，在网址后加 order by