WEBSecurityWEB安全入侵与防御讲课.pptxVIP

WEB安全ID:Holmesian Email:Sholmesian@G Website:http://H接下来我们将交流……什么是WEB安全？安全事件会带来什么危害？最流行的WEB攻击方式有哪些？如何抵御常见的WEB攻击？怎样设计安全的WEB程序？什么是网站安全什么是webshellwebshell就是一个asp或php木马后门，黑客在入侵了一个网站后，常常在将这些asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。然后黑客就可以用web的方式，通过asp或php木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序命令等。 webshell 最大的优点就是可以穿越防火墙，由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的，因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，没有经验的管理员是很难看出入侵痕迹的。WebShell常见WEB应用存在的漏洞SQL注入漏洞（SQL Injection）跨站脚本漏洞 （XSS）远程包含漏洞文件上传漏洞Cookie被盗用及伪造后门和调试漏洞逻辑错误和配置问题旁注攻击监听（未加密的请求）就攻击技术本质而言，它利用的工具是SQL的语法，针对的是应用程序开发者编程中的漏洞，当攻击者能操作数据，向应用程序中插入一些SQL语句时，SQL Injection攻击就发生了。实际上，SQL Injection攻击是存在于常见的多连接的应用程序中的一种漏洞，攻击者通过在应用程序预先定义好的SQL语句结尾加上额外的SQL语句元素，欺骗数据库服务器执行非授权的任意查询,篡改和命令执行。 就风险而言，SQL Injection攻击也是位居前列，和缓冲区溢出漏洞相比，其优势在于能够轻易的绕过防火墙直接访问数据库，甚至能够获得数据库所在的服务器的系统权限。在Web应用漏洞中，SQL Injection 漏洞的风险要高过其他所有的漏洞。安全风险技术概述SQL Injection经典的SQL Injection漏洞dim rsadmin1=request(admin)password1=request(password)set rs=server.CreateObject(ADODB.RecordSet)rs.open select * from admin where admin= admin1 and password= password1 ,conn,1if rs.eof and rs.bof thenresponse.writeSCRIPT language=JavaScriptalert(用户名或密码不正确！);response.writejavascript:history.go(-1)/SCRIPTresponse.endelsesession(admin)=rs(admin)session(password)=rs(password)session(aleave)=rs(aleave)response.redirect admin.aspend ifrs.closeset rs=nothing SQL Injection产生原因在用户名和密码都填入 or = SQL语句被构造成 select * from admin where admin=‘ OR‘ =‘ and password=‘ OR‘ =‘ ‘SQL语句的实际意思变为admin为空或者空等于空，password为空或者空等于空的时候整个查询语句就为真。 SQL Injection利用发现注入点（and 1=2、and 1=1、……）判断数据库类型（ACCESS、MYSQL、MSSQL……）利用数据库特性获得权限（MSSQL、Oracle……）构造语句猜解表名、字段名、敏感内容查找后台登陆地址、使用得到的密码成功登陆SQL Injection实例/look.asp?id=66/look.asp?id=66 and 1=1/look.asp?id=66 and 1=2/look.asp?id=66 and exists(select * from admin where 1=1 and len(password)=13 and id=(Select max(id) From admin where id in (select top 1 id from admin Order by id)))/look.asp?id=66 and exists(select * from admin where 1=1 and asc(mid(cstr(password),1,1)) between 30 and 80 an