系统安全指导培训-Web安全性.pptVIP

安全性问题之六XSIO Cross Site Image Overlaying (XSIO) :跨站图像叠加 测试方法: a href= img src= style=position:absolute;left:123px;top:123px; /a 安全性问题之六XSIO http://XX.XXX.X.XXX/XX_bbs/websource/BBS/article_det.aspx?id=15aid=2015 a href=javAScrIpT:alert(跨站图像叠加XSIO);img height=240 src=/BL_BBS/uploads/a2.JPG width=320 style=filter: alpha(opacity=30); left: 0px; position: absolute; top: 100px; opacity: 0.3 //a跨站图像叠加 安全性问题的根源 客户端数据的不可信任性。 Never — under any circumstances — trust data from the browser.（从不要相信来自浏览器端的数据，因为你永远不可能知道在浏览器进行数据操作是你的用户还是正在寻找攻击漏洞的黑客） 不信任客户端如何交换数据？ 解决方法：安全性测试 安全性测试是一个很大的题目，首先取决于要达到怎样的安全程度。不要期望网站可以达到100%的安全。 解决方法：安全性测试 (1)如何进行XSS测试? 首先,找到带有参数传递的URL,如登录页面,搜索页面,提交评论,发表留言页面等等。 其次,在页面参数中输入如下语句(如:Javascript,VB script, HTML,ActiveX, Flash)来进行测试：scriptalert(document.cookie)/script 解决方法：安全性测试 (2)如何预防XSS漏洞? 从应用程序的角度来讲,要进行以下几项预防: 对Javascript,VBscript, HTML,ActiveX, Flash等语句或脚本进行转义。 在服务端正式处理之前对提交数据的合法性进行检查(包括:数据类型,数据长度,敏感字符的校验) 等。 从测试人员的角度来讲,要从需求检查和执行测试过程两个阶段来完成XSS检查: 在需求检查过程中对各输入项或输出项进行类型、长度以及取值范围进行验证，着重验证是否对HTML或脚本代码进行了转义。 执行测试过程中也应对上述项进行检查。 解决方法：安全性测试 一般实现业务的网站期望的安全指标： 1、能够对密码试探工具进行防范； 2、能够防范对cookie攻击等常用攻击手段； 3、敏感数据保证不用明文传输； 4、能防范通过文件名猜测和查看HTML文件内容获取重要信息； 5、能保证在网站受到攻击后在给定时间内恢复。 * 系统安全——Web安全性 2010年9月 2009中国计算机网络安全应急年会资料 安全性问题之一SQL注入 什么是 SQL Injection: (SQL注入) 就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。 简而言之，是在输入的数据字符串中夹带SQL指令，在设计不良的程序中忽略了检查，那么在这些夹带的指令就会被数据库服务器误认为是正常的SQL指令而运行，因此招致到破坏 安全性问题之一SQL注入 SQL Injection: (SQL注入) SQL注入是最常见的攻击方式，它的主要原理是：攻击者通过改变WEB页的参数，直接将SQL片断提交到服务器，并在服务器端执行的过程。 安全性问题之一SQL注入 SQL注入的原因 1、在应用程序中使用字符串联结方式组合SQL指令 2、在应用程序链接数据库时使用权限过大的帐号（例如使用SA） 3、在数据库中开放了不必要但权力过大的功能（如，在SQLServer中的的xp_cmdshell延伸预存程序或是OLE Automation预存程序等） 4、太过于信任用户所输入的数据，未限制输入的字符数 安全性问题之一SQL注入 SQL注入的危害 修改数据库内容 删除其它表 窃取数据到本地 执行系统命令，进而修改或控制操作系统、破坏硬盘数据等 特点 攻击耗时少、危害大 安全性问题之一SQL注入 问题代码（ASP+MS SQL Server） if Request.QueryString(id) is NoThing then id=1 else id=Request.QueryString(id) end if sql=select title,content from [news] where id=id set rs=Server.CreateObject(adodb.Records