Web应用安全培训.pptxVIP

Web应用安全 汪涛 2009-10 ;目录;Web来源于World Wide Web，Web系统是Internet的重要组成部分，形形色色的Web系统正在改变着我们的生活：;作为一种新型的市场渠道，网上营业厅能够为用户提供方便快捷的服务，能够降低实体店铺的成本，因此在各大运营商市场战略中占有重要的位置。近年以来，网上营业厅的安全问题越来越受到大众的关注，主要可以划分成4个方面：;;而Web系统的安全性参差不齐……;定制开发的Web应用 = 企业安全的阿基里斯之踵 ;;Web攻击动机;;Web攻击工具：WebScarab;;Web攻击漏洞：安全漏洞库;Web攻??漏洞：2007 OWASP Top 10;2007 OWASP Top 10：第一名～第四名;2007 OWASP Top 10：第五名～第十名;OWASP TOP 10，您打算从哪里开始？;目录;2007 OWASP 第10名：URL访问控制不当;2007 OWASP 第9名;2007 OWASP 第8名;2007 OWASP 第8名：Case vBulletin;2007 OWASP 第8名：Case vBulletin;2007 OWASP 第8名：Case vBulletin;2007 OWASP 第8名：Case vBulletin;2007 OWASP 第8名：Case vBulletin;;2007 OWASP 第7名;实验环境搭建;2007 OWASP 第7名：Case Brute;2007 OWASP 第7名：Case Brute;2007 OWASP 第7名：Case Brute;2007 OWASP 第7名：Case Brute;2007 OWASP 第7名：Case Brute;2007 OWASP 第7名：Case Brute;2007 OWASP 第7名：Case Brute;2007 OWASP 第6名;2007 OWASP 第6名：Case 1;2007 OWASP 第6名： Case 2;2007 OWASP 第6名： Case 3;2007 OWASP 第6名： Case 4;2007 OWASP 第6名： Case 5;2007 OWASP 第6名： IE设置1;2007 OWASP 第6名： IE设置2;2007 OWASP 第6名： IE设置3;总结;目录;对象直接引用 一;对象直接引用;对象直接引用;对象直接引用;对象直接引用;对象直接引用;对象直接引用;其他资源类型;真实的故事;防范措施;目录;恶意代码执行;恶意代码执行：Case dvbbs;恶意代码执行：Case dvbbs;恶意代码执行：Case dvbbs;恶意代码执行：Case dvbbs;恶意代码执行：Case dvbbs;恶意代码执行：Case dvbbs;恶意代码执行：Case dvbbs;恶意代码执行：Case dvbbs;恶意代码执行：Case dvbbs;防范措施;目录;注入攻击：OWASP 2007 Top 2;SQL Injection：字符串参数;程序员未预料到的结果…… Username: admin OR 1=1 -- Password: 1 SELECT COUNT(*) FROM Users WHERE username=admin OR 1=1 -- and password=1;SQL Injection可能影响的系统;SQL Injection：数字参数;打开培训示范论坛，不用登录，直接查看用户属性;一个简单的测试显示这里可能存在注入漏洞。从错误看出是MS SQL Server。 从链接的形式id=?来看应该可能是数字型。因此’报错是必然的。 从报错来看，程序员把’替换成了’’ ;用—试验，发现出来了一部分数据，test用户名及其email地址，这证明至少有一条SQL正确运行。 但是依然有SQL报错，很可能是后台有两条SQL语句都分别用到了id变量，而两语句使用的环境不同。; 实际情况是第一条SQL是where id=? …，第二条SQL是where (xx=xx) and (id=?)。 因此要第二条不错，id只能用2)--，但这样第一条又会出错，难以两全。 从错误行号来看，第一句SQL位于84行，第二句SQL位于207行。;对于Select查询，几乎都可以用Union查询来暴库。 Union要求前后两句对应的数据项数量相同，类型一致，因此需要首先检查第一句SQL的数据项数量。 方法是用order by n，逐步增加n。 ;N=30正常，N=31错误！因此第一句SQL有30项。 ;由于union还要求类型一致，30项要逐个猜测类型是不现实的，因此用通配符null! 准备30个null。 提示这个错误的原因说明前一句sql中有ima