深信服 2018渠道售前安全初级认证 安全基础 安全知识培训参考幻灯片.pptVIP

常见漏洞 A1- 注入 A3- 跨站脚本（ XSS ） A4- 不安全的直接对象引用 A5- 安全配置错误 A6- 敏感信息泄露 A7- 功能级访问控制缺失 A8- 跨站请求伪造（ CSRF ） A9- 使用含有已知漏洞的组件 A10- 未验证的重定向和转发 A2- 失效的身份认证和会话管理 31 SQL 注入危害 这些危害包括但不局限于： 1. 数据库信息泄漏：数据库中存放的用户的隐私信息的泄露。 2. 网页篡改：通过操作数据库对特定网页进行篡改。 3. 网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链接，进行 挂马攻击。 4. 数据库被恶意操作：数据库服务器被攻击，数据库的系统管理员帐户被窜改。 5. 服务器被远程控制，被安装后门。经由数据库服务器提供的操作系统支持，让 黑客得以修改或控制操作系统。 6. 破坏硬盘数据，瘫痪全系统。 一些类型的数据库系统能够让 SQL 指令操作文件系统，这使得 SQL 注入的危 害被进一步放大。 32 SQL 注入 sql 注入攻击漏洞，攻击者把不可信的数据作为命令或者查询语句的一部分，发送 给解释器的，以执行计划外的命令或者在未被恰当授权时访问数据。 举个例子 : 网站后台代码的 sql 语句构建如下 $sql =“select * from user where id=$id” 正常的 url 如下 /1.php?id=1 访问该 url 会出现 id=1 的正常页面 若是访问 /1.php?id=1 and 1=1 后台语句构建如下 select * from user where id=1 and 1=1 会返回和 id=1 一样的回显信息。 若是访问 /1.php?id=1 and 1=2 后台语句构建如下 select * from user where id=1 and 1=2 会返回和 id=1 不一样的回显信息 and 1=1 和 and 1=2 都是注入的 sql 语句，将其换成特定语句会导致攻击者执行任 意 sql 语句。 33 SQL 注入直观效果 Sqlmap SQL 注入爆出数据库表名 34 SQL 注入的防御 过滤特殊字符： 单引号、双引号、斜杠、反斜杠、冒号、空字符等的字符 过滤的对象 : 用户的输入 提交的 URL 请求中的参数部分 从 cookie 中得到的数据 部署防 SQL 注入系统或脚本 35 跨站脚本（ XSS ）的危害 ① 网络钓鱼，包括盗取各类用户账号 ② 窃取用户 cookie 资料，从而获取用户隐私信息，或利用用户身份进一步对网站执行操作 ③ 劫持用户（浏览器）会话，从而执行任意操作，例如进行非法转账，强制发表日志，发送 电子邮件等 ④ 强制弹出广告页面，刷流量等 ⑤ 网页挂马 ⑥ 进行恶意操作，例如任意篡改页面信息，删除文章等 ⑦ 进行大量的客户端攻击，如 DDOS 攻击 ⑧ 获取客户端信息，例如用户的浏览历史，真实 ip ，开放端口等 ⑨ 控制受害者机器向其他网站发起攻击 ⑩ 结合其他漏洞进一步扩大攻击 ? 提升用户权限，包括进一步渗透网站 ? 传播 XSS 跨站脚本蠕虫等 ? 。。。。。。 36 跨站脚本（ XSS ） 当应用程序收到含有不可信的数据，在没有进行适当的验证和转义的情况 下，就将它发送给一个网页浏览器，这就会产生跨站脚本攻击（简称 XSS ）。 举个例子 后台代码如下 :?php echo $_GET[keyword]; ? 访问正常 url 如下 /1.php?keyword=123 回显就是 123 若是访问 /1.php?keyword=123scriptalert(1)/script 回显的页面就会执行插入的 JS 代码，发生弹窗。 如果把 /1.php?keyword=123scriptalert(1)/script 这个链接发送给受害者并且引诱其点击，受害者的浏览器将会弹窗。 总结 :XSS 漏洞就是让攻击者能够在受害者的浏览器上执行任意的 JS 代码。 37 跨站脚本（ XSS ）直观效果 通过 xss 漏洞劫持 cookie ，劫持后台会话。 38 跨站脚本（ XSS ）的防御 输入与输出中的过滤 黑名单与白名单 WEB 安全编码规范 HttpOnly cookie 39 WEBSHELL webshell 就是以 asp 、 php 、 jsp 或者 cgi 等网页文件形式存在的一种命令执行 环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会 上传 webshell ，得到一个命令执行环境，以达到控制网站服务器的目的。 WEBSHELL 的危害 : 拿到了网站的 WebShell ，就可以修改网站的文件了！比如下载文件，修 改文件，删除文件等，将变得非常容易。 拿到 W