系统安全培训-Web安全性说课讲解.pptVIP

安全性问题之四SCRF 浏览器和网站建立认证的会话 Web浏览器跟可信的站点建立了一个经认证的会话之后，只要是通过该Web浏览器这个认证的会话所发送的请求，都被视为可信的动作。 安全性问题之四SCRF 浏览器发送有效的请求 浏览器正在发送一个有效的请求，即Web浏览器企图执行一个可信的动作。可信的站点经确认发现，该Web浏览器已通过认证，所以该动作将被执行。 安全性问题之四SCRF 恶意站点伪造的有效请求 图中，发生了一个SCRF攻击。发起攻击的站点致使浏览器向可信的站点发送一个请求。该可信的站点认为，来自该Web浏览器的请求都是经过认证的有效请求，所以执行这个“可信的动作”。SCRF攻击之所以会发生，其根本原因就是Web站点所验证的是Web浏览器而非用户本身。 安全性问题之四SCRF 假如张三在浏览目标站点A，那么站点A便会给张三的浏览器一个cookie，用于存放一个伪随机数作为会话标识符sid，以跟踪她的会话。该站点会要求张三进行登录，当她输入有效的用户名和口令时，该站点会记录这样一个事实：张三已经登录到会话sid。当张三发送一个请求到站点A时，她的浏览器就会自动地发送包含sid的会话cookie。之后，站点A就会使用站点的会话记录来识别该会话是否来自张三。 安全性问题之四SCRF 现在，我们假设张三访问了一个恶意站点B，该站点提供的内容中的JavaScript代码或者图像标签会导致张三的浏览器向站点A发送一个HTTP请求。由于该请求是发给站点A的，所以张三的浏览器自动地给该请求附上与站点A对应的该会话cookie的sid。站点A看到该请求时，它就能通过该cookie的推断出：该请求来自张三，所以站点A就会对张三的帐户执行所请求的操作。这样，SCRF攻击就能得逞了。 安全性问题之四SCRF 客户端 ————(认证)——服务器 Cookie: sid 第三方站点——客户端 ——(恶意命令请求)———服务器 第三方站点内容：img src=“/Transfer.html?srcAmount=ATargetAmount=BTurnover=1000” 指令：张三的账户A向账号B转账，交易金额1000 系统安全——Web安全性 2010年9月 2009中国计算机网络安全应急年会资料 安全性问题之一SQL注入 什么是 SQL Injection: (SQL注入) 就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。 简而言之，是在输入的数据字符串中夹带SQL指令，在设计不良的程序中忽略了检查，那么在这些夹带的指令就会被数据库服务器误认为是正常的SQL指令而运行，因此招致到破坏 安全性问题之一SQL注入 SQL Injection: (SQL注入) SQL注入是最常见的攻击方式，它的主要原理是：攻击者通过改变WEB页的参数，直接将SQL片断提交到服务器，并在服务器端执行的过程。 安全性问题之一SQL注入 SQL注入的原因 1、在应用程序中使用字符串联结方式组合SQL指令 2、在应用程序链接数据库时使用权限过大的帐号（例如使用SA） 3、在数据库中开放了不必要但权力过大的功能（如，在SQLServer中的的xp_cmdshell延伸预存程序或是OLE Automation预存程序等） 4、太过于信任用户所输入的数据，未限制输入的字符数 安全性问题之一SQL注入 SQL注入的危害 修改数据库内容 删除其它表 窃取数据到本地 执行系统命令，进而修改或控制操作系统、破坏硬盘数据等 特点 攻击耗时少、危害大 安全性问题之一SQL注入 问题代码（ASP+MS SQL Server） if Request.QueryString(id) is NoThing then id=1 else id=Request.QueryString(id) end if sql=select title,content from [news] where id=id set rs=Server.CreateObject(adodb.Recordset) rs.Open sql,connection,1,1 安全性问题之一SQL注入 修改数据库内容 提交语句http://localhost/news.asp?id=1;update news set title=test where title=oldtitle’ 执行语句：select title,content from [news] where id=1;update news set title=test where title=oldtitle 安全性问题之一SQL注入 删除其它表 提交语句http://localhost/new